SaintVillaint Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Необходимо подключить удаленного пользователя к серверу терминалов через VPN. Есть сервер и прокси сервер, на котором стоит Kerio Winrote firewall 6.0.0.11.   На удаленном компьютере поставил VNP Client (скачал с оф. сайта).   Прокси и удаленный компьютер подключены к интернету со статическим IP.   Сразу скажу, может это имеет значение, пытаюсь настроить соединение и протестировать не с удаленным компьютером, а с компьютером входящим в сеть сервера.   Я настраивал так:   Вкладка Interfaces:   VPN network: тут уже некий стоял адрес, который не совпадает со статическим адресом прокси. Mask: 255.255.255.0   Пытаюсь поменять VPN network, пишет "Invalid VPN network or mask!"   Вкладка Traffic Policy:   Настроил так:   Name:                    VPN   Source:                  VPN clients   Destination:             Firewall   Service:                  Kerio VPN   Tranclation:             пробовал ставить на сервер и не ставить     Настройка VPN клиента   Установил программу   В поле сервер указываю статический адрес прокси-сервера   Имя пользователя свое имя, пароль аналогично.   ...   после 5-12 секунд ожидания полчуаю, "ошибка (165): Сервер VPN не отвечает".   Пробовал указать и тот некий адрес, который стоит Interfaces --> VPN Server. Вообще, что это за адрес? Результат аналогичен.   Че не так? Всего записей: 54 | Зарегистр. 15-06-2006 | Отправлено: 15:15 20-06-2006

BlackFox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору стоит 6.0.1 ..часто рвется соединение(днем и ночью).. канал адсл. в чем могут быть причины? в керио или винить чтото другое?. Всего записей: 2644 | Зарегистр. 16-12-2001 | Отправлено: 15:22 20-06-2006

files Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SaintVillaint   Цитата: Пытаюсь поменять VPN network, пишет "Invalid VPN network or mask!"     Смотри какую сетку ты задаёшь.. Это именно сетка, а не IP! Оканчиваться должно на 0. Вообще оставь как было. Я у себя прописал 192.168.5.0.   Цитата: Настроил так:     Name:                    VPN   Source:                  VPN clients     Source по-моему должен быть интерфейс, откуда придёт запрос. То есть твоя сетевая "Интернет", которая смотрит в глобал. Либо твоё соединение pppoe. У меня это сетевая плата обозванная "Интернет". VPN clients тебе пригодится в других правилах, для разрешения доступа этим VPN clients к своей локалке.   Цитата: Destination:             Firewall   Service:                  Kerio VPN   Tranclation:             пробовал ставить на сервер и не ставить   Tranclation не нужно.   Вообще принцип какой? Стоит у тебя Kerio Winroute. Слушает сетевые интерфейсы. Приходит запрос с интернета на него, он видит, что это клиент VPN, обрабатывает его, если всё ок - подцепляет к себе и устанавливает постоянное с ним соединение. Посему. Клиентом ты должен ломиться на машину, где у тебя стоит Winroute. Я не совсем понял как у тебя организованы машины, прокси там какой-то... Если ты ломишься на прокси, а винроута там нет, то и не выйдет ничего.   Цитата: Пробовал указать и тот некий адрес, который стоит Interfaces --> VPN Server. Вообще, что это за адрес? Это внутренний адрес, у клиентов будут IP в этой подсетке, кажется. Я вообще клиентов не цеплял, но у меня организовано 4 VPN-туннеля.     Добавлено: BlackFox А в логах что пишет? Там можно увидеть "dropped" был или "disconnected". Первое - что связь сбросилась, второе - винроут отключил. ИМХО. У меня часто бывает связь рвётся на pppoe, правда я поставил "persistent" в настройке соединения, так что винроут сам в бесконечном цикле пытается переподсоединиться. У тебя adsl, вроде как постоянное соединение. Посмотри, может какие программы отключают интернет. Бывает стоит банальная галка в Outlook Express "отключать после получения почты". Всего записей: 29 | Зарегистр. 15-06-2006 | Отправлено: 08:15 21-06-2006

BlackFox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору files а где галку ставить чтобы постоянно подключение шло?   у меня адсл модем на усб..может изза этого проблемы?. Всего записей: 2644 | Зарегистр. 16-12-2001 | Отправлено: 09:30 21-06-2006

SaintVillaint Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору files Внутренняя сеть у меня 192.168.1.Х, где 192.168.1.4 - компьютер на котором стоит Kerio WinRoute Firewall. У этого компа есть стат. внешний адрес 89.208.Z.Z. Вот по этому адресу я и пытаюсь ломиться... Пишет VPN server не отвечает. 1. Поставил в VPN IP 192.168.5.0 маску 255.255.255.0.   2. В правило к VPN добавил все сетевые интерфейсы компа.   Результат остался тем же.   Вот высылаю протокол: [21/06/2006 10:48:42] D[VPN client] VPNClient[0006] - connecting to 89.208.Z.Z:4090, username Vladimir [21/06/2006 10:48:42] D[VPN client] VPNClient[0006] - server name resolved - 89.208.Z.Z [21/06/2006 10:48:42] D[VPN client] VPNClient[0006] - unable to add route to server - unable to get route, error 22 [21/06/2006 10:49:03] D[VPN client] VPNClient[0006] - network error occured while sending message to peer, closing connection [21/06/2006 10:49:03] Ошибка (165): Сервер VPN не отвечает. ######   Вопрос. У меня есть удаленный комп с адресом 212.119.Y.Y. Это его статический IP от скайлинка. Его я (надеюсь) подсоединю через VPN клиента к своей сети. Я буду его видеть в сети? Если "да", то с каким IP? из диапазона 192.168.5.1-254? Если "нет", то как сделать чтобы было "да"?   Еще добавлю. Может вся проблема в том, что я лезу по адресу 89.208.Z.Z из внутренней сети (192.168.1.10)? Может с этим у керио проблемы? Всего записей: 54 | Зарегистр. 15-06-2006 | Отправлено: 11:01 21-06-2006 | Исправлено: SaintVillaint, 11:09 21-06-2006

files Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BlackFox В "Interfaces". Кроме сетевых плат, там ещё и соединения находятся (Dial-in и проч). Вот выбираешь своё соединение и в его свойствах "Persistent".     Добавлено: SaintVillaint Посмотри вот тут - http://zpt.net.ru/kerio-v4.zip пункт 12. Это "Kerio WinRoute Firewall 6.0 - Руководство администратора" на русском, 1.2Мб. Пока читаешь, я попробую ответить на твои вопросы..     Добавлено: Цитата: Вопрос. У меня есть удаленный комп с адресом 212.119.Y.Y. Его я (надеюсь) подсоединю через VPN клиента к своей сети. Я буду его видеть в сети? Если "да", то с каким IP? из диапазона 192.168.5.1-254? Скорей всего да, с таким ip. Клиентов я не подключал, но точки, сидящие через vpn-туннели доступны по ip, которые указаны на их WinRout'ах. У меня WinRoute на обоих концах, поэтому я без клиента обхожусь.   Вот здесь - http://zpt.net.ru/kerio/ выложил тебе три скриншота, как и что настроено у меня. Может помогут. Всего записей: 29 | Зарегистр. 15-06-2006 | Отправлено: 11:02 21-06-2006

SaintVillaint Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору files Хелп я в html варианте читал на сайте какой-то компашки.   Все очень пожоже на твой вариант, только у меня без туннелей.   Но не пашет.   Я когда подсоединял удаленный комп просто через интернет к серверу без VPТ, меня тоже фаервол не пускал из внутренней сети по внешнему адресу к серверу терминалов. Может сейчас аналогичная ситуация.   Вопрос вот еще какой. Когда запускаю VPN клиент там кроме адреса куда стучаться есть еще имя пользователя и пароль. Этот пользователь, я так понимаю, не пользователь из AD, и он должен быть задан в Керио. Или все-таки он берется из AD? Всего записей: 54 | Зарегистр. 15-06-2006 | Отправлено: 11:48 21-06-2006

files Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SaintVillaint Цитата: Этот пользователь, я так понимаю, не пользователь из AD, и он должен быть задан в Керио. Или все-таки он берется из AD?   Скорее всего тот юзер, который прописан в WinRoute. Если ты не проставил в WinRoute работу с AD.   Цитата: [21/06/2006 10:48:42] D[VPN client] VPNClient[0006] - unable to add route to server - unable to get route, error 22   я не соображу что это за ошибка.   Цитата: Может вся проблема в том, что я лезу по адресу 89.208.Z.Z из внутренней сети (192.168.1.10)? Может с этим у керио проблемы? Только сейчас увидел. Так ты это тестишь всё в локалке? Имхо не пройдёт. Либо попробуй ломиться не на 89.208.Z.Z, а на локальный ип - 192.168.1.4. Тогда может и получится , хотя не уверен. Теперь понятно откуда ошибка про невозможность добавить маршрут. Всего записей: 29 | Зарегистр. 15-06-2006 | Отправлено: 12:23 21-06-2006 | Исправлено: files, 12:26 21-06-2006

SaintVillaint Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору files Угу. Ходил обедать. С домашнего компа подсоединился к VPN серверу. Даже прошел пинг по 192.168.1.2 (это сервак в локалке). Только вот в сетевом окружении я не уидел рабочих компов.   Терминала дома нет, поэтому возможность работы в терминальном режиме не проверил. Ну раз пинг к серверу идет, значит и терминальный режим должен пойти. Ведь так?   Вопрос по поводу сетевого окружения. Комп у меня домашний к рабочей сети никакого отношения не имеет может по этому. Завтра поеду на склад, попробую от туда. Ну а вообще, чтобы удаленный комп видел, компы моей локальной сети, никаких особых настроек не надо?   Спасибо, files! Всего записей: 54 | Зарегистр. 15-06-2006 | Отправлено: 15:08 21-06-2006

files Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SaintVillaint у меня тоже компы, которые подключаются через VPN в сетке не видно. Я так думаю, потому что подсетки получаются разные. Мне в принципе и не надо, чтобы было видно, чтобы не лазили =) Сам я на них ярлыков понаделал кому надо на раб. стол и всё.   Цитата: Ну а вообще, чтобы удаленный комп видел, компы моей локальной сети, никаких особых настроек не надо?   Никаких особых не надо, можешь заходить по ip в свою локалку. Если сообразишь как сделать, чтобы сетевое окружение локалки видно было - сообщи   SUicide пока только одна мысль - Traffic Policy неправильно настроено. Или может с лицензией проблема и керио просто всё рубит?     Всего записей: 29 | Зарегистр. 15-06-2006 | Отправлено: 17:32 22-06-2006

SaintVillaint Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А как у VPN соединения с безопасностью? Там шифрование какое-нибудь присутствует? А то предполагается через это соединение работа с базой... Всего записей: 54 | Зарегистр. 15-06-2006 | Отправлено: 15:30 23-06-2006

files Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SaintVillaint Сам по себе VPN - это шифрованный канал. И у Керио похоже с этим тоже всё ок:   Цитата: WinRoute позволяет создавать защищенные внешние соединения удаленных локальных сетей, а также обеспечивает клиентам безопасный доступ к их локальной сети через Internet, используя кодированное тунеллирование (tunneling) . Такой метод соединения сетей (и доступ удаленных клиентов к локальной сети) называется virtual private network (VPN ). WinRoute включает в себя соответствующую реализацию VPN, называемую Kerio VPN.   Всего записей: 29 | Зарегистр. 15-06-2006 | Отправлено: 16:29 23-06-2006

nii294 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа, кто сталкивался c ISSOrange Filter??? поставил винроут, зарегил его родненького... пару недель поработал фильтр и отрубился Win2003Ser, в логе ошибка 7102.. Инициализация failednull).. и гнида не хотит больше включаться, сносил, переставлял - пох... Мож кто сталкивался Плиз хелп...!!!!   чуть не забыл KWF 6/2/0 1323 Всего записей: 107 | Зарегистр. 04-11-2005 | Отправлено: 18:17 26-06-2006 | Исправлено: nii294, 18:24 26-06-2006

idw Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не подскажите как с помощью Kerio 6.2.1 открыть доступ на сервер через Citrix? Создал два правила:    1. source - Firewall,Local Area; destination - Firewall,Local Area; service - UDP 1604  2. source - Firewall,Local Area; destination - Firewall,Local Area; service - TCP 1494   С такими настройками терминал через Citrix не работает. В логах пишет, что   DROP "Default traffic rule" packet to Local Area Connection, proto:UDP, len:78, ip/port:192.168.1.1:1604 -> 192.168.1.37:1307, udplen:50   А если в первом правиле поставить service -UDP 1000-3000, то терминалка работает!!! Всего записей: 171 | Зарегистр. 06-05-2005 | Отправлено: 19:52 28-06-2006

Mikes Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору idw ну так и сокращай постепенно интерввал в первом правиле так методом сужения круга поисков ты выяснишь какой именно порт тебе нужен ---------- Любезный а вам не кажется что жизнь это странное место? Всего записей: 740 | Зарегистр. 26-01-2004 | Отправлено: 08:44 29-06-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Winroute Firewall

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование