Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 29.09.2018, 19:32   #1
Obidin7
 
Аватар для Obidin7
 
Регистрация: 11.02.2016
Сообщений: 4
По умолчанию Доступ к VPN клиенту из локальной сети

Здравствуйте

Нужно организовать доступ к VPN клиенту из локальной сети.
Как это сделать?

Сейчас VPN клиенты прекрасно имеют доступ к ресурсам локальной сети и друг друга.

Но машины из локальной сети не видят VPN клиентов.
Используется kerio vpn client и на сервере указана подсеть в настройках VPN сервера для VPN клиентов.
Obidin7 вне форума   Ответить с цитированием Вверх
Старый 02.10.2018, 07:10   #2
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,586
По умолчанию Re: Доступ к VPN клиенту из локальной сети

Что значит не видят VPN клиентов? Если в правилах трафика разрешено пакетам бегать между локальной сетью и VPN клиентом в обе стороны, то проблем быть не должно. Но VPN клиент это (обычно) домашний компьютер, например. Со своими клиентскими фаерволами и прочими радостями.
__________________
керио
EnMan вне форума   Ответить с цитированием Вверх
Старый 02.10.2018, 10:47   #3
Obidin7
 
Аватар для Obidin7
 
Регистрация: 11.02.2016
Сообщений: 4
По умолчанию Re: Доступ к VPN клиенту из локальной сети

То и значит, что к vpn клиентам из локальной сети нет доступа.
Сами vpn клиенты друг друга видят без проблем как и локальную сеть.

Правило разрешающее трафик между vpn клиентами, локальной сетью и kerio есть. На самом верху.
Obidin7 вне форума   Ответить с цитированием Вверх
Старый 02.10.2018, 10:57   #4
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,431
По умолчанию Re: Доступ к VPN клиенту из локальной сети

Цитата
Сообщение от Obidin7 Посмотреть сообщение
То и значит, что к vpn клиентам из локальной сети нет доступа.
перечитайте:



Цитата:
Сообщение от EnMan Посмотреть сообщение
Но VPN клиент это (обычно) домашний компьютер, например. Со своими клиентскими фаерволами и прочими радостями.
ключевое выделено жирным


а вообще дайте хоть какую то информацию!
невозможно же поставить диагноз не проведя анамнеза и не взяв анализов!


где скриншот ваших правил?
где всякие ipconfig-и и прочие tracert-ы ?

предлагаете нам всё это самим надо придумать?

окей, я придумал: у вас проблема в маршрутизации
налаживаете маршрутизацию и всё будет работать
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 02.10.2018, 14:05   #5
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,494
По умолчанию Re: Доступ к VPN клиенту из локальной сети

Цитата
Сообщение от Obidin7 Посмотреть сообщение
То и значит
что такое "доступ"? что из этого конкретно не отрабатывает?
что такое "видит"? что из этого конкретно не отрабатывает?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 02.10.2018, 14:33   #6
Obidin7
 
Аватар для Obidin7
 
Регистрация: 11.02.2016
Сообщений: 4
По умолчанию Re: Доступ к VPN клиенту из локальной сети

Добавил правила на Kerio, ipconfig с обоих машин и tracert с клиента vpn.
Из локальной сети tracert не показывает ничего.

Для простоты, для начала добиться чтобы ping ходил между машинами.
ICPM трафик везде разрешён.
Изображения
Тип файла: jpg KerioR.jpg (102.2 Кб, 11 просмотров)
Тип файла: jpg LocalVPN.jpg (43.8 Кб, 11 просмотров)
Тип файла: jpg GuestVPN.jpg (58.9 Кб, 11 просмотров)
Тип файла: jpg tracert.jpg (22.1 Кб, 7 просмотров)
Obidin7 вне форума   Ответить с цитированием Вверх
Старый 02.10.2018, 16:50   #7
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,494
По умолчанию Re: Доступ к VPN клиенту из локальной сети

сколько на керио локальных интерфейсов?
все ли локальные интерфейсы в группе "доверенные/локальные"?
есть ли vlan в сети?
сделайте скриншот вкладки "интерфейсы"

на обоих компах (в локалке и на впн-клиенте) для теста отключите брэндмауэр в любом виде (в антивирусе, виндовский и прочие изыски) и проверьте.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 02.10.2018, 20:52   #8
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,431
По умолчанию Re: Доступ к VPN клиенту из локальной сети

Цитата
Сообщение от Obidin7 Посмотреть сообщение
Из локальной сети tracert не показывает ничего.
он должен где-то заканчиваться, "упираться"
скриншот покажи
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 03.10.2018, 09:21   #9
Obidin7
 
Аватар для Obidin7
 
Регистрация: 11.02.2016
Сообщений: 4
По умолчанию Re: Доступ к VPN клиенту из локальной сети

Как оказалось всё работало из коробки.
Это я запутался (не на тот IP VPN клиента смотрел).
В поддержке GFI помогли.

Всем спасибо.
Obidin7 вне форума   Ответить с цитированием Вверх
Старый 03.10.2018, 10:53   #10
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,431
По умолчанию Re: Доступ к VPN клиенту из локальной сети

бывает
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 03:36. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях