Доброго времени суток! Помогите ламаку, люди добрые, а то ни хера не получается... ((( В общем необходимо обеспечить удаленную работу с локалкой торговому представителю через VPN (постоянно ездит с ноутбуком и безлимитной мобилой). В локалке есть локальный домен со статическими IP адресами: DC, DNS (192.168.0.1) и Winroute Firewall (192.168.0.2). Все неразрешенные запросы с DNS сервера идут на Winroute а оттуда перенаправляются на DNS провайдера. Короче nslookup работает, имена/ip адреса разрешаются, вопросов нет. На стороне ноутбука установлен Kerio VPN client. В винроуте создаю VPN пользователя, правилами разрешаю ему смотреть в локалку и наоборот. Диапазон адресов VPN сервера - 192.168.1.*. В винроуте VPN пользователю определяю 192.168.1.2 при подключении к VPN серверу. VPN клиент коннектится без вопросов но вот в чем проблема: фаервол пингует VPN клиента, VPN клиент пингует фаервол, то есть по идее маршрутизация работает, НО символьное имя клиента в сетевом окружении не видно. Я че-то запутался - надо править hosts на ноутбуке или в винроуте прописывать dns настройки какие-то? В инете информация по KERIO VPN только когда соединяешь две локалки с созданием туннелей, а мне бы через vpn клиент забодяжить.. помогите кто чем может )
» Настройка Kerio VPN
Насколько я понял, фаерволом ты называешь компьютер, на котором установлен винроут, т.е. это и ВПН сервер.
Тогда, для работы всего этого, тебе надо настроить форвардинг пакетов из сетки локальной в вирутальную, с впн клиентом. Ведь из локалки пинги до впн клиента не идут?
Тогда, для работы всего этого, тебе надо настроить форвардинг пакетов из сетки локальной в вирутальную, с впн клиентом. Ведь из локалки пинги до впн клиента не идут?
Да, ты прав - из локалки пинги до впн клиента не идут.. пинги идут от фаервола (192.168.0.2) к vpn клиенту (192.168.1.2) и наоборот. Но ведь в правилах трафика (local traffic) указано:
Источник (Lan, Firewall, Vpn clients), Приемник (Lan, Firewall, Vpn clients), Службы (Any)... то есть по идее из локалки впн клиенты должны быть видны..
Меня вот смущает пункт custom forwarding на вкладке DNS forwarding, по идее там надо че-то настроить, нет?
Источник (Lan, Firewall, Vpn clients), Приемник (Lan, Firewall, Vpn clients), Службы (Any)... то есть по идее из локалки впн клиенты должны быть видны..
Меня вот смущает пункт custom forwarding на вкладке DNS forwarding, по идее там надо че-то настроить, нет?
DimaGorobets
Я сам не настраивал никогда с винроутом ничего, просто теоретически.
У тебя две подсетки, как бы. Одна реальная, другая виртуальная. Чтоб они видели друг друга нужно чтоб пакеты одной форвардились в другую, и наоборот. Чтоб такое происходило, на твоем маршрутизаторе (все тот же винрут) нужно это настроить. Как это сделать - это вопрос к тем, кто уже работал с этим продуктом, может кто-то подскажет.
Но вообщем-то смысл заключается в установке винрута-фаервола основным шлюзом для каждой из подсетей и настройке на нем форвардинга.
Возможно проблема кроется в том, что ты еще не выставил основной шлюз.
Если это так, то в настройках сетевого подключения для сетки ВПН утснови основным шлюзом 192.168.1.1, а для реальной сетки 192.168.0.2.
Я сам не настраивал никогда с винроутом ничего, просто теоретически.
У тебя две подсетки, как бы. Одна реальная, другая виртуальная. Чтоб они видели друг друга нужно чтоб пакеты одной форвардились в другую, и наоборот. Чтоб такое происходило, на твоем маршрутизаторе (все тот же винрут) нужно это настроить. Как это сделать - это вопрос к тем, кто уже работал с этим продуктом, может кто-то подскажет.
Но вообщем-то смысл заключается в установке винрута-фаервола основным шлюзом для каждой из подсетей и настройке на нем форвардинга.
Возможно проблема кроется в том, что ты еще не выставил основной шлюз.
Если это так, то в настройках сетевого подключения для сетки ВПН утснови основным шлюзом 192.168.1.1, а для реальной сетки 192.168.0.2.
ок, в понедельник попробуем.. спасибо Kozandr!
Привет снова компы пингуются, но в сетевом окружении их нет, я читал что vpn не пускает "широковещательные пакеты" которые использует служба computer browser. Но вопрос немного не в этом. Локалка у меня доменная, а войти по VPN в этот домен не получается.. Вообще говоря мне нужен полный доступ по VPN лишь к одной папке в локалке... В случае когда просто устанавливаю VPN соединение я получаю доступ к этой расшаренной папке только для чтения. Думаю что проблема в правах на эту папку и без входа в домен я туда писать ничего не смогу. При этом группе "все" даны все полномочия.. Как же получить полный доступ?
Так у тебя в домен то он вошел? ну тот комп ноутбук который?
Я никак не могу добиться, чтобы мой удаленный компьютер, который сидит через VPN от керио попал в домен. Пользовался и клиентом VPN и настраивал FireWall там. Пинги по сети идут, а вот в домен не идет никак.. помогите кто может чем
Я никак не могу добиться, чтобы мой удаленный компьютер, который сидит через VPN от керио попал в домен. Пользовался и клиентом VPN и настраивал FireWall там. Пинги по сети идут, а вот в домен не идет никак.. помогите кто может чем
нет не вошел, да уже и не надо. Щас проблема немного другая - в доменной сети не работает удаленный рабочий стол. Подключаться к серваку дает, выводит приглашение ввести имя, пароль, домен но при вводе тупо выкидывает и все. Без каких-либо сообщений. Я тут недавно узнал что сервер лицензий нельзя ставить на машину - сервер терминалов. Сервер лицензий я поставил на контроллер домена, но все равно голяк. Кто-нибудь подскажите где найти нормальную документацию по настройке сервера терминалов в ДОМЕННОЙ СЕТИ!?!?
Осмелюсь влезть в дискуссию со своей проблеммой. Задача следующая:
"Сервер" 2 сетевухи, KWF
192.168.1.1 - локалка
10.0.0.100 - провайдер 1
+ поднимается VPN до провайдера 1
"Шлюз" до второго провайдера, 2 сетевухи, KWF
192.168.1.100 - локалка
192.168.0.1 - до ADSL модема провайдер 2
+ поднимается VPN до провайдера 2
все клиенты ходят в инет через "сервер". Необходимо сделать так чтоб ходили через сервер, оттуда ВПН канал до "шлюза" и к провайдеру 2.
На шлюзе создаю ВПН сервер с подсеткой 192.168.2.0, на "сервере" ВПН тунель до 192,168,1,100 получаю сертификат.
на шлюзе в локальный трафик и добавляю разрешение для ВПН клиентов. на вервере в локальный разрешение для тунеля.
но ВПН не поднимается я чтото забыл? где могут быть грабли?
"Сервер" 2 сетевухи, KWF
192.168.1.1 - локалка
10.0.0.100 - провайдер 1
+ поднимается VPN до провайдера 1
"Шлюз" до второго провайдера, 2 сетевухи, KWF
192.168.1.100 - локалка
192.168.0.1 - до ADSL модема провайдер 2
+ поднимается VPN до провайдера 2
все клиенты ходят в инет через "сервер". Необходимо сделать так чтоб ходили через сервер, оттуда ВПН канал до "шлюза" и к провайдеру 2.
На шлюзе создаю ВПН сервер с подсеткой 192.168.2.0, на "сервере" ВПН тунель до 192,168,1,100 получаю сертификат.
на шлюзе в локальный трафик и добавляю разрешение для ВПН клиентов. на вервере в локальный разрешение для тунеля.
но ВПН не поднимается я чтото забыл? где могут быть грабли?
7.06.2006 DimaGorobets уже спрашивал:
Цитата:
Но решения этой проблемы ни на http://forum.ru-board.com , ни где-либо еще в интернете я не нашел.
У меня на сервере установлена Win2003Rus с SP2.
До установки Kerio WinRoute Firewall 6.4.0 Build 3176
администрировал сервер с помощью удаленного доступа к рабочему столу.
После запуска KWF управлять удаленно приходится с помощью Radmin,
так как привычный удаленный доступ к рабочему столу работать перестает.
Приглашение ввести имя, пароль, домен на экране клиента появляется,
а рабочий стол после заполнения всех полей - нет.
Если кто знает, подскажите, как настроить KWF, чтобы он не мешал
терминальному доступу к серверу.
Буду весьма признателен.
P.S.:Проблему захода на сервер по протоколу rdp решил.
Воспользовался советом http://forum.ru-board.com/topic.cgi?forum=8&topic=22219&start=1120#14
Dr_Spectre в теме "Kerio WinRoute Firewall (часть 3)":
Цитата:
Цитата:
в доменной сети не работает удаленный рабочий стол. Подключаться к серваку дает, выводит приглашение ввести имя, пароль, домен но при вводе тупо выкидывает и все.
Но решения этой проблемы ни на http://forum.ru-board.com , ни где-либо еще в интернете я не нашел.
У меня на сервере установлена Win2003Rus с SP2.
До установки Kerio WinRoute Firewall 6.4.0 Build 3176
администрировал сервер с помощью удаленного доступа к рабочему столу.
После запуска KWF управлять удаленно приходится с помощью Radmin,
так как привычный удаленный доступ к рабочему столу работать перестает.
Приглашение ввести имя, пароль, домен на экране клиента появляется,
а рабочий стол после заполнения всех полей - нет.
Если кто знает, подскажите, как настроить KWF, чтобы он не мешал
терминальному доступу к серверу.
Буду весьма признателен.
P.S.:Проблему захода на сервер по протоколу rdp решил.
Воспользовался советом http://forum.ru-board.com/topic.cgi?forum=8&topic=22219&start=1120#14
Dr_Spectre в теме "Kerio WinRoute Firewall (часть 3)":
Цитата:
разрешить доступ к машине - сервис rdp - есть в списке стандартных сервисов при выборе политики.
Здравствуйте, аналогичный вопрос,*
Есть 2 сервера, на обоих стоит винроут,поднят впн сервер и настроен туннель*
*
1 сервер главный офис имеет внешний ип 94.100.***.*** статический и локальный ип 192.168.2.17, этот ип установлен у всех хостов шлюзом в сети 192.168.2.0, на нем не настроено ДНС,ДНС в этой сети 192.168.2.6*
*
2 сервер удаленный офис имеет внешний ип 82.208.***.*** но уже подключено через ДСЛ модем (настроенный роутером пробросил порт на модеме 4090 на внешний интерфейс подключенный к модему), локальный ип адрес 192.168.3.1, и он так же является шлюзом для всех, так же на это сервере настроен DNS и DC.*
*
Все правила настроил пока таким образом что разрешено все... но вот косяк не пингуется ни чего...*
*
а нужно чтоб из одной подсети можно было попасть по ип адресу в другую...
ipconfig и route print на 1 сервере:
Цитата:
на удаленном сервере тоже самое
Цитата:
Есть 2 сервера, на обоих стоит винроут,поднят впн сервер и настроен туннель*
*
1 сервер главный офис имеет внешний ип 94.100.***.*** статический и локальный ип 192.168.2.17, этот ип установлен у всех хостов шлюзом в сети 192.168.2.0, на нем не настроено ДНС,ДНС в этой сети 192.168.2.6*
*
2 сервер удаленный офис имеет внешний ип 82.208.***.*** но уже подключено через ДСЛ модем (настроенный роутером пробросил порт на модеме 4090 на внешний интерфейс подключенный к модему), локальный ип адрес 192.168.3.1, и он так же является шлюзом для всех, так же на это сервере настроен DNS и DC.*
*
Все правила настроил пока таким образом что разрешено все... но вот косяк не пингуется ни чего...*
*
а нужно чтоб из одной подсети можно было попасть по ип адресу в другую...
ipconfig и route print на 1 сервере:
Цитата:
Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.
C:\Documents and Settings\administrator.TPPLAN>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : net
Основной DNS-суффикс . . . . . . : tpp.lan
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : tpp.lan
in - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : HP NC105i PCIe Gigabit Server Adapter
Физический адрес. . . . . . . . . : 00-1E-0B-DC-35-0C
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.2.17
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.2.17
192.168.2.6
Out - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : HP NC105i PCIe Gigabit Server Adapter #2
Физический адрес. . . . . . . . . : 00-1E-0B-DC-35-0D
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 94.100.89.18
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . : 94.100.89.17
DNS-серверы . . . . . . . . . . . : 94.100.80.2
94.100.81.2
Kerio Virtual Network - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Kerio Virtual Network Adapter
Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.5.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 192.168.5.2
NetBIOS через TCP/IP. . . . . . . : отключен
Аренда получена . . . . . . . . . : 4 июня 2009 г. 13:55:18
Аренда истекает . . . . . . . . . : 5 июня 2009 г. 13:55:18
C:\Documents and Settings\administrator.TPPLAN>route print
IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10004 ...00 1e 0b dc 35 0c ...... HP NC105i PCIe Gigabit Server Adapter - Keri
o WinRoute Firewall
0x40005 ...00 1e 0b dc 35 0d ...... HP NC105i PCIe Gigabit Server Adapter #2 - K
erio WinRoute Firewall
0x50003 ...44 45 53 54 4f 53 ...... Kerio Virtual Network Adapter - Kerio WinRou
te Firewall
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 94.100.89.17 94.100.89.18 1
82.208.122.55 255.255.255.255 94.100.89.17 94.100.89.18 1
94.100.89.16 255.255.255.252 94.100.89.18 94.100.89.18 20
94.100.89.18 255.255.255.255 127.0.0.1 127.0.0.1 20
94.255.255.255 255.255.255.255 94.100.89.18 94.100.89.18 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.0.0 192.168.2.17 192.168.2.17 20
192.168.2.17 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.2.255 255.255.255.255 192.168.2.17 192.168.2.17 20
192.168.5.0 255.255.255.0 192.168.5.1 192.168.5.1 20
192.168.5.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.5.255 255.255.255.255 192.168.5.1 192.168.5.1 20
224.0.0.0 240.0.0.0 94.100.89.18 94.100.89.18 20
224.0.0.0 240.0.0.0 192.168.2.17 192.168.2.17 20
224.0.0.0 240.0.0.0 192.168.5.1 192.168.5.1 20
255.255.255.255 255.255.255.255 94.100.89.18 94.100.89.18 1
255.255.255.255 255.255.255.255 192.168.2.17 192.168.2.17 1
255.255.255.255 255.255.255.255 192.168.5.1 192.168.5.1 1
Основной шлюз: 94.100.89.17
===========================================================================
Постоянные маршруты:
Отсутствует
C:\Documents and Settings\administrator.TPPLAN>
на удаленном сервере тоже самое
Цитата:
Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.
C:\Documents and Settings\Администратор>ipconfig
Настройка протокола IP для Windows
Inet - Ethernet адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.1.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
Local - Ethernet адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.3.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
Kerio VPN - Ethernet адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.5.2
Маска подсети . . . . . . . . . . : 255.255.255.0
IP-адрес . . . . . . . . . . . . : 169.254.81.203
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
C:\Documents and Settings\Администратор>route print
IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 30 48 67 e2 51 ...... Intel(R) PRO/1000 PL Network Connection - Kerio
WinRoute Firewall
0x3 ...00 30 48 67 e2 50 ...... Intel(R) PRO/1000 PM Network Connection - Kerio
WinRoute Firewall
0x10005 ...44 45 53 54 17 48 ...... Kerio VPN adapter - Kerio WinRoute Firewall
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 10
94.100.89.18 255.255.255.255 192.168.1.1 192.168.1.2 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.81.0 255.255.255.0 169.254.81.203 169.254.81.203 20
169.254.81.203 255.255.255.255 127.0.0.1 127.0.0.1 20
169.254.255.255 255.255.255.255 169.254.81.203 169.254.81.203 20
192.168.0.0 255.255.0.0 192.168.5.1 169.254.81.203 1
192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 10
192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 10
192.168.2.5 255.255.255.255 192.168.5.1 169.254.81.203 1
192.168.3.0 255.255.255.0 192.168.3.1 192.168.3.1 10
192.168.3.1 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.3.255 255.255.255.255 192.168.3.1 192.168.3.1 10
192.168.5.0 255.255.255.0 192.168.5.2 169.254.81.203 20
192.168.5.2 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.5.255 255.255.255.255 192.168.5.2 169.254.81.203 20
213.177.119.146 255.255.255.255 192.168.1.1 192.168.1.2 10
224.0.0.0 240.0.0.0 169.254.81.203 169.254.81.203 20
224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 10
224.0.0.0 240.0.0.0 192.168.3.1 192.168.3.1 10
255.255.255.255 255.255.255.255 169.254.81.203 169.254.81.203 1
255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1
255.255.255.255 255.255.255.255 192.168.3.1 192.168.3.1 1
Основной шлюз: 192.168.1.1
===========================================================================
Постоянные маршруты:
Отсутствует
C:\Documents and Settings\Администратор>
Вот столкнулся с проблемой в Kerio VPN. Настроил, все вроде хорошо, сервера пингуются, принтеры печатают, по РДП пускает.... Но вот не работает IP телефония... и нет доступа к серверу IPшки по ВПН. Если подрубится РДПхой на сервер во внутренней сети, то с него пускает замечательно...
Телефония trixbox. Висит на Виртуалке. Может кто подскажет как разобраться с проблемой?
Телефония trixbox. Висит на Виртуалке. Может кто подскажет как разобраться с проблемой?
задачка
клиент:
Цитата:
Расшифруйте плз где не так?
клиент:
Цитата:
[12/May/2010 15:20:38] {engine} VpnFSM: GetStatus().
[12/May/2010 15:20:38] {engine} Connect(User: Admin, Server 87.252.246.98:4090, persistent, id[0005]).
[12/May/2010 15:20:38] {engine} VpnFSM: Connect().
[12/May/2010 15:20:38] {vpnClient} VPNClient[0005] - connecting to 87.252.246.98:4090, username Admin
[12/May/2010 15:20:38] {engine} WorkerThread signaled.
[12/May/2010 15:20:38] {engine} WorkerThread - sending status.
[12/May/2010 15:20:38] {vpnClient} VPNClient[0005] - server name resolved - 87.252.246.98
[12/May/2010 15:20:38] {engine} VpnFSM: GetStatus().
[12/May/2010 15:20:38] {vpnCore} oldapi: KVpnExactRouteExists(87.252.246.98/255.255.255.255) -> false
[12/May/2010 15:20:38] {vpnCore} oldapi: KVpnGetRoute(87.252.246.98) -> 192.168.90.254 [0x4] KVPN_STATUS_SUCCESS
[12/May/2010 15:20:38] {vpnCore} oldapi: KVpnSysRouteAdd() -> SUCCESS
[12/May/2010 15:20:38] {vpnClient} VPNClient[0005] - route to server added, gw = 192.168.90.254 (adapter 0x4)
[12/May/2010 15:20:39] {vpnClient} VPNClient[0005] - network error occured while sending message to peer, closing connection
[12/May/2010 15:20:39] {vpnCore} oldapi: KVpnSysRouteDelete() -> SUCCESS
[12/May/2010 15:20:39] {engine} VpnFSM: GetStatus().
[12/May/2010 15:20:39] {engine} Callback StatusChanged called from libVpn(error 166).
[12/May/2010 15:20:39] {engine} VpnFSM: Saving and sending status to Engine (error).
[12/May/2010 15:20:39] {engine} VpnFSM: GetStatus().
[12/May/2010 15:20:39] {engine} WorkerThread signaled.
[12/May/2010 15:20:39] {engine} WorkerThread - sending status.
[12/May/2010 15:20:39] {engine} VpnFSM: GetStatus().
Расшифруйте плз где не так?
АААААААААА
Из под Win 7 x64 не могу соединиться VPN клиеентом к Kerio 6.X . АААААА .
Из под Win XP влет соединяется
Из под Win 7 x64 не могу соединиться VPN клиеентом к Kerio 6.X . АААААА .
Из под Win XP влет соединяется
Доброго времени суток уважаемыйе форумчане. Прошу помощи поскольку не хватает опыта поэтому прошу сильно не пинать. Итак: есть машина под Win2003 с установленным KWF 6.3.0, на нем же поднята роль DNS. Есть 2 сетевые карты - одна смотрит в локалку с адресами 192.168.0.0, а вторая смотрит в маршрутизатор прова - ип у нее 192.168.6.2. Инет у прова получаем через PPPoE и айпи у этого соединения статический. Инет раздается замечательно, однако при попытке поднять ВПН-сервер и войти из впн-клиента и наоборот через сетевое окружение обычным способом не могу. Если используешь поиск машины в сети и указываешь адрес впн-клиента то машину находит. Аналогично и из клиента просто обзор сетевого окружения ничего не дает, но если какую либо машину в локалке ищешь по айпи то находит. Пинги с КВФ-хоста и с машин локальной сети до впн-клиента и обратно проходят нормально. На ДНС-сервере для впн-клиента созданы необходимые записи. Если выполняешь nslookup впн-клиента по имени или по айпи с КВФ-хоста или из локалки то ресольвинг проходит нормально. А вот если выполняешь nslookup с впн-клиента по имени или по айпи хоть самого впн-клиента, хоть КВФ-хоста, хоть машины в локальной сети то ответ один и тот же - днс-сервер такой то не может определить данный хост. При этом ссылается он на ДНС-сервер прова. Самостоятельно я пришел к выводу что проблема может быть решена если принудительно каким либо образом ВПН-клиента заставить использовать в качестве ДНС-сервера ВПН-соединения ДНС-сервер локальной сети. Уже перевернул все что можно, но не получается. Подскажите где и что я мог пропустить. ВПН-подсеть 192.168.5.0.
ОС на впн-клиенте WinXP Pro. ВПН-клиент в инет ходит через диал-ап по сотовому модему со статическим айпи. С уважением, Анатолий
ОС на впн-клиенте WinXP Pro. ВПН-клиент в инет ходит через диал-ап по сотовому модему со статическим айпи. С уважением, Анатолий
Анатолий а почему вопрос задан сюда? А не скажем туда
ок. просто эта тема четко обозначена как относящаяся к впн
Цитата:
Из под Win 7 x64 не могу соединиться VPN клиеентом к Kerio 6.X . АААААА .
Из под Win XP влет соединяется
Аналогичная ситуёвина..
Есть решения ?
Ребят такая проблема:
У меня стоит В главном офисе Сервак с 2-мя сетевухами (Lan, Inet) на котором установлен Kerio Control на котором поднят сервер VPN.
вот данные: Lan: IP :192.168.10.91
Subnet Mask: 255.255.255.0
inet: X X X X
Kerio VPN:Сеть 192,168,20,0
IP: 192.168.20.1
Subnet Mask: 255.255.255.0
В другом городе, филиале в офисе тоже сервак тоже с 2-мя сетевухами (Lan, Inet) на котором установлен Kerio Control на котором поднят сервер VPN.
вот данные: Lan: IP :192.168.15.92
Subnet Mask: 255.255.255.0
inet: X X X X
Kerio VPN: Сеть 192,168,30,0
IP: 192.168.30.1
Subnet Mask: 255.255.255.0
необходимый результат: Нужно настроить подключения от Клиентов Филиала из другого города к Клиентам главного офиса.
Нынешний результат: Клиенты филиала другого города проходят весь этап до Сервака главного офиса(шары, админка, пинги), и на этом стопорится.
Вопрос: Как настроить сервак филиала что-б он смог подключиться к клиентам сервака главного офиса. (Клиенты сервака главного офиса даже не пингуются).
Вот Скрины правил от каждого:
Главный Офис:
http://img854.imageshack.us/i/glavniiofis.jpg/
Филиал:
http://img42.imageshack.us/i/filial.jpg/
Общая схема в визио:
http://img12.imageshack.us/i/chema.jpg/
У меня стоит В главном офисе Сервак с 2-мя сетевухами (Lan, Inet) на котором установлен Kerio Control на котором поднят сервер VPN.
вот данные: Lan: IP :192.168.10.91
Subnet Mask: 255.255.255.0
inet: X X X X
Kerio VPN:Сеть 192,168,20,0
IP: 192.168.20.1
Subnet Mask: 255.255.255.0
В другом городе, филиале в офисе тоже сервак тоже с 2-мя сетевухами (Lan, Inet) на котором установлен Kerio Control на котором поднят сервер VPN.
вот данные: Lan: IP :192.168.15.92
Subnet Mask: 255.255.255.0
inet: X X X X
Kerio VPN: Сеть 192,168,30,0
IP: 192.168.30.1
Subnet Mask: 255.255.255.0
необходимый результат: Нужно настроить подключения от Клиентов Филиала из другого города к Клиентам главного офиса.
Нынешний результат: Клиенты филиала другого города проходят весь этап до Сервака главного офиса(шары, админка, пинги), и на этом стопорится.
Вопрос: Как настроить сервак филиала что-б он смог подключиться к клиентам сервака главного офиса. (Клиенты сервака главного офиса даже не пингуются).
Вот Скрины правил от каждого:
Главный Офис:
http://img854.imageshack.us/i/glavniiofis.jpg/
Филиал:
http://img42.imageshack.us/i/filial.jpg/
Общая схема в визио:
http://img12.imageshack.us/i/chema.jpg/
caecus
Цитата:
Способ войти я нашел, достаточно просто: входишь не как член домена, а просто как пользователь сервера, под теми же именем и паролем. Только одна проблема: после этого KWF просто совсем глюкнул.
Симптомы те же, что и тут . Сейчас при включенном KWF нет ни инета, ни локалки. Ни один компьютер не пингуется. При отключенном KWF есть и инет, и локальная сеть, но как в анекдоте: мухи - отдельно, котлеты - отдельно. Сеть доменная. Причем при включенном KWF сеть не работает, а через VPN на сервер, который даже из локалки не видно, попадаю запросто. Возврат к старым настройкам не помог. А еще включилась ненастроенная машрутизация, которая была отключена, пока не выставил сервер маршрутизации и удаленного доступа, а потом снова не снес его, отключить не смог. Вот такие грабли. Завтра пойду ковыряться.
Цитата:
Щас проблема немного другая - в доменной сети не работает удаленный рабочий стол. Подключаться к серваку дает, выводит приглашение ввести имя, пароль, домен но при вводе тупо выкидывает и все.
Способ войти я нашел, достаточно просто: входишь не как член домена, а просто как пользователь сервера, под теми же именем и паролем. Только одна проблема: после этого KWF просто совсем глюкнул.
Симптомы те же, что и тут . Сейчас при включенном KWF нет ни инета, ни локалки. Ни один компьютер не пингуется. При отключенном KWF есть и инет, и локальная сеть, но как в анекдоте: мухи - отдельно, котлеты - отдельно. Сеть доменная. Причем при включенном KWF сеть не работает, а через VPN на сервер, который даже из локалки не видно, попадаю запросто. Возврат к старым настройкам не помог. А еще включилась ненастроенная машрутизация, которая была отключена, пока не выставил сервер маршрутизации и удаленного доступа, а потом снова не снес его, отключить не смог. Вот такие грабли. Завтра пойду ковыряться.
Ребят, подскажите, или ткните куда рыть...
Ситуация такая:
На Керио апплайенс версии 7.0.0 поднят VPN сервер и имеем два интерфейса: выделенка и ДСЛ, основной шлюз - выделенка, но ВПН идет через ДСЛ. Раньше заводили нового ВПН клиента и ВПН работал не зависимо от IP-адреса, но наши хреновы энергетики вырубили надолго свет, и Керио упал. После этого, чтобы клиент подключился к ВПН стало нужно вносить его IP в таблицу маршрутизации, но не у всех статический IP ((
Теперь возник врпрос, а как работает Керио ВПН сервер - сначала установил ВПН-соединение, а потом общается по присвоенному IP, или же ему нужно знать внешний IP клиента?
Я сам был в отпуске в другом регионе и спокойно подключался с неизвестного Керио IP и все работало до того...
Конфигурация ВПН сервера не изменилась, правила трафика для ВПН стандартные с установки, что могло измениться, не могу понять...
Файлы конфигурации имеют дату давнишнюю...
Ситуация такая:
На Керио апплайенс версии 7.0.0 поднят VPN сервер и имеем два интерфейса: выделенка и ДСЛ, основной шлюз - выделенка, но ВПН идет через ДСЛ. Раньше заводили нового ВПН клиента и ВПН работал не зависимо от IP-адреса, но наши хреновы энергетики вырубили надолго свет, и Керио упал. После этого, чтобы клиент подключился к ВПН стало нужно вносить его IP в таблицу маршрутизации, но не у всех статический IP ((
Теперь возник врпрос, а как работает Керио ВПН сервер - сначала установил ВПН-соединение, а потом общается по присвоенному IP, или же ему нужно знать внешний IP клиента?
Я сам был в отпуске в другом регионе и спокойно подключался с неизвестного Керио IP и все работало до того...
Конфигурация ВПН сервера не изменилась, правила трафика для ВПН стандартные с установки, что могло измениться, не могу понять...
Файлы конфигурации имеют дату давнишнюю...
Ребят помогите начинающему, есть сеть 172.28.72.XX и есть модем который висит в инет и к этому модему прицеплен сервак с kerio с сетью 172.28.84.ХХ, как мне настроить маршрутизацию на Kerio чтоб я с 172.28.72.XX этой сети мог попасть на этот сервер? такое вообще возможно или нет?
Всем доброго времени суток.
Есть следующая проблема с VPN-керио. Керио выкидывает ошибку: - не могу создать UDP - тунель.
Схема подключения такая. 2 офиса с керио контрол 8,5,1 на одном конце модем
MT-PON-AT-4 в режиме роутера все порты проброшены как TCP так и UDP. На другом конце езернет.
Если делать пассивное подключение со стороны езернет, а активное со стороны модема то все работает, на оборот нет. Я бы так все и оставил, но надо делать центральный офис куда все подключаются и все подключения на головном офисе должны быть пассивными. Как победить этот косяк?
Есть следующая проблема с VPN-керио. Керио выкидывает ошибку: - не могу создать UDP - тунель.
Схема подключения такая. 2 офиса с керио контрол 8,5,1 на одном конце модем
MT-PON-AT-4 в режиме роутера все порты проброшены как TCP так и UDP. На другом конце езернет.
Если делать пассивное подключение со стороны езернет, а активное со стороны модема то все работает, на оборот нет. Я бы так все и оставил, но надо делать центральный офис куда все подключаются и все подключения на головном офисе должны быть пассивными. Как победить этот косяк?
kirill7503
MT-PON-AT-4 на стороне головного офиса? А бриджем его если сделать? Или Kerio в DMZ поместить?
MT-PON-AT-4 на стороне головного офиса? А бриджем его если сделать? Или Kerio в DMZ поместить?
MT-PON-AT-4 на стороне головного офиса? А бриджем его если сделать? Или Kerio в DMZ поместить?
Пофиг ему мост и DMZ. Мысли кончились но решить вопрос надо. Может еще есть какие мысли?
Пофиг ему мост и DMZ. Мысли кончились но решить вопрос надо. Может еще есть какие мысли?
gnusik75
Цитата:
какой-то первородный глюк с пробросом портов.
Посему если хотите звезду с главным офисом в центре, то меняйте провайдера.
И желательно получить от него не один, а несколько белых адресов.
Цитата:
Может еще есть какие мысли?Судя по конференции на хоботе, у всех GPON модемов (ZTE, Huawey, Sircomm)
какой-то первородный глюк с пробросом портов.
Посему если хотите звезду с главным офисом в центре, то меняйте провайдера.
И желательно получить от него не один, а несколько белых адресов.
Страницы: 1
Предыдущая тема: Помогите настроить коммутатор 3Com 4500
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.