Форум Kerio-rus  

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 29.09.2018, 19:32   #1
Obidin7
 
Регистрация: 11.02.2016
Сообщений: 4
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Доступ к VPN клиенту из локальной сети

Здравствуйте

Нужно организовать доступ к VPN клиенту из локальной сети.
Как это сделать?

Сейчас VPN клиенты прекрасно имеют доступ к ресурсам локальной сети и друг друга.

Но машины из локальной сети не видят VPN клиентов.
Используется kerio vpn client и на сервере указана подсеть в настройках VPN сервера для VPN клиентов.
Obidin7 вне форума   Ответить с цитированием Вверх
Старый 02.10.2018, 07:10   #2
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,554
Поблагодарили 22 раз(а) в 16 сообщениях
По умолчанию Re: Доступ к VPN клиенту из локальной сети

Что значит не видят VPN клиентов? Если в правилах трафика разрешено пакетам бегать между локальной сетью и VPN клиентом в обе стороны, то проблем быть не должно. Но VPN клиент это (обычно) домашний компьютер, например. Со своими клиентскими фаерволами и прочими радостями.
__________________
керио
EnMan вне форума   Ответить с цитированием Вверх
Пользователь сказал cпасибо:
naliman (02.10.2018)
Старый 02.10.2018, 10:47   #3
Obidin7
 
Регистрация: 11.02.2016
Сообщений: 4
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Доступ к VPN клиенту из локальной сети

То и значит, что к vpn клиентам из локальной сети нет доступа.
Сами vpn клиенты друг друга видят без проблем как и локальную сеть.

Правило разрешающее трафик между vpn клиентами, локальной сетью и kerio есть. На самом верху.
Obidin7 вне форума   Ответить с цитированием Вверх
Старый 02.10.2018, 10:57   #4
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,815
Поблагодарили 182 раз(а) в 151 сообщениях
По умолчанию Re: Доступ к VPN клиенту из локальной сети

Цитата
Сообщение от Obidin7 Посмотреть сообщение
То и значит, что к vpn клиентам из локальной сети нет доступа.
перечитайте:



Цитата:
Сообщение от EnMan Посмотреть сообщение
Но VPN клиент это (обычно) домашний компьютер, например. Со своими клиентскими фаерволами и прочими радостями.
ключевое выделено жирным


а вообще дайте хоть какую то информацию!
невозможно же поставить диагноз не проведя анамнеза и не взяв анализов!


где скриншот ваших правил?
где всякие ipconfig-и и прочие tracert-ы ?

предлагаете нам всё это самим надо придумать?

окей, я придумал: у вас проблема в маршрутизации
налаживаете маршрутизацию и всё будет работать
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Пользователь сказал cпасибо:
exchar (02.10.2018)
Старый 02.10.2018, 14:05   #5
exchar
Охуительный пейсатель
 
Регистрация: 21.04.2008
Сообщений: 2,884
Поблагодарили 226 раз(а) в 193 сообщениях
По умолчанию Re: Доступ к VPN клиенту из локальной сети

Цитата
Сообщение от Obidin7 Посмотреть сообщение
То и значит
что такое "доступ"? что из этого конкретно не отрабатывает?
что такое "видит"? что из этого конкретно не отрабатывает?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 02.10.2018, 14:33   #6
Obidin7
 
Регистрация: 11.02.2016
Сообщений: 4
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Доступ к VPN клиенту из локальной сети

Добавил правила на Kerio, ipconfig с обоих машин и tracert с клиента vpn.
Из локальной сети tracert не показывает ничего.

Для простоты, для начала добиться чтобы ping ходил между машинами.
ICPM трафик везде разрешён.
Изображения
Тип файла: jpg KerioR.jpg (102.2 Кб, 6 просмотров)
Тип файла: jpg LocalVPN.jpg (43.8 Кб, 6 просмотров)
Тип файла: jpg GuestVPN.jpg (58.9 Кб, 6 просмотров)
Тип файла: jpg tracert.jpg (22.1 Кб, 4 просмотров)
Obidin7 вне форума   Ответить с цитированием Вверх
Старый 02.10.2018, 16:50   #7
exchar
Охуительный пейсатель
 
Регистрация: 21.04.2008
Сообщений: 2,884
Поблагодарили 226 раз(а) в 193 сообщениях
По умолчанию Re: Доступ к VPN клиенту из локальной сети

сколько на керио локальных интерфейсов?
все ли локальные интерфейсы в группе "доверенные/локальные"?
есть ли vlan в сети?
сделайте скриншот вкладки "интерфейсы"

на обоих компах (в локалке и на впн-клиенте) для теста отключите брэндмауэр в любом виде (в антивирусе, виндовский и прочие изыски) и проверьте.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Пользователь сказал cпасибо:
naliman (02.10.2018)
Старый 02.10.2018, 20:52   #8
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,815
Поблагодарили 182 раз(а) в 151 сообщениях
По умолчанию Re: Доступ к VPN клиенту из локальной сети

Цитата
Сообщение от Obidin7 Посмотреть сообщение
Из локальной сети tracert не показывает ничего.
он должен где-то заканчиваться, "упираться"
скриншот покажи
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 03.10.2018, 09:21   #9
Obidin7
 
Регистрация: 11.02.2016
Сообщений: 4
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Доступ к VPN клиенту из локальной сети

Как оказалось всё работало из коробки.
Это я запутался (не на тот IP VPN клиента смотрел).
В поддержке GFI помогли.

Всем спасибо.
Obidin7 вне форума   Ответить с цитированием Вверх
Старый 03.10.2018, 10:53   #10
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,815
Поблагодарили 182 раз(а) в 151 сообщениях
По умолчанию Re: Доступ к VPN клиенту из локальной сети

бывает
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 15:25. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях