Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 01.05.2018, 13:17   #1
Nemo191
 
Аватар для Nemo191
 
Регистрация: 19.07.2015
Сообщений: 16
По умолчанию Настройка VPN Kerio Control для подключения из Интернета в локальную сеть

Здравствуйте. Помогите пожалуйста разобраться, как правильно настроить в Kerio Control vpn-соединение (делаю это первый раз). Нужно сделать подключение к локальной сети из интернета.
Есть модем по нему получаю доступ к Интернету (есть белый IP, для примера: 88.88.88.88 ).
Есть компьютер с установленным Kerio Control 8.6,
на нем два сетевых интерфейса:
1 - подключен к модему который выдает Интернет, его IP 192.168.1.2, сеть 192.168.1.0/24;
2 - подключен к локальной сети, его IP 172.16.1.1, сеть 172.16.1.0/24.
Далее коммутатор в который подключен шлюз и компьютеры локальной сети.

Подскажите, что нужно делать на модеме, нужно ли на нем настраивать проброс порта на шлюз или можно напрямую на компы сети? (Но тут получается, что соединение идет по сети 192.168.1.0, а мне надо в сеть 172.16.1.0, я так понимаю, что нужно настраивать маршрутизацию, только где, на модеме ?).

И как правильно настроить VPN в Kerio, в такой структуре сети.
Не совсем понимаю , как пройти в сеть 172.16.1.0, когда шлюз соединен с модемом по сети 192.168.1.0, а клиент должен пройти в сеть 172.16.1.0? это надо маршрутизацию где -то прописывать, где нужно, на шлюзе?

При создании VPN сервера на Kerio сеть которая создается для VPN , я так понимаю, может указываться любая в смысле из числа приватных, т.е. не должна совпадать с адресным пространством локальной сети. Т.е. если у меня локальная сеть 172.16.1.0/24 , то для VPN могу создать 10.10.10.0/24 ? А потом как-то маршрутизировать это все.
Изображения
Тип файла: jpg vpn.jpg (57.1 Кб, 52 просмотров)
Nemo191 вне форума   Ответить с цитированием Вверх
Старый 01.05.2018, 19:12   #2
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,390
По умолчанию Re: Настройка VPN Kerio Control для подключения из Интернета в локальную сеть

а модем бриджем никак?
или ДМЗ к примеру?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 01.05.2018, 19:15   #3
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,390
По умолчанию Re: Настройка VPN Kerio Control для подключения из Интернета в локальную сеть

Цитата
Сообщение от Nemo191 Посмотреть сообщение
Подскажите, что нужно делать на модеме, нужно ли на нем настраивать проброс порта на шлюз или можно напрямую на компы сети? (Но тут получается, что соединение идет по сети 192.168.1.0, а мне надо в сеть 172.16.1.0, я так понимаю, что нужно настраивать маршрутизацию, только где, на модеме ?)
это наверное не модем а роутер какой то?
получается два роутера с вытекающей еблей


Цитата
Сообщение от Nemo191 Посмотреть сообщение
И как правильно настроить VPN в Kerio, в такой структуре сети.
Не совсем понимаю , как пройти в сеть 172.16.1.0, когда шлюз соединен с модемом по сети 192.168.1.0, а клиент должен пройти в сеть 172.16.1.0? это надо маршрутизацию где -то прописывать, где нужно, на шлюзе?
192.168.1.0 и 172.16.1.0 у тебя КЕРИО
он в ОБЕИХ сетях


Цитата
Сообщение от Nemo191 Посмотреть сообщение
При создании VPN сервера на Kerio сеть которая создается для VPN , я так понимаю, может указываться любая в смысле из числа приватных, т.е. не должна совпадать с адресным пространством локальной сети.
по-моему да, не должна совпадать
но принудительно в свойствах пользователя можно указать ИП из локальной сети, вроде бы так работало


Цитата
Сообщение от Nemo191 Посмотреть сообщение
А потом как-то маршрутизировать это все.
в керио либо создать отдельное для ВПН-щиков правило либо модифицировать существующее, вот и вся маршрутизация
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 01.05.2018, 21:49   #4
Nemo191
 
Аватар для Nemo191
 
Регистрация: 19.07.2015
Сообщений: 16
По умолчанию Re: Настройка VPN Kerio Control для подключения из Интернета в локальную сеть

Цитата:
Сообщение от naliman Посмотреть сообщение
а модем бриджем никак?
или ДМЗ к примеру?
Точно не скажу, но подключен по технологии выделенная линия (оптика). Я его не настраиваю. Настройки все провайдер делает.

Добавлено через 1 минуту
Нашел ссылку [Для просмотра данной ссылки нужно зарегистрироваться], вот это все подойдет к моему вопросу?

Добавлено через 4 минуты
Цитата:
Сообщение от naliman Посмотреть сообщение
Цитата
это наверное не модем а роутер какой то?
получается два роутера с вытекающей еблей
думаю да, это mt-pon-at-4.
MT-PO

Последний раз редактировалось Nemo191; 01.05.2018 в 21:53. Причина: Добавлено сообщение
Nemo191 вне форума   Ответить с цитированием Вверх
Старый 01.05.2018, 21:57   #5
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,390
По умолчанию

Цитата
Сообщение от Nemo191 Посмотреть сообщение
Точно не скажу, но подключен по технологии выделенная линия (оптика). Я его не настраиваю. Настройки все провайдер делает
позвони прову, скажи "хочу белый IP на своём роутере (керио)"


Цитата
Сообщение от Nemo191 Посмотреть сообщение
Нашел ссылку [Для просмотра данной ссылки нужно зарегистрироваться], вот это все подойдет к моему вопросу?
да, но внимательно, вдумчиво "что и зачем делается"
вот тут ещё посмотри: [Для просмотра данной ссылки нужно зарегистрироваться]

Цитата
Сообщение от Nemo191 Посмотреть сообщение
думаю да, это mt-pon-at-4.
звони прову узнавай о возможности работы этой приблуды мостом
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 01.05.2018, 21:58   #6
Nemo191
 
Аватар для Nemo191
 
Регистрация: 19.07.2015
Сообщений: 16
По умолчанию Re: Настройка VPN Kerio Control для подключения из Интернета в локальную сеть

Мне хотелось бы уточнить, надо ли все таки делать проброс портов на этом модеме на шлюз или не нужно? Как vpn сервер Керио поймет что из внешней сети к нему обращение идет? Т.е. в клиенте vpn который будет работать из интернета , указываю белый IP, он же будет являться внешнем IP модема, а как он пройдет к серверу vpn керио?
Nemo191 вне форума   Ответить с цитированием Вверх
Старый 01.05.2018, 22:00   #7
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,390
По умолчанию Re: Настройка VPN Kerio Control для подключения из Интернета в локальную сеть

Цитата
Сообщение от Nemo191 Посмотреть сообщение
Мне хотелось бы уточнить, надо ли все таки делать проброс портов на этом модеме на шлюз или не нужно
в настоящий момент надо
но если ты его не настраиваешь - как ты это сделаешь?
будешь по каждому чиху прову звонить?

Цитата
Сообщение от Nemo191 Посмотреть сообщение
Как vpn сервер Керио поймет что из внешней сети к нему обращение идет? Т.е. в клиенте на указываю белый IP, он же будет являться IP модема, а как он пройдет к серверу vpn керио?
без проброса на "модеме" никак, всё правильно
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 01.05.2018, 22:02   #8
Nemo191
 
Аватар для Nemo191
 
Регистрация: 19.07.2015
Сообщений: 16
По умолчанию Re: Настройка VPN Kerio Control для подключения из Интернета в локальную сеть

Цитата:
Сообщение от naliman Посмотреть сообщение
По умолчанию Re: Настройка VPN Kerio Control для подключения из Интернета в локальную сеть
Цитата
Сообщение от Nemo191 Посмотреть сообщение
Точно не скажу, но подключен по технологии выделенная линия (оптика). Я его не настраиваю. Настройки все провайдер делает
позвони прову, скажи "хочу белый IP на своём роутере (керио)"


Цитата
Сообщение от Nemo191 Посмотреть сообщение
Нашел ссылку [Для просмотра данной ссылки нужно зарегистрироваться], вот это все подойдет к моему вопросу?
да, но внимательно, вдумчиво "что и зачем делается"
вот тут ещё посмотри: [Для просмотра данной ссылки нужно зарегистрироваться]

Да, попробую. Спасибо за помощь.

Добавлено через 5 минут
Цитата:
Сообщение от naliman Посмотреть сообщение
Цитата
Сообщение от Nemo191 Посмотреть сообщение
Как vpn сервер Керио поймет что из внешней сети к нему обращение идет? Т.е. в клиенте на указываю белый IP, он же будет являться IP модема, а как он пройдет к серверу vpn керио?
без проброса на "модеме" никак, всё правильно
Добавлено через 14 минут
А еще вопрос, так понимаю мне надо пробрасывать порт на IP 192.168.1.2 это шлюз Керио. А какой порт для этого использовать?

Последний раз редактировалось Nemo191; 01.05.2018 в 22:16. Причина: Добавлено сообщение
Nemo191 вне форума   Ответить с цитированием Вверх
Старый 03.05.2018, 13:36   #9
Sawa
Знатный писарь
 
Аватар для Sawa
 
Регистрация: 18.03.2011
Сообщений: 244
По умолчанию Re: Настройка VPN Kerio Control для подключения из Интернета в локальную сеть

По идее если мопед провайдерский, то имея услугу "белый ип" возможно 2 варианта.
1. Это провайдер настраивает мопед так, что ты подключаясь к нему автоматом получаешь этот белый ип у себя на интерфейсе, и это идеальный вариант.
2. Провайдер настраивает проброску всего трафика на конкретный лан интерфейс модема. В этом случае ты получаешь на своем интерфейсе ИП из локального диапазона (например 192.168.1.1) и проброску всего трафика с белого ИП на него.

Если же есть возможность влезть в сам модем, то включаешь на нем DMZ и это самый простой способ пробросить все.
Sawa вне форума   Ответить с цитированием Вверх
Старый 03.05.2018, 13:38   #10
Sawa
Знатный писарь
 
Аватар для Sawa
 
Регистрация: 18.03.2011
Сообщений: 244
По умолчанию Re: Настройка VPN Kerio Control для подключения из Интернета в локальную сеть

Цитата
Сообщение от Nemo191 Посмотреть сообщение
А еще вопрос, так понимаю мне надо пробрасывать порт на IP 192.168.1.2 это шлюз Керио. А какой порт для этого использовать?
для KerioVPN порт по умолчанию 4090
Sawa вне форума   Ответить с цитированием Вверх
Старый 04.05.2018, 05:29   #11
Nemo191
 
Аватар для Nemo191
 
Регистрация: 19.07.2015
Сообщений: 16
По умолчанию Re: Настройка VPN Kerio Control для подключения из Интернета в локальную сеть

Спасибо, попробую настроить.
Nemo191 вне форума   Ответить с цитированием Вверх
Старый 17.05.2018, 10:06   #12
bald8
Навичёг
 
Аватар для bald8
 
Регистрация: 02.12.2015
Сообщений: 23
По умолчанию Re: Настройка VPN Kerio Control для подключения из Интернета в локальную сеть

Здравствуйте. такая же задача как и у [Для просмотра данной ссылки нужно зарегистрироваться].
Kerio 9.1.2, ip белый.
Пробую настраивать как [Для просмотра данной ссылки нужно зарегистрироваться], Создал сертификат. Поставил использовать ключ и аутентификацию через ms-chap v2 так как Kerio не в домене. И тут возникла проблема с пользователями, нет пункта включить аутентификацию через ms-chap v2.
Домена нет, почему же этого пункта нету?
Изображения
Тип файла: jpg пользователи.jpg (109.4 Кб, 23 просмотров)
Тип файла: jpg правила.jpg (151.9 Кб, 27 просмотров)
Тип файла: jpg серт.jpg (93.3 Кб, 23 просмотров)
Тип файла: jpg свойства vpn.jpg (71.0 Кб, 24 просмотров)
bald8 вне форума   Ответить с цитированием Вверх
Старый 17.05.2018, 11:58   #13
datusername
Знатный писарь
 
Аватар для datusername
 
Регистрация: 26.04.2018
Сообщений: 357
По умолчанию Re: Настройка VPN Kerio Control для подключения из Интернета в локальную сеть

Цитата
Сообщение от bald8 Посмотреть сообщение
Поставил использовать ключ и аутентификацию через ms-chap v2 так как Kerio не в домене.
И какая тут связь вообще?
datusername вне форума   Ответить с цитированием Вверх
Старый 17.05.2018, 12:37   #14
bald8
Навичёг
 
Аватар для bald8
 
Регистрация: 02.12.2015
Сообщений: 23
По умолчанию Re: Настройка VPN Kerio Control для подключения из Интернета в локальную сеть

Прошу прощения если как то глупо написал, но согласно мануалу [Для просмотра данной ссылки нужно зарегистрироваться]

Пункт 6 — Если Kerio Control не подключен к домену, или для авторизации на сервере VPN используются пользователи из локальной базы Kerio Control, нужно:
  1. поставить эту галочку;
  2. в свойствах пользователя поставить галочку «Сохранить пароль в формате, совместимом с MS-CHAP v2». В примере Kerio Control подключен к домену, поэтому галочка не стоит.
Убрал "Сохранить пароль в формате, совместимом с MS-CHAP v2".Поставил керио vpn клиент. Клиент соединился
Но локальной сети нет. Может правило какого не хватает?
Изображения
Тип файла: jpg локал после vpn.jpg (209.0 Кб, 20 просмотров)
Тип файла: jpg ip.jpg (171.1 Кб, 16 просмотров)

Последний раз редактировалось bald8; 17.05.2018 в 12:45. Причина: фото
bald8 вне форума   Ответить с цитированием Вверх
Старый 17.05.2018, 12:55   #15
datusername
Знатный писарь
 
Аватар для datusername
 
Регистрация: 26.04.2018
Сообщений: 357
По умолчанию Re: Настройка VPN Kerio Control для подключения из Интернета в локальную сеть

Цитата
Сообщение от bald8 Посмотреть сообщение
Прошу прощения если как то глупо написал
Вы всё нормально написали.
Цитата
Сообщение от bald8 Посмотреть сообщение
согласно мануалу [Для просмотра данной ссылки нужно зарегистрироваться]
Ну и что? Для начала этот мануал пятилетней давности. Ну а потом на заборе тоже много чего пишут, но не всё там правда.
А если серьезно, то я не уловил связь между MS-CHAPv2 и доменом, может быть потому что её нет.
Цитата
Сообщение от bald8 Посмотреть сообщение
Но локальной сети нет.
Где локалка?! Куда же она подевалась?!
Пишите лучше, что у вас конкретно не получается (пропинговать IP, зайти по имени на ПК и т.д.).
datusername вне форума   Ответить с цитированием Вверх
Старый 17.05.2018, 15:04   #16
bald8
Навичёг
 
Аватар для bald8
 
Регистрация: 02.12.2015
Сообщений: 23
По умолчанию Re: Настройка VPN Kerio Control для подключения из Интернета в локальную сеть

Сетевые шары пингуются, подключится к ним можно только по ip. т.е
\\192.168.45.48(к примеру).
по имени нельзя.
А надо чтоб было по имени

Последний раз редактировалось bald8; 17.05.2018 в 15:21. Причина: Текс
bald8 вне форума   Ответить с цитированием Вверх
Старый 17.05.2018, 16:13   #17
datusername
Знатный писарь
 
Аватар для datusername
 
Регистрация: 26.04.2018
Сообщений: 357
По умолчанию Re: Настройка VPN Kerio Control для подключения из Интернета в локальную сеть

Цитата
Сообщение от bald8 Посмотреть сообщение
Сетевые шары пингуются, подключится к ним можно только по ip. т.е
\\192.168.45.48(к примеру).
по имени нельзя.
Ну и отлично! Это значит что у вас всё работает.
Цитата
Сообщение от bald8 Посмотреть сообщение
А надо чтоб было по имени
Если надо по имени, то поднимайте DNS-сервер и раздавайте его на хосты во всех сетях, где это надо. Ещё можно поднять WINS-сервер, но это решение времен Windows 98.
datusername вне форума   Ответить с цитированием Вверх
Старый 18.05.2018, 08:03   #18
bald8
Навичёг
 
Аватар для bald8
 
Регистрация: 02.12.2015
Сообщений: 23
По умолчанию Re: Настройка VPN Kerio Control для подключения из Интернета в локальную сеть

DNS, DHCP включен. В локальной сети всё работает, по имени шары видно. А а на компе из вне после подключения vpn только по такому принципу \\192.168.45.48.
А мне нужно чтоб один конкретный комп был виден по имени.
Изображения
Тип файла: jpg dns.jpg (59.2 Кб, 13 просмотров)
Тип файла: jpg dhcp.jpg (191.5 Кб, 11 просмотров)
bald8 вне форума   Ответить с цитированием Вверх
Старый 18.05.2018, 08:49   #19
Valery12
Одменестрадор
 
Аватар для Valery12
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,935
По умолчанию Re: Настройка VPN Kerio Control для подключения из Интернета в локальную сеть

Цитата
Сообщение от bald8 Посмотреть сообщение
DNS, DHCP включен. В локальной сети всё работает, по имени шары видно. А а на компе из вне после подключения vpn только по такому принципу \\192.168.45.48.
А мне нужно чтоб один конкретный комп был виден по имени.
годы идут а ничего не меняется, я тут когда то давно огромную портянку написал как работает разрешение имен у майкрософот
короче, что бы ВПНщик видел в сетевом окружении компютеры локалки, кроме DNS и DHCP нужны еще WINS и поднятый виндовый домен.
Если достаточно возможности набирать в проводнике \\COMP вместо \\192.168.45.48 то у клиента в папке Windows\System32\drivers\etc\ создать файл lmhosts (или удалить расширение у имеющегося там файла lmhosts.sam), добавить туда строчку "192.168.45.48 COMP" и убедиться что в свойствах адаптера, протокол TCP/IP, вкладка WINS стоит галка включить просмотр LMHOSTS
Valery12 вне форума   Ответить с цитированием Вверх
Старый 18.05.2018, 09:27   #20
datusername
Знатный писарь
 
Аватар для datusername
 
Регистрация: 26.04.2018
Сообщений: 357
По умолчанию Re: Настройка VPN Kerio Control для подключения из Интернета в локальную сеть

Цитата
Сообщение от bald8 Посмотреть сообщение
DNS, DHCP включен.
У вас есть DNS-релэй. А нужен DNS-сервер и нужно, что бы у него были A-записи на каждый хост который вы будете ловить в сети по имени. И про существование этого DNS должны знать все компы во всех сетях.
Цитата
Сообщение от bald8 Посмотреть сообщение
В локальной сети всё работает, по имени шары видно.
Потому что компы покидали в сеть широковещательных сообщений и друг с другом перезнакомились без ваших соплей. Но так как широковещалки бегают в пределах одной сети у вас это работает в пределах одной сети.
Цитата
Сообщение от Valery12 Посмотреть сообщение
кроме DNS и DHCP нужны еще WINS и поднятый виндовый домен.
Не путайте теплое и мягкое: WINS нужен для имён винды (COMP); DNS - для доменных имён (comp.office.local). Реализация DNS-серверов от Microsoft чуть не единственная умеет делать одно через другое.
Цитата
Сообщение от Valery12 Посмотреть сообщение
создать файл lmhosts
HOSTS это даже не винда 98 - это вообще привет из 80х. Это прям такая некрофилия, что даже не знаю.
datusername вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 23:43. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях