Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 05.06.2019, 14:36   #1
bald8
Навичёг
 
Аватар для bald8
 
Регистрация: 02.12.2015
Сообщений: 23
По умолчанию Vpn и vpn роутера

Здравствуйте.
Керио 9.1.2, ip 192.55.55.1
Авторизация по логину и паролю.
Сеть одноранговая.




Есть роутер draytek vigor 2200 в котором настроен vpn шведами, Доступа кнему нету, подключен он к машине с xp. К этому роутеру приходит витая пара из локальной сети, и вставлен в разъём wan(Так сказали шведы, категорично). Роутер ip получил 192.55.55.25, в сети виден



Задача такая: к машине с ХР должны подключится из шведы и настроить не работающий софт. Как они говорят после правильной настройки на роутере draytek должен загореться линк VPN. Но он так и не загорается.
Создано правило, но толку нет.


Вот что они пишут" Маршрутизатору необходимо исходящее VPN-соединение с нашим сервисным маршрутизатором. Маршрутизатор получает IP-адрес от DHCP-сервера клиента. Брандмауэр клиента должен пройти через порт 1723 и протокол GRE (47) в исходящем направлении к vpn12.de (ip-адрес 92.107.175.131 ), машина устанавливает соединение MS-PPTP-VPN с нашим сервисом-маршрутизатором."


Что можно сделать? Может на время для них как нибудь всё разрешить в керио?
Изображения
Тип файла: jpg 12.jpg (63.7 Кб, 4 просмотров)
bald8 вне форума   Ответить с цитированием Вверх
Старый 05.06.2019, 15:06   #2
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,420
По умолчанию Re: Vpn и vpn роутера

Цитата
Сообщение от bald8 Посмотреть сообщение
подключен он к машине с xp
подключен к этой машине - как?
машина с xp в локальной сети конторы?
Цитата
Сообщение от bald8 Посмотреть сообщение
Создано правило, но толку нет.
при создании правила нужно обязательно использовать мозг
это условие не было выполнено!
Цитата
Сообщение от bald8 Посмотреть сообщение
Что можно сделать?
измени своё правило так:
источник - доверенные/локальные
назначение - 92.107.175.131
служба - порты на скрине
NAT(распределение нагрузки)
MAP убрать!
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 05.06.2019, 16:25   #3
bald8
Навичёг
 
Аватар для bald8
 
Регистрация: 02.12.2015
Сообщений: 23
По умолчанию Re: Vpn и vpn роутера

машина подключена к роутеру, а из локальной сети кабель вставлен в wan в этот роутер.
Изменил правило ничего не изменилось. Vpn на роутере не горит

Добавлено через 55 минут

Может как то можно на время всё и всем разрешить?

Последний раз редактировалось bald8; 05.06.2019 в 16:25. Причина: Добавлено сообщение
bald8 вне форума   Ответить с цитированием Вверх
Старый 05.06.2019, 16:59   #4
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,420
По умолчанию Re: Vpn и vpn роутера

Цитата
Сообщение от bald8 Посмотреть сообщение
Vpn на роутере не горит
роутер перезагрузил?
Цитата
Сообщение от bald8 Посмотреть сообщение
в исходящем направлении к vpn12.de
FQDN vpn12.de не ресолвится в конкретный ip-адрес нихуя
сам проверь: nslookup vpn12.de
так куда ломится роутер? по этому доменному имени "в никуда" или по ip?
Цитата
Сообщение от bald8 Посмотреть сообщение
Изменил правило
скрин с новыми правилами выложи, если не трудно
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 05.06.2019, 17:20   #5
bald8
Навичёг
 
Аватар для bald8
 
Регистрация: 02.12.2015
Сообщений: 23
По умолчанию Re: Vpn и vpn роутера

1 перезагрузил
2 vpn.lm-rc.de либо ip 91.106.175.130 это точный адрес, тот был указан не верно
3 скрин
Изображения
Тип файла: jpg 13.JPG (14.3 Кб, 3 просмотров)

Последний раз редактировалось bald8; 05.06.2019 в 17:21. Причина: текст
bald8 вне форума   Ответить с цитированием Вверх
Старый 05.06.2019, 17:30   #6
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,420
По умолчанию Re: Vpn и vpn роутера

Цитата
Сообщение от bald8 Посмотреть сообщение
3 скрин
поставь это правило на самый верх, примени изменения и перезагрузи роутер
Цитата
Сообщение от bald8 Посмотреть сообщение
Керио 9.1.2
с wireshark работать умеешь?
на керио можно сделать дамп трафика в pcap с момента старта роутера например
скачать его на свой хост через админку и открыть в wirteshark

Добавлено через 2 минуты

[Для просмотра данной ссылки нужно зарегистрироваться]

In the administration interface, go to Logs > Debug.
In the context menu, click Packet Dump To File.
Type an expression.
To create the packet dump and start logging, click Start.
Do you have enough information? Click Stop.
Click Download and save the file to your computer.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы

Последний раз редактировалось exchar; 05.06.2019 в 17:30. Причина: Добавлено сообщение
exchar вне форума   Ответить с цитированием Вверх
Старый 05.06.2019, 18:22   #7
bald8
Навичёг
 
Аватар для bald8
 
Регистрация: 02.12.2015
Сообщений: 23
По умолчанию Re: Vpn и vpn роутера

правило в верху, и перезагружал, с wireshark не работал
вот что в Dump.Провдо время на три часа опаздывает
Изображения
Тип файла: jpg 14.JPG (132.6 Кб, 3 просмотров)

Последний раз редактировалось bald8; 05.06.2019 в 18:22. Причина: текст
bald8 вне форума   Ответить с цитированием Вверх
Старый 05.06.2019, 19:17   #8
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,420
По умолчанию Re: Vpn и vpn роутера

Цитата
Сообщение от bald8 Посмотреть сообщение
вот что в Dump
перечитай мой предыдущий коммент
найди там текст на английском
при необходимости воспользуйся гуглопереводчиком
Цитата
Сообщение от bald8 Посмотреть сообщение
с wireshark не работал
тогда полученный файл дампа запакуй в 7zip, выложи на яндекс-диск и дай
а) ссылку на файл в яндекс-диске
б) текущий ip-адрес роутера на момент снятия дампа (смотри его после снятия дампа)

еще раз, как снимать дамп:
In the administration interface, go to Logs > Debug.
ПКМ на тексте этого лога
In the context menu, click Packet Dump To File.
To create the packet dump and start logging, click Start.
сразу же перезагружаешь роутер по питанию
ждешь пока роутер полностью загрузится
ждешь еще 20 секунд
Click Stop.
Click Download and save the file to your computer.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 05.06.2019, 19:50   #9
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,391
По умолчанию Re: Vpn и vpn роутера

в WAN керио - что и откуда приходит?
на WAN реальный IP ?
конторе выделен единственный IP или несколько?


хотя.... наверняка провайдер не даёт DHCP и задумка не получится
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 05.06.2019, 20:03   #10
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,420
По умолчанию Re: Vpn и vpn роутера

Цитата:
Сообщение от naliman Посмотреть сообщение
наверняка провайдер не даёт DHCP и задумка не получится
да нормальный вариант, если с провайдера не какое-нибудь PPP с паролем

воткнуть кабель от провайдера в шведов роутер
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 05.06.2019, 20:07   #11
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,391
По умолчанию Re: Vpn и vpn роутера

ну да, тока хз получит ли роутер чего себе на WAN и следовательно хз будет ли работать
но согласен, попробовать можно
попытка ведь не пытка
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 05.06.2019, 21:53   #12
bald8
Навичёг
 
Аватар для bald8
 
Регистрация: 02.12.2015
Сообщений: 23
По умолчанию Re: Vpn и vpn роутера

Цитата:
Сообщение от exchar Посмотреть сообщение


сразу же перезагружаешь роутер по питанию
ждешь пока роутер полностью загрузится
ждешь еще 20 секунд
Click Stop.
Click Download and save the file to your computer.
Завтра попробую.
А инет от провайдера две линии
1-я по ppoe и белый адрес, с неё и пытаюсь

2-я без логина без пароля, белый ip, скорость маловата.

А воткнуть кабель от провайдера в шведов роутер сразу тяжело, инет приходит в офис а машина на производстве в 200 метрах примерно.

Но всё таки протянули сегодня вечером прямой кабель для внешней прокладки чёрный, хорший, медный с тросом от офиса к машине, и соединил его переходником. Но линк на роутере шведов не горит(пробовал и в две сетевухи ноута и стационарного системника) Проверял тестером rj45 один и другой конец звонятся. А инет не идёт,наверно расстояние большое. Верно?
bald8 вне форума   Ответить с цитированием Вверх
Старый 05.06.2019, 21:54   #13
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,391
По умолчанию Re: Vpn и vpn роутера

Цитата
Сообщение от bald8 Посмотреть сообщение
инет не идёт,наверно расстояние большое. Верно?
или космос чем то влияет
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 05.06.2019, 22:44   #14
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,420
По умолчанию Re: Vpn и vpn роутера

Цитата
Сообщение от bald8 Посмотреть сообщение
а машина на производстве в 200 метрах примерно.
[Для просмотра данной ссылки нужно зарегистрироваться]:
Цитата В соответствии со стандартом ANSI/TIA/EIA для медного кабеля категории 5е максимальная длина кабеля сегмента составляет 100 метров (328 футов). Если требуются более далёкие расстояния, необходимо использовать активные аппаратные средства, такие как повторитель или коммутатор. По стандарту 10BASE-T расстояние между активными устройствами не должно превышать 100 метров: 90 метров фиксированного кабеля, два коннектора и два коммутационных кабеля по 5 метров.
Вообще, стандарт был принят с небольшим "зазором" для тех, кому "больше всех надо" и в теории можно получить лагающую сеть сеть максимум на 120 метрах, если память не изменяет.
но это не 200 метров ни разу.
на 200м ставят xdsl модемы парные или wifi-мост.
Цитата
Сообщение от bald8 Посмотреть сообщение
и настроить не работающий софт
уже прямо интересно, что это за софт такой

Добавлено через 23 минуты

Цитата:
Сообщение от naliman Посмотреть сообщение
или космос чем то влияет
ога
такими темпами мы и на пенсии без работы не останемся - кому-то надо будет исправлять влияние космоса, ггг

и я еще про оптику забыл, да.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы

Последний раз редактировалось exchar; 05.06.2019 в 22:44. Причина: Добавлено сообщение
exchar вне форума   Ответить с цитированием Вверх
Старый 06.06.2019, 09:17   #15
bald8
Навичёг
 
Аватар для bald8
 
Регистрация: 02.12.2015
Сообщений: 23
По умолчанию Re: Vpn и vpn роутера

[Для просмотра данной ссылки нужно зарегистрироваться]
файл дампа
bald8 вне форума   Ответить с цитированием Вверх
Старый 06.06.2019, 22:09   #16
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,420
По умолчанию Re: Vpn и vpn роутера

Цитата
Сообщение от bald8 Посмотреть сообщение
https://yadi.sk/d/6r221JnPxvGxYA
файл дампа
вот только сейчас посмотреть получилось не торопясь
сначала скандалы-интриги-расследования:
Цитата
Сообщение от bald8 Посмотреть сообщение
Керио 9.1.2, ip 192.55.55.1
шлюз там 192.168.68.1 (маска /24)
он же dhcp-сервер. он же dns-сервер.
наверное, это керио , да?
Цитата
Сообщение от bald8 Посмотреть сообщение
Роутер ip получил 192.55.55.25
груши на яблоне не растут, поэтому роутер получил ip 192.168.68.24
и до перезагрузки у него был этот же ip, который выдается сервером на 4 дня.
Цитата
Сообщение от bald8 Посмотреть сообщение
роутер draytek
да. это внезапно таки драйтек. хоть что-то совпадает.
Цитата
Сообщение от bald8 Посмотреть сообщение
Брандмауэр клиента должен пройти через порт 1723 и протокол GRE (47) в исходящем направлении
vpn.lm-rc.de либо ip 91.106.175.130
по порту 1723
поддержка шведов слажала:
роутер ломится на 80.156.24.234 (gw.lm-rc.de) и получается у него это весьма хреново - доступ закрыт (на керио или у них) или канал связи лежит или сервер шведов глючит.
по порту 47
ничего нет вообще
другая активность этой железки
после корректного(!) окончания попыток пробить лбом бетон по порту 1723
роутер начинает пинговать 91.206.16.3 (tms04.deltatelesystems.ru)
зачем ему этот провайдерский адрес?

короче, сделай в том правиле - в "назначение" поставь "группа инет-интерфейсов"
а если не поможет, то нужен будет еще такой же дамп.

Добавлено через 3 минуты

всё вышеперечисленное легко проверить, открыв дамп в wireshark и поставив фильтр:
((ip.addr == 192.168.68.24) or (bootp) or ((ip.addr == 192.168.68.24) and dns)) and !ntp
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы

Последний раз редактировалось exchar; 06.06.2019 в 22:59. Причина: Добавлено сообщение
exchar вне форума   Ответить с цитированием Вверх
Старый 06.06.2019, 22:39   #17
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,391
По умолчанию Re: Vpn и vpn роутера

Цитата:
Сообщение от exchar Посмотреть сообщение
груши на яблоне не растут, поэтому роутер получил ip 192.168.68.24
55.55 там было видимо для цели скрыть адрес
а то вдруг мы узнает его локальный адрес и КуЛхаЦкНеМ
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 06.06.2019, 22:56   #18
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,420
По умолчанию Re: Vpn и vpn роутера

Цитата:
Сообщение от naliman Посмотреть сообщение
55.55 там было видимо для цели скрыть адрес
ога, но я с него просил кроме дампа еще и актуальный адрес роутера.
адрес он не дал, значит наверное актуальный адрес не изменился с начала темы... типа
ну а дальше было немного сарказма, ггг
Цитата:
Сообщение от naliman Посмотреть сообщение
а то вдруг мы узнает его локальный адрес и КуЛхаЦкНеМ
я вот тоже обычно ржал над замазыванием локалки
и в случае плоской сети это действительно смешно
но в реально больших конторах можно вычислять структуру сети по подсетям, особенно если знать типовую набивку сервисами филиалов и особенности оборудования. и приятного может быть мало в некоторых случаях.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 06.06.2019, 23:13   #19
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,391
По умолчанию Re: Vpn и vpn роутера

Цитата:
Сообщение от exchar Посмотреть сообщение
особенно если знать
ну, к нам оно мало относится
лично я хотел бы что б у всех кто ниасиливает сделать правило в керио - сгорели все сети синим ацким пламенем, вместе с нервной сетью
ггг
не то что бы вычислять ...

__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 13.06.2019, 09:28   #20
bald8
Навичёг
 
Аватар для bald8
 
Регистрация: 02.12.2015
Сообщений: 23
По умолчанию Re: Vpn и vpn роутера

Всё таки Шведы подключились через тим вивер. Машину настроили. Зашли в роутер, ковырялись, ни чего не получилось. Говорят роутер старый. Будем новый брать. Тема пока не актуальна.
Всем большое спасибо.
bald8 вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 14:40. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях