[Kerio® Control] Configurare Tunnel VPN IpSec Kerio to Kerio

Con la nuova versione 8 di Kerio è stata introdotta la VPN IpSec.
Vediamo ora come configurare un Tunnel VPN Kerio To Kerio in ipsec

per prima cosa assicuriamoci di avere il Server VPN Kerio Attivo e configurato per l’ipsec.
Apriamo quindi il Kerio, andiamo sotto Interfaccie
img1
facciamo il doppio clicl su Server VPN, si aprirà la schermata delle proprietà, assicuriamoci che il server vpn ipsec sia abilitato.
img2
diamo l’ok e andiamo ora nelle regole e assicuriamoci che ci sia, in caso la creiamo una regola che permetta il traffico VPN in ipsec
img9 torniamo nella schermata delle interfaccie, in basso premiamo su “aggiungi…” e selezioniamo Tunnel VPN…”
img3
a questo punto nella schermata che ci si è aperta, andiamo a compilare i vari campi, nella prima parte gli diamo il nome del tunnel, e se stiamo configurando il Tunnel in modalità attiva (è questo server vpn che si collega ad un’altro) o in modalità Passina (questo è il server vpn in cui ci si collega)
in questo caso siamo su quello attivo, quindi andiamo a mettere il nome host o l’indirizzo IP del server VPN a cui andiamo a collegarci, specifichiamo se è un tunnel IPSec o un Tunnel Kerio VPN, nel nostro caso IPSec
Andiamo a specificare la chiave condivisa che sarà da mettere su entrambi i Kerio, e l’ID locale e remoto, che sono gli hostname del Kerio, bisogna fare il copia e incolla, inoltre va tenuto presente che se si cambia l’host name di uno dei due, bisogna andare poi a modificare anche l’ID relativo.
img4
andiamo ora nel Tab Routing premiamo su aggiungi e mettiamo la/le reti che si trovano dietro a questo tunnel VPN premendo su aggiungi
img6
compiliamo i campi con la rete
img7
diamo l’ok, la rete verrà inserita nella tabellina
img8
e a questo punto potremo dare l’ok e tornare nelle interfaccie dove troveremo il nostro tunnel creato
img9
diamo l’applica in basso a destra.

Andiamo ora sul’altro Kerio che sarà quindi il nodo Passivo, quello che riceve la richiesta, e configuriamolo di conseguenza
img9
andiamo sotto routing e inseriamo la rete che è dietro l’altro control, diamo l’ok e poi l’applica.

img9

una volta dato l’ultimo applica, vedremo che il tunnel andrà in connessione in corso, e poi in connesso (se tutti i parametri sono corretti)
La configurazione è conclusa e le rete sono ora raggiungibili senza problemi.