Kerio, control: организовываем групповую работу в офисе (Часть 2)

До версии Kerio Control.1 в настройке активного подключения нельзя было указать больше одного адреса принимающего конца туннеля, поэтому для обеспечения отказоустойчивости VPN туннелей я бы голосовал за схему, когда Kerio Control в центральном офисе именно принимает подключения. Но не в Mikrotik, и поэтому определить для него маршрут прохождения пакетов в удаленную подсеть невозможно. Имеется две локальные сети.

Создание отказоустойчивого IPSec, vPN туннеля между Mikrotik

Теперь о недостатках это метода. В этом случае зайдите на него через Winbox по MAC адресу и отключите туннель или отключите его на стороне Kerio Control. Я использую для этого сервис DynDNS и систему мониторинга prtg Network Monitor. Вот что в логе самого kerio: 09/Dec/2010 14:34:50 ID 92795 Rule Service Kerio VPN Service Kerio VPN Connection TCP :63792 - control:4090 Duration 17 sec Bytes 593/1222/1815 Packets 7/9/16 09/Dec/2010 14:34:50 ID 92794 Rule Service Kerio VPN Service Kerio VPN Connection TCP :58757 - control:4090.

Vpn туннель kerio control

Адреса в подсетях /24, /24, /24 и /24 будут в пределах одной подсети /18, добавим именно эту подсеть в список «Локальные сети» при настройке туннеля в Kerio Control и установим туннельное соединение. В таком случае придется изобретать скрипты, которые будут мониторить каналы (вместо prtg) на Kerio Control и менять настройки peer в случае, если текущий канал, на который устанавливается соединение становится недоступным.

Создание, vPN туннеля на основе

Если адрес WAN интерфейса Mikrotik отличается от внешнего адреса укажите адрес WAN интерфейса в Mikrotik. Здесь все предельно просто. На стороне Mikrotik необходимо добавить новый интерфейс L2TP Client, выполнив команду в окне терминала: add comment"L2TP VPN Client" connect-to109.172.42.XXX disabledno max-mru1460 max-mtu1460 nameinterface-name passwordpassword userusername Значения адреса, имени интерфейса, имени и пароля подключения вам необходимо заменить на свой адрес Kerio Control, свое произвольное имя интерфейса. Если вы проверяете доступность по icmp с Mikrotik вы должны пускать ping не с WAN интерфейса, а с бриджа, например.

Kerio, mikrotik, vPN туннель, tIME 404 Авторский блог

Создадим пользователя в Kerio Control или отредактируем существующего. Я использую вариант с секретным ключом. Создадим новый "Add VPN Tunnel". При такой схеме невозможно выдать локальной сети «маршруты» (я намерено беру слово в кавычки,.к.

Соединение двух локальных сетей с помощью

Поэтому на этом этапе я настоятельно рекомендуется воспользоваться инструментами командной строки. Я перепробовал все, кажется, возможные варианты с одинаковым результатом.