v.v.s. Posted May 24, 2020 Posted May 24, 2020 Добрый день, В качестве домашнего роутера использую RB951G-2HnD, по работе периодически приходится использовать remote access VPN к заказчикам. Обнаружил, что через микротик не работает FortiClient(с другими роутерами все нормально), при чем независимо от способа подключения ipsec или ssl. Устанавливается соединение, но в VPN клиенте не видно никакого трафика в обратном направлении, тестировалось на двух подключениях в разные компании. Пробовал сбрасывать микротик в дефолт и настраивать с конфигом по умолчанию из quick set, симптомы те же. Может быть кто небудь сталкивался с подобным. Вставить ник Quote
Saab95 Posted May 25, 2020 Posted May 25, 2020 Какие порты использует этот софт? Вдруг они пересекаются со служебными портами микротика. Вставить ник Quote
v.v.s. Posted May 25, 2020 Author Posted May 25, 2020 44 minutes ago, Saab95 said: Какие порты использует этот софт? Вдруг они пересекаются со служебными портами микротика. По идее, вот полный список портов: https://help.fortinet.com/fclient/olh/5-6-6/FortiClient-5.6-Admin/400_Installation_prep/0600_Required services ports.htm] Вставить ник Quote
TheUser Posted May 25, 2020 Posted May 25, 2020 14 часов назад, v.v.s. сказал: Устанавливается соединение, но в VPN клиенте не видно никакого трафика в обратном направлении, тестировалось на двух подключениях в разные компании. Пробовал сбрасывать микротик в дефолт и настраивать с конфигом по умолчанию из quick set, симптомы те же. Может, у Вас IP-адреса пересекаются? Не должен микрОтик влиять на трафик внутри защищенного соединения. Вставить ник Quote
v.v.s. Posted May 25, 2020 Author Posted May 25, 2020 6 minutes ago, TheUser said: Может, у Вас IP-адреса пересекаются? Не должен микрОтик влиять на трафик внутри защищенного соединения. Нет, таких адресов которые выдаются в ВПН или должны быть доступны через него у мня точно нет. Опять же, через другой роутер либо напрямую у меня все работает. Вставить ник Quote
pingz Posted May 25, 2020 Posted May 25, 2020 @v.v.s. друг я тебе хочу помочь и как многие из тех кто сидит на форуме и у кого есть микротики в продакшене. Но!!! Я сегодня пил кофе и на дне кружке не увидел предсказание по поводу твоего конфига как и многие другие. З.ы. нарисуй схему, выложи конфиг и шанс того, что тебе помогут(возможно не сразу) возрастёт в несколько раз. З.з.ы. в каждой шутке есть доля шутки. Вставить ник Quote
v.v.s. Posted May 25, 2020 Author Posted May 25, 2020 Схема самая простая: FortiClient----Microtik----Internet----FortiGate По поводу конфига, проблема проявляется даже на дефолтном конфиге default.rsc Вставить ник Quote
jffulcrum Posted May 25, 2020 Posted May 25, 2020 @v.v.s. То есть просто меняете ротуер на другой, и туннель сразу работает, с того же компа? С высокой вероятностью на Fortigate не включен NAT Traversal. С другими роутерами работает за счет NAT helpers для IPSEC, но в Микротиках таких "удобств" нет. Вставить ник Quote
v.v.s. Posted May 26, 2020 Author Posted May 26, 2020 11 hours ago, jffulcrum said: @v.v.s. То есть просто меняете ротуер на другой, и туннель сразу работает, с того же компа? С высокой вероятностью на Fortigate не включен NAT Traversal. С другими роутерами работает за счет NAT helpers для IPSEC, но в Микротиках таких "удобств" нет. Да, при чем аналогичная ситуация для SSL VPN, на сколько я понимаю, для него никаких хелперов не нужно. Вставить ник Quote
v.v.s. Posted May 26, 2020 Author Posted May 26, 2020 Короче, мистика какая-то)) Запустил вайршарк, обнаружил, что он не видит мою сетевую карту. Подключил другую сетевуху, ее и снифер увидел и vpn нормально запустился. Видимо, дело все таки не в микротике, а в кривых драйверах. Вставить ник Quote
TheUser Posted May 26, 2020 Posted May 26, 2020 1 час назад, v.v.s. сказал: Короче, мистика какая-то)) Запустил вайршарк, обнаружил, что он не видит мою сетевую карту. Подключил другую сетевуху, ее и снифер увидел и vpn нормально запустился. Видимо, дело все таки не в микротике, а в кривых драйверах. Готов поспорить, что проблемы не было, если бы изначально было установлено ДВА микротика. Вставить ник Quote
Saab95 Posted May 31, 2020 Posted May 31, 2020 Да, когда везде микротики используются, и никаких других вендоров на сети нет, все работает без проблем и настраивается парой кликов мышки. Не зря рекомендуют придерживаться одного производителя. Вставить ник Quote
sirmax Posted June 17, 2020 Posted June 17, 2020 В 31.05.2020 в 19:00, Saab95 сказал: Да, когда везде микротики используются, и никаких других вендоров на сети нет, все работает без проблем и настраивается парой кликов мышки. Не зря рекомендуют придерживаться одного производителя. Ну а тем у кого мышки нет что делать то? ;) Вставить ник Quote
Saab95 Posted June 21, 2020 Posted June 21, 2020 Тут как-то любят из одной крайности в другую, то в консоли торчать, то все мышкой. Можно и так и сяк. Есть очень много дел, которые решаются парой нажатия мышки, например посмотреть что происходит. А какие-то более полные настройки можно и командами вставить. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.