fantasy
Newbie | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
хм, у вас соедиение ч/з OpenVPN, а с ним kerio не дружит 
Поделюсь своей инфой:
имел:
1)исходящий траффик - туннель по строго определённому интерфейсу и порту;
2)входящий - со спутника;
3)сеть с AD;
получил:
1)собственно proxy-сервер с авторизацией;
2)шлюз для ICMP, ICQ, POP, SMTP, IRC;
всё сделал с помощью kerio winroute firewall и OpenVPN соединения.
решением "в лоб" с помощью визарда от kerio собственно ничего не получилось, сделал по грамотному: удалил все созданные правила, содал одно правило "разрешить абсолютно всё и везде", включил протоколирование, убедился что так всё работает, ну а после скурпулёзно читал логи и создавал методом проб и ошибок новые правила до тех пор, пока лог "абсолютно всё" не стал пустым
Получилось очень даже красиво. Всё работает без всяких переустановок.
Осталось только два момента:
1) после перезагрузки требуется пока в ручную устанавливать OpenVPN соединение, но надеюсь, что найду решение и для этой задачки;
2) непосредственно на этом сервере полный доступ к интернету, но мне это не актуально, т.к. сервер выделенный.
Собственно всё. Если нужна какая консультация, то пиши - поясню.
З.Ы.: сам профессиональным администрированием не занимаюсь, это у меня побочная обязанность, соответственно до этого ничего о всякой маршрутизации, шлюзах и протоколах вообще не имел никакого понятия. На деле оказалось всё довольно примитивным 
З.З.Ы.: если я в чём-то не прав - прошу сильно не пинать, а направить на путь истинный |
