v.v.s. Опубликовано 24 мая, 2020 · Жалоба Добрый день, В качестве домашнего роутера использую RB951G-2HnD, по работе периодически приходится использовать remote access VPN к заказчикам. Обнаружил, что через микротик не работает FortiClient(с другими роутерами все нормально), при чем независимо от способа подключения ipsec или ssl. Устанавливается соединение, но в VPN клиенте не видно никакого трафика в обратном направлении, тестировалось на двух подключениях в разные компании. Пробовал сбрасывать микротик в дефолт и настраивать с конфигом по умолчанию из quick set, симптомы те же. Может быть кто небудь сталкивался с подобным. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 25 мая, 2020 · Жалоба Какие порты использует этот софт? Вдруг они пересекаются со служебными портами микротика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
v.v.s. Опубликовано 25 мая, 2020 · Жалоба 44 minutes ago, Saab95 said: Какие порты использует этот софт? Вдруг они пересекаются со служебными портами микротика. По идее, вот полный список портов: https://help.fortinet.com/fclient/olh/5-6-6/FortiClient-5.6-Admin/400_Installation_prep/0600_Required services ports.htm] Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 25 мая, 2020 · Жалоба 14 часов назад, v.v.s. сказал: Устанавливается соединение, но в VPN клиенте не видно никакого трафика в обратном направлении, тестировалось на двух подключениях в разные компании. Пробовал сбрасывать микротик в дефолт и настраивать с конфигом по умолчанию из quick set, симптомы те же. Может, у Вас IP-адреса пересекаются? Не должен микрОтик влиять на трафик внутри защищенного соединения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
v.v.s. Опубликовано 25 мая, 2020 · Жалоба 6 minutes ago, TheUser said: Может, у Вас IP-адреса пересекаются? Не должен микрОтик влиять на трафик внутри защищенного соединения. Нет, таких адресов которые выдаются в ВПН или должны быть доступны через него у мня точно нет. Опять же, через другой роутер либо напрямую у меня все работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 25 мая, 2020 · Жалоба @v.v.s. друг я тебе хочу помочь и как многие из тех кто сидит на форуме и у кого есть микротики в продакшене. Но!!! Я сегодня пил кофе и на дне кружке не увидел предсказание по поводу твоего конфига как и многие другие. З.ы. нарисуй схему, выложи конфиг и шанс того, что тебе помогут(возможно не сразу) возрастёт в несколько раз. З.з.ы. в каждой шутке есть доля шутки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
v.v.s. Опубликовано 25 мая, 2020 · Жалоба Схема самая простая: FortiClient----Microtik----Internet----FortiGate По поводу конфига, проблема проявляется даже на дефолтном конфиге default.rsc Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 25 мая, 2020 · Жалоба @v.v.s. То есть просто меняете ротуер на другой, и туннель сразу работает, с того же компа? С высокой вероятностью на Fortigate не включен NAT Traversal. С другими роутерами работает за счет NAT helpers для IPSEC, но в Микротиках таких "удобств" нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
v.v.s. Опубликовано 26 мая, 2020 · Жалоба 11 hours ago, jffulcrum said: @v.v.s. То есть просто меняете ротуер на другой, и туннель сразу работает, с того же компа? С высокой вероятностью на Fortigate не включен NAT Traversal. С другими роутерами работает за счет NAT helpers для IPSEC, но в Микротиках таких "удобств" нет. Да, при чем аналогичная ситуация для SSL VPN, на сколько я понимаю, для него никаких хелперов не нужно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 26 мая, 2020 · Жалоба Что сниффер то говорит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
v.v.s. Опубликовано 26 мая, 2020 · Жалоба Короче, мистика какая-то)) Запустил вайршарк, обнаружил, что он не видит мою сетевую карту. Подключил другую сетевуху, ее и снифер увидел и vpn нормально запустился. Видимо, дело все таки не в микротике, а в кривых драйверах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 26 мая, 2020 · Жалоба 1 час назад, v.v.s. сказал: Короче, мистика какая-то)) Запустил вайршарк, обнаружил, что он не видит мою сетевую карту. Подключил другую сетевуху, ее и снифер увидел и vpn нормально запустился. Видимо, дело все таки не в микротике, а в кривых драйверах. Готов поспорить, что проблемы не было, если бы изначально было установлено ДВА микротика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 31 мая, 2020 · Жалоба Да, когда везде микротики используются, и никаких других вендоров на сети нет, все работает без проблем и настраивается парой кликов мышки. Не зря рекомендуют придерживаться одного производителя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 17 июня, 2020 · Жалоба В 31.05.2020 в 19:00, Saab95 сказал: Да, когда везде микротики используются, и никаких других вендоров на сети нет, все работает без проблем и настраивается парой кликов мышки. Не зря рекомендуют придерживаться одного производителя. Ну а тем у кого мышки нет что делать то? ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 июня, 2020 · Жалоба Тут как-то любят из одной крайности в другую, то в консоли торчать, то все мышкой. Можно и так и сяк. Есть очень много дел, которые решаются парой нажатия мышки, например посмотреть что происходит. А какие-то более полные настройки можно и командами вставить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...