lizun
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Надеюсь, решить проблему здесь. Меньше, но надеюсь, что пошлют по нужному адресу (на конкретный пункт/пример в RTFM).
Собственно ситуация такая.
Есть городская сеть 172.16.0.0/255.240.0.0. Адреса шлюза у всех разные. В этой сети есть свои DNS-сервера, которые нормально резолвят name-адреса сайтов в IP.
В этой сети есть добрый человек (Win2k3 server), с IP 172.xxx.xxx.xxx, шлюз 10.1.1.1 прописан на другой сетевухе, смотрящей в инет. Добрый – потому что у него есть АДСЛ-инет, который он хочет разделить с другим хорошим человеком, живущим в другом районе, через VPN. Прописан постоянный маршрут 172.16.0.0/255.240.0.0 на шлюз 172.xxx.xxx.254. (xxx- для скрытия адреса, конечно). Инет он получает через АДСЛ-модем 10.1.1.1. Этот же модем раздает инет ещё некоторым соседним с ним компам (у него 4 Ethernet-порта + есть ещё 5-портовый swith), то есть есть ещё небольшая домашняя сеть 10.1.1.0/255.255.255.240, но это не важно в данном случае.
Его ipconfig:
Код:
Имя компьютера . . . . . . . . . : xxx
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Gorod - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : SiS 900-Based PCI Fast Ethernet адаптер
Физический адрес. . . . . . . . . : 12-43-xx-xx-xx-xx
DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 172.xxx.xxx.xxx
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 172.aaa.aaa.aaa
172.bbb.bbb.bbb
Kerio VPN - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Kerio VPN adapter
Физический адрес. . . . . . . . . : 44-45-53-54-DB-B0
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 169.254.88.171
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 169.254.88.170
NetBIOS через TCP/IP. . . . . . . : отключен
Аренда получена . . . . . . . . . : 14 мая 2008 г. 20:17:12
Аренда истекает . . . . . . . . . : 14 мая 2008 г. 20:20:12
Inet - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : D-Link DUB-E100 USB 2.0 Fast Ethernet Adapter
Физический адрес. . . . . . . . . : 00-80-xx-xx-xx-xx
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.1.1.2
Маска подсети . . . . . . . . . . : 255.255.255.248
Основной шлюз . . . . . . . . . . : 10.1.1.1
DNS-серверы . . . . . . . . . . . : 10.1.1.1
Подключение по локальной сети 2 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Bluetooth Personal Area Network
Физический адрес. . . . . . . . . : 00-09-xx-xx-xx-xx
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес автонастройки. . . . . . : 169.254.61.164
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . : |
Человек (WinXPSP2Rus), который хочет получить инет, имеет такие адреса 172.yyy.yyy.yyy, шлюз 172.yyy.yyy.254. У него прописан постоянный маршрут 172.16.0.0/255.240.0.0 на шлюз 172.yyy.yyy.254.
Его ipconfig:
Код:
Имя компьютера . . . . . . . . . : yyy
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
!!!!! Маршрутизация почему-то не включена – надо будет не забыть включить. !!!!
WINS-прокси включен . . . . . . . : нет
City - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-04-xx-xx-xx-xx
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 172.yyy.yyy.yyy
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 172.yyy.yyy.254
DNS-серверы . . . . . . . . . . . : 172.aaa.aaa.aaa
172.bbb.bbb.bbb
(DNS – такие же, как у первого чела)
Kerio VPN - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Kerio VPN adapter
Физический адрес. . . . . . . . . : 44-45-53-54-D8-38
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 169.254.49.59
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 169.254.49.58
NetBIOS через TCP/IP. . . . . . . : отключен
Аренда получена . . . . . . . . . : 13 мая 2008 г. 18:44:51
Аренда истекает . . . . . . . . . : 13 мая 2008 г. 18:47:51
|
На первом компе установлен Kerio WinRoute Firewall 6.4.2 build 3672, на втором – его клиент kerio-kvc-6.4.2-3672-win32.exe.
Настройки Kerio WinRoute такие:
Interfaces:
Установлен флажок Enable VPN Server
VPN Network 192.168.0.0/255.255.255.0
DNS – Use WinRoute as DNS server
Порт – 4090
Trafic Policy screenshot после некоторых попыток что либо настроить получился такой - смотри скриншот
Bandwidth limiter отключен
HTTP Policy
URL Rules
Установлены флаги только на allow popular search engines и Allow MS Windows automatic updates
Content rules – Установлено всё
Cache – HTTP protocol TTL 1 days
Cache size 1024 MB
Max HTTP object size 512 MB
Нужно ли устанавливать флажок Continue aborted download? По умолчанию он снят, но вроде как нужен по смыслу.
Proxy Server отключен
Antivirus отключен
DHCP-server отключен
DNS Forwarding включен
На адреса: 172.aaa.aaa.aaa (в городской сети); dns_provider1; dns_provider2 (в инете, ДНС-провайдера. Впрочем в модеме они не прописываются, там всё определяется автоматически, внешний IP - динамический)
Уставновлены Enable cache for faster response, hosts file, DHCP lease table.
Routing table не правил руками
Advanced options
Web interface / SSL-VPN
Уставновлены флаги на Enable Kerio Clientless SSL-VPN Server, Enable HTTP Web Interface, Enable HTTPS Web Interface
Users
Accounts
Создан один пользователь tester, включен в группу VPN_clients (планировалось несколько таких пользователей), в IP addresses все флажки сняты.
Authentication method все флажки сняты, кроме automatically logout after 120 minutes
Groups
Одна группа VPN_Clients
В ней один пользователь tester
Rights
No access to administration
Установлены флажки users can connect using VPN, users are allowed to view statistics
Вот, собственно и всё из конфигурации. Если что-то ещё нужно – выложу.
На данный момент клиент VPN-подключается нормально, но но не может выйти в инет.
Его шлюз (городской, который 172.yyy.yyy.254) сообщает, что заданная сеть не доступна. При этом резолвит буквенные адреса в IP нормально.
Посоветуйте, пожалуйста, что нужно изменить в настройках на сервере и в WinRoute, чтобы у клиента появился инет. Желательно, чтобы настройки клиента не менялись.
|
