» Kerio VPN client

Доброго времени суток!

Проблема такая:
при установленном соединении vpn клиентом на удаленной машине не могу пропинговать не один адрес локальной подсети.

Программная и сетевая организации:
Со стороны филиала машинка Win2003 server на ней поднят Kerio WinRoute FireWall 6.1.3
с активным VPN сервисом (172.26.156.1-адрес VPN сервера).
две сетевушки одна смотрит в локалку (192.168.120.X), а вторая в сеть провайдера PPPoE подключение с постоянным IP (192.168.103.2).

Со стороны отделения, машинка клиента WinXP подключение через PPPoE так же с постоянным IP (192.168.103.6). Установил Kerio VPN client 1.1.0 все работает на ура, а именно Терминальный доступ, FTP доступ, НО!!! в переделах удаленного севера филиала. Тобиш на котором поднят Kerio VPN. Локальную сеть клиент не видит, пришлось все сервисы а именно тот же FTP сервер продублировать еще раз.

Вот мои политики:
Source | Dest |Service |Action
_______________________________________
Any | Firewall | Kerio VPN |Permit
_______________________________________
LAN1 |LAN1 | |
Firewall |Firewall | Any |Permit
VPNclients |VPNclients | |
________________________________________
VPNclients |Firewall |RDP |Permit
________________________________________
VPNclients |Firewall |FTP |Permit
________________________________________

Any |Firewall |Ping |Permit
_________________________________________
Firewall |Any |Ping |Permit
_________________________________________
Internet |Firewall |Ident |Deny

Помогите пожалуйста!!! в чем причина может нужен какой-то дополнительно роут задать на Kerio или на клиенте, а может не правильная политика трафика. За ранее премного благодарен.

может не так описал проблему ? или она сильно сложная ...где же вы ГУРУ ? Please HELP!!!

НЕ понятно что вы хотели сказать этой ссылкой мой бородатый друг.
Я читал этот ман Red Line несколько раз ....но даже тот пример который приведен в доке
не решил проблемы .....видимо мутка с интерфейсами .....тобиш мое слабое понимание IP маршрутизации приводит к неудаче ........я так думаю что трабла в интерфейсах, а именно в PPPoE и интерфейсе тот на котором работает он ну тобиш LAN2 у нее в свойствах стоит получить IP адрес автоматически и винда ей дает адрес типа 10.0.0.1....кстате когда даю IP адрес этому LAN2, а даю я ей IP своей локалки .....то получается если делать tracert 192.168.x.x от клиента VPN ...пакеты пытаются уйти на 172.26.156.1.(тоесть мой VPN сервер)...... общем роутом у меня совсем плохо

Млять вот это я тупака ...It's working !!!
ЧЕ делал? может кому будет в помощь

первое что надо было сделать убрать все gataway в стетвых интерфейсах, например у меня на LAN1(тот что смотрит в мою подсеть) он стоял (адрес моей сиськи связь с головной конторой).
если надо добавить постояный маршрут (static route) можно как через Курио консоль, а можно и через команду route add -p что бы не терялась после рестарта.

второе это надо было включить NAT на правило
Local Traffic> Firewall | Firewall | |
Lan1 | Lan1 | ANY | NAT
VPN client | VPN client | |
ну и все будет в шоколаде тема закрыта самому себе СПАСИБО!

Пользователь пытается коннектиться из дома через Керио ВПН клиент к серверу.
Выходит ошибка № 142.
На сервере в винруте все правила прописаны.
Мож кто сталкивался, в чем проблемка?

Тоже нужна помощь при подключении 145 и 165 выскакиваю ошибки, после шаманства с филтрами 165 выскакивает
фильры


из локалки нормально подключение устанавливается.
из дома и мегафона получаю:
------------------------------
посмотрите плиз фильтры может что пропустил

Добавлено:
Все нормуль разобрался, в win 2003 галочки остались в "маршрутизация и удаленный доступ" -> ip маршрутизация -> nat и безопастность

на внешнем интерфейсе галку nat и простой бренд мауер снял. все залетало.
В мануале керио написано что он с ними не дружет

такая проблема возникла
офис с сеткой 192.168.101.х
внешний интернет 79.х.х.х
включил впн-сервер, адрес 10.1.1.1
создал правило 4: name=(VPN) src=(iface:"Internet") dst=(Firewall) service=("Kerio VPN") snat=(any) dnat=(any) action=(permit,logconn), time_range=(always) inspector=(default)
дома комп в другом интернете с динамическими адресами, локальные адреса 192.168.1.х, адрес впн-адаптера автоматический 169.чег.ото.там
соединение не устанавливается.

с настройками по дефолту в клиентском впн-е подключается, пингуется только комп с керио

ставлю в свойствах впн-адаптера шлюз 192.168.101.1 и днс .20 из офисной сети
не соединяется или соединяется но пингуется только комп с керио

ставлю на правило локал нат
соединяется, пингуется вся сеть, но внутри сети перестают постоянно работать интернетные проги, аси, агенты, сама керио консоль администрирования начинает отключаться.

выключаю на правило локал нат, офис опять работает, из дома впн перестает.
чета не понимаю ничего. все настраивал по докам.

и еще, если домашний провайдер меняет типа раз в сутки динамические адреса, то постоянное соединение по впн-у будет отключаться или само переконфигурируется?

Hell Berrel
впн адаптер который устанавливает винроут вообще трогать не надо иначе работать ничего не будет, всё настраивается правилами, если ты в впн адптере что-то поменял то скорее всего работать уже ничего не будет

SHRIKE74
на машине с керио внп-адаптер не трогал. трогал на домашней машине. но ели все оставить по дефолту, все равно не подключается. причем с самого начала не подключалось, это потом я стал шлюз и днс добавлять.

Добавлено:
немного конкретики
соединение происходит, но доступен только комп с керио.
включаю нат на правило локал, становится доступным вся офисная сеть, но начинают глючить аси, скайпы, керио консоль.

все, появилась 142 ошибка, соединение не устанавливается. что делать?

Здравствуйте, коллеги.

Добавлено:
Здравствуйте

Помогите советом в такой ситуации: в офисе на шлюзе стоит Керио вин рут с вклбченым ВПН.
на ноутбуке-КЕРИО ВПН клиент

подключение к серверу происходит, но ни одна машина в сети не пингуется

что делать-ума не приложу........

Ousha
сделай правило разрешающее впн клиентам видеть сеть и обратно, но обращаться к машинам в сети сможешь только по айпишникам, если хочешь по именам то поднимаешь в сети винс, на впн адптере машины которой хочешь подключиться к сети в алтернативной конфигурации можешь указать айпишник свободный из подсети куда хочешь коннектится а в свойствах TCP\IP в дополнительных параметрах добавляешь днс контроллера внутри сети если он есть и вписываешь днс суффикс , если контроллера нет тогда указываешь в качестве днс внутренний айпишник шлюза, там ше во вкладке винс указываешь айпишник сервера где поднят винс.
ни в коем случае не меняй основные сетевые параметры в впн адптере, пусть он получает настройки автоматом.

большое спасибо за совет
буду пробывать..

Люди добрые помогите...,
Картина такая есть две сетки идентичные, одинаковые маски и диапазоны адресов.
на одном серваке стоит kwf, а со второй подключаюсь по ВПН подключение происходит, но сетки не пингуються ..., где грабли???

lrase
подсети должны быть разные это непременное условие иначе они друг друга видеть не будут

офис с сеткой 192.168.101.х
внешний интернет 79.х.х.х
включил впн-сервер, адрес 10.1.1.1
создал правило 4: name=(VPN) src=(iface:"Internet") dst=(Firewall) service=("Kerio VPN") snat=(any) dnat=(any) action=(permit,logconn), time_range=(always) inspector=(default)
в правило локал добавил впн клиентов
дома комп в другом интернете с динамическими адресами, локальные адреса 192.168.1.х
соединение устанавливается.
пингуется только комп с керио, локалка не пингуется

какое статическое правило надо создать на клиенте чтобы увидеть компы из сети 192.168.101.х

Hell Berrel
Какие маршруты передат керио сервер ВПН клиенту?

какое правило надо сделать в трафик полиси чтобы у керио впн клиента заработали квоты? квота установлена ежемесячная с дальнейшим блокированием, но дело в том что она вообще не подсчитывается.

Поставил Висту и столкнулся с проблемой Kerio VPN client соединяется с сервером а RDP ни в какую не хочет через тунель соединяться (проверил на ХР все работает как часы на том же железе) может кто встречал решение?

[q][/q]
Думаю что проблема в том что Инет ВПН клиента идет не через тебя (винрут) поэтому и квота не работает

А, вот, если у меня Kerio Winroute Firewall 6.5.2 а VPN client 6.3.1, какие-нибудь проблемы могут быть в данном случае? И еще. У меня KWF стоит не на сервере а на обычной машине с обычной хрюшей. Подключаюсь через VPN-клиента, но удаленную сеть не вижу (правда, пинговать не пробовал, не пинайте сильно). При этом есть правило, которое разрешает Керио ВПН и есть правило, которое дает локальный трафик ВПН-клиентам туда и обратно.

Необходимо: терминальный доступ (хотя бы по IP) к Win2003 srv, который не подключен к инету непосредственно, но в локалке работает. Локалка БЕЗ актив директори.

Ну... Вообщем, спасибо мне самому, спасибо всем...

Все начало пинговаться, как только я зашел из дома при отключенном сетевом подключении домашней сети (то есть остались только подключения на сетевой, которая в тырнет и самого АДСЛ). Получилось так, что у меня подсети дома и на работе были одинаковые

Сильно не пинайте.

Добрый день! Проблема следующего характера
стоит adsl модем с wifi после него стоит шлюз с керио, дальше идет сервак с локалкой. по локалке все работает. каким образом настроить wifi чтобы ноуты, которые на wifi видели локальную сетку, после шлюза? Или это вообще не возможно? Насчет точки доступа я уже подумал. Но может быть можно решить это как то иначе??

А через прокси можно заставить впн керио клиента работать?
Пытался через HTTPort - не помогает чёта. Тока нажимаю соединить, сразу выскакивает: Непредвиденная сетевая ошибка.
www.logmein.com не предлагать. Это ещё одна дыра + всё видят что я на рабочем столе делаю + вроде побольше трафа жрёт.

У меня проблема.

При входе в Windows конекчусь через Kerio VPN клиент к серверу. Но Интернет не работает.

Если отключиться и сделать команду

route -f

А потом подключиться, то всё нормально. И так после каждой перезагрузки. Как это исправить?

Помогите С проблемой !!!!
Существует 3 отдельных канала adsl одного и того же оператора!
Существует 1 компьютер в качестве интернет шлюза!
Существуют 15 пользователей!
Подключение установлено в таком порядке каждый adsl модем соединен напрямую с шлюзом( каждый модем к отдельной сетевой карте), 15 пользователей подсоединены к свичу а свич соединен с шлюзом ( итого на шлюзе 4 сетевых карточек)!
На шлюзе стоит Winroute 6.7 с поднятым Vpn, DNS, DHCP, сервером; на клиентских машинах стоят vpn клиенты!
При попытках настроить шлюз на балансировку между этими 3 шлюзами выходи ситуация что один adsl подключен/активен , а 2 остальных adsl подключен/неактивен!
Помогите с данной проблемой!

а мне кто поможет?

По ходу тут никого нет!

У меня такая проблемка... Стоит 2 сервака с Kerio WinRoute FireWall... Мне нужно чтоб с одного Сервака было подключение как CLIENT VPN к другому... это возможно?