Не поднимается Ipsec туннель Kerio > Mikrotik

RIP, OSFP, BGP, MPLS/VPLS
Avary
Сообщения: 6
Зарегистрирован: 11 ноя 2020, 09:52

Не поднимается Ipsec туннель Kerio > Mikrotik

Сообщение Avary »

Всем добрый день.
Столкнулся с вопросом следующего характера:
Необходимо поднять ipsec-туннель между офисом и инфраструктурой в удаленном датацентре.

Поднял тестовую площадку в виде cloud-серверов и пойдя по классическому пути астройки peer+proposals+polices etc.
все время сталкивался с ошибкой.

Почитав сообщение на форуме Kerio-Rus
оставлю может кому поможет, на микроте явно пилят ipsec, у меня сейчас схема работы такая- керио инициатор, а на микроте я включил l2tp сервер- указал пароль ipsec и всё......всё поднялось, не надо прописывать полиси с подсетями в разделе ip-ipsec, они там поднимаются сами при установке соединения с керио
Сбросил настройки RouterOS, включил L2TP-server и действительно, соединение поднялось.

Однако, разумеется на действующей инфраструктуре в датацентре сбросить настройки RouterOS - возможности нет, а просто подняв L2TP, я сталкиваюсь с той же ошибкой.

Может кто-нибудь подскажет куда еще копнуть?
Скрины схемы инфраструктуры и лог ошибки из микротика прилагаю)
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Avary
Сообщения: 6
Зарегистрирован: 11 ноя 2020, 09:52

Re: Не поднимается Ipsec туннель Kerio > Mikrotik

Сообщение Avary »

Я прошу прощение за обилие изображений, но к сожалению на нашел как их прикрепить без отображения в тексте сообщения или убрать под кат. И почему-то не смог добавмить больше трех файлов в перво сообщение. :)
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Avary
Сообщения: 6
Зарегистрирован: 11 ноя 2020, 09:52

Re: Не поднимается Ipsec туннель Kerio > Mikrotik

Сообщение Avary »

UPD:

Если в настройках тоннеля со стороны Kerio
В параметре Remote ID я указываю %any

Статус соединения по прежнему остается Connecting.

Однако на микротике поднимается соединение
Которое отображается в Active peers
Вместе с тем видно что оно не шифрованое - раздел Installed SAs
НУ и пинги не походят в обестороны.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Не поднимается Ipsec туннель Kerio > Mikrotik

Сообщение Chupaka »

Приветствую.

Ну, сброс настроек может влиять, разве что, на правила файрвола - посмотрите, что у вас в фильтре и mangle может мешать трафику ходить, например...

Можно ещё конфиг рабочего потихоньку вливать в тестовый - и смотреть, когда отвалится :)