Не поднимается Ipsec туннель Kerio > Mikrotik

RIP, OSFP, BGP, MPLS/VPLS
Ответить
Avary
Сообщения: 6
Зарегистрирован: 11 ноя 2020, 09:52

Не поднимается Ipsec туннель Kerio > Mikrotik

Сообщение Avary »

Всем добрый день.
Столкнулся с вопросом следующего характера:
Необходимо поднять ipsec-туннель между офисом и инфраструктурой в удаленном датацентре.

Поднял тестовую площадку в виде cloud-серверов и пойдя по классическому пути астройки peer+proposals+polices etc.
все время сталкивался с ошибкой.

Почитав сообщение на форуме Kerio-Rus
оставлю может кому поможет, на микроте явно пилят ipsec, у меня сейчас схема работы такая- керио инициатор, а на микроте я включил l2tp сервер- указал пароль ipsec и всё......всё поднялось, не надо прописывать полиси с подсетями в разделе ip-ipsec, они там поднимаются сами при установке соединения с керио
Сбросил настройки RouterOS, включил L2TP-server и действительно, соединение поднялось.

Однако, разумеется на действующей инфраструктуре в датацентре сбросить настройки RouterOS - возможности нет, а просто подняв L2TP, я сталкиваюсь с той же ошибкой.

Может кто-нибудь подскажет куда еще копнуть?
Скрины схемы инфраструктуры и лог ошибки из микротика прилагаю)
Вложения
kerio-mikrotic.jpg
kerio-mikrotic.jpg (33.71 КБ) 1336 просмотров
logs.jpg
logs.jpg (209.2 КБ) 1336 просмотров
tunnels_status.jpg
tunnels_status.jpg (36.46 КБ) 1336 просмотров
Avary
Сообщения: 6
Зарегистрирован: 11 ноя 2020, 09:52

Re: Не поднимается Ipsec туннель Kerio > Mikrotik

Сообщение Avary »

Я прошу прощение за обилие изображений, но к сожалению на нашел как их прикрепить без отображения в тексте сообщения или убрать под кат. И почему-то не смог добавмить больше трех файлов в перво сообщение. :)
Вложения
mikrotik QS prop.jpg
mikrotik QS prop.jpg (79.85 КБ) 1333 просмотра
Kerio VPN tunnel prop.jpg
Kerio VPN tunnel prop.jpg (93.89 КБ) 1333 просмотра
Avary
Сообщения: 6
Зарегистрирован: 11 ноя 2020, 09:52

Re: Не поднимается Ipsec туннель Kerio > Mikrotik

Сообщение Avary »

UPD:

Если в настройках тоннеля со стороны Kerio
В параметре Remote ID я указываю %any

Статус соединения по прежнему остается Connecting.

Однако на микротике поднимается соединение
Которое отображается в Active peers
Вместе с тем видно что оно не шифрованое - раздел Installed SAs
НУ и пинги не походят в обестороны.
Вложения
kerio11112020.jpg
kerio11112020.jpg (38.13 КБ) 1332 просмотра
Installed Sas 11112020.jpg
Installed Sas 11112020.jpg (60.51 КБ) 1332 просмотра
active peers 11112020.jpg
active peers 11112020.jpg (57.02 КБ) 1332 просмотра
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Не поднимается Ipsec туннель Kerio > Mikrotik

Сообщение Chupaka »

Приветствую.

Ну, сброс настроек может влиять, разве что, на правила файрвола - посмотрите, что у вас в фильтре и mangle может мешать трафику ходить, например...

Можно ещё конфиг рабочего потихоньку вливать в тестовый - и смотреть, когда отвалится :)
Ответить