Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 25.09.2013, 22:19   #1
Reanimator77
 
Аватар для Reanimator77
 
Регистрация: 20.04.2012
Сообщений: 12
По умолчанию KerioVPN - как правильно пробросить порт в другую подсеть!

Добрый день всем!
Схема сети - несколько офисов со шлюзами (win2K+ Kerio 6.5) между всеми построен VPN средствами Kerio. Один из офисов висит на YOTE - канешна из-за жадности не имеем белого IP. Надо подключится к серваку внутри этого офиса - соответсвенно сначала коннектимся к головному офису к шлюзу по РДП потом уже по внутреннему адресу к офису без белого IP тоже по РДП - но тут возникает проблема с принтерами - не все цепляются ине всегда печатают. С компами и серверами внутри головного офиса все понятно мапим порт на нужный нам ip и все ГУТ! Вот вопрос что нам делать если мы напрямую хотим подключится в другую подсеть через головной шлюз - возникает гемморой. Судя по подключениям имеем входящий порт на головной шлюз правильный а потом он его другим исходящим портом - каким ему нравиться (например 52091) пробрасывает на нужный нам сервер с конечным нужным нам портом и обратно мы пакеты не получаем потому что головной шлюз ожидает их совсем на другом порту. Вообщем вопрос кто-нибудь занимался таким гемороем ИЛИ ЗАБИТЬ и использовать двойное подключение по РДП и фиг сними принтаками.
Reanimator77 вне форума   Ответить с цитированием Вверх
Старый 30.09.2013, 19:42   #2
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,586
По умолчанию Re: KerioVPN - как правильно пробросить порт в другую подсеть!

Вообщем полный какой то блять пиздец. Тут тебе и vpn и мапинг и все на свете. Вот перечитал пять раз - ни хуя не понял.
Смешались в кучу кони, люди...

Цитата
Сообщение от Reanimator77 Посмотреть сообщение
Схема сети - несколько офисов со шлюзами (win2K+ Kerio 6.5) между всеми построен VPN средствами Kerio.
Между всеми? Это как? Схема какая? Каждый филиал к каждому филиалу, каждый филиал к головному офису? Как именно?
Цитата
Сообщение от Reanimator77 Посмотреть сообщение
Один из офисов висит на YOTE - канешна из-за жадности не имеем белого IP
Ну бывает, четам.
Цитата
Сообщение от Reanimator77 Посмотреть сообщение
Надо подключится к серваку внутри этого офиса
Очень хорошо.
Цитата
Сообщение от Reanimator77 Посмотреть сообщение
соответсвенно сначала коннектимся к головному офису к шлюзу по РДП потом уже по внутреннему адресу к офису без белого IP тоже по РДП - но тут возникает проблема с принтерами - не все цепляются ине всегда печатают
Ни фига вот не соответственно. Ответственно заявляю, что не соответственно ни разу ничему. Для того что бы подключиться через головной офис к другой подсети, о которой знает головной офис - необходимо всего лишь добавить соответствующие маршруты в кастомные маршруты туннелей.
Цитата Судя по подключениям имеем входящий порт на головной шлюз правильный а потом он его другим исходящим портом - каким ему нравиться (например 52091) пробрасывает на нужный нам сервер с конечным нужным нам портом и обратно мы пакеты не получаем потому что головной шлюз ожидает их совсем на другом порту. Вообщем вопрос кто-нибудь занимался таким гемороем ИЛИ ЗАБИТЬ и использовать двойное подключение по РДП и фиг сними принтаками.
Это вообще пиздец. Вынос мозга натуральный. Харе бухать, товарисч.
__________________
керио
EnMan вне форума   Ответить с цитированием Вверх
Старый 30.09.2013, 20:26   #3
Reanimator77
 
Аватар для Reanimator77
 
Регистрация: 20.04.2012
Сообщений: 12
По умолчанию Re: KerioVPN - как правильно пробросить порт в другую подсеть!

Привет! Ну вот хоть кто-то перечитал!
все остальные остались на втором абзаце!!
ОТВЕЧАЮ НА ВОПРОСЫ ЧТОБЫ ПОЛУЧИТЬ ОТВЕТ НА СВОЙ ВОПРОС!!!
1. НЕ БУХАЮ!!! Иначе вообще бы не смог написать вышеизложенное.
2. ВСе по VPN подключаются к головному офису.
3. И самое главное, можно поподробнее - где я должен прописать маршруты в таблице маршрутизации???? - я блядь один раз написал - все пиздец - потом пол дня разбирался, что я там написал. Дайте пример как это сделать, если не сложно.Могу выложить скрин таблицы маршрутизации! Что еще надо для понимания процесса?

Добавлено через 45 минут
Перечитал и понял что, не до конца объяснил задачу!!! ВНУТРИ ОФИСОВ И МЕЖДУ НИМИ ВСЕ РАБОТАЕТ ОТЛИЧНО - компы, принтеры, видеонаблюдение, серваки - ВОПРОСОВ НЕТ - ТАМ ВСЕ МАРШРУТЫ ПОСТРОИЛИСЬ АВТОМАТОМ. МНЕ НАДО ПОДКЛЮЧИТСЯ ИЗ ВНЕ (ИЗ ДОМА ИЛИ ИЗ ДРУГОГО КАКОГО МЕСТА) К СЕРВАКУ В ПОДСЕТИ ГДЕ НЕТ БЕЛОГО IP, ЧЕРЕЗ ГОЛОВНОЙ ОФИС ГДЕ ЕСТЬ БЕЛЫЙ IP.
VPN - client использовать не хочу - так как часто надо просто посмотреть обстановку и использую планшет.

Последний раз редактировалось Reanimator77; 30.09.2013 в 21:12. Причина: Добавлено сообщение
Reanimator77 вне форума   Ответить с цитированием Вверх
Старый 30.09.2013, 21:24   #4
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,586
По умолчанию Re: KerioVPN - как правильно пробросить порт в другую подсеть!

Цитата
Сообщение от Reanimator77 Посмотреть сообщение
VPN - client использовать не хочу
Так не пролезет.
__________________
керио
EnMan вне форума   Ответить с цитированием Вверх
Старый 30.09.2013, 21:27   #5
Reanimator77
 
Аватар для Reanimator77
 
Регистрация: 20.04.2012
Сообщений: 12
По умолчанию Re: KerioVPN - как правильно пробросить порт в другую подсеть!

дык если б я пропихнул его туда - то и не спрашивал бы! Думал может у кого получилось!!! Но видно не судьба. Но все равно спасибо за вникание в суть проблемы.
Reanimator77 вне форума   Ответить с цитированием Вверх
Старый 01.10.2013, 02:22   #6
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,438
По умолчанию Re: KerioVPN - как правильно пробросить порт в другую подсеть!

зайти по РДП куда можно и оттудава ещё раз зайти по РДП уже куда нужно
я так на работе "присутствую" - из дома РДПчусь на рабочий комп и там сколько угодно рдп к серверам


PS
хотя есть вариант проще - использовать чтото типа Logmein.com
ставится клиент на машину, при этом машине "белый" ип не обязателен, главное шоб у ей просто был выход в тырнеты, и заходится на эту машину через сайт, не РДП, но "посмотреть обстановку" - более чем
я так с пяток машин знакомых контролирую, в нужный момент человек просто включает клиента и я его вижу через сайт
тебе включать\выключать без надобности - ты своё контролируешь
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 02.10.2013, 01:07   #7
Reanimator77
 
Аватар для Reanimator77
 
Регистрация: 20.04.2012
Сообщений: 12
По умолчанию Re: KerioVPN - как правильно пробросить порт в другую подсеть!

Ваш вариант понятен и давно известен - в данном случае двойное подключения через рдп имеет главное неудобство - принтеры не подвязываются, никак не могу понять почему! Точнее почти разоврался - промежуточная машина под управлением win2k3 конечная win2k8 - вот тут то и начинается геморрой с дровами под принтеры! Ну фиг с ним как нить проживем!
А второй вариант с нестандартными клиентами типа радмина или аммиадмина не прокатит на планшетах - нету в аппсторе и гуглплее такого клиента!

ПыСы Алиса - это гуд

Последний раз редактировалось Reanimator77; 02.10.2013 в 01:10. Причина: Ошибки
Reanimator77 вне форума   Ответить с цитированием Вверх
Старый 02.10.2013, 01:38   #8
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,438
По умолчанию Re: KerioVPN - как правильно пробросить порт в другую подсеть!

Reanimator77,ну ещё вариант покрутить Remote Desktop Gateway / Terminal Services Gateway
им наверное можно организовать единую точку входа для группы серверов
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 02.10.2013, 06:22   #9
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,586
По умолчанию Re: KerioVPN - как правильно пробросить порт в другую подсеть!

Зато все эти устройства (планшеты и т.п.) замечательно умеют Microsoft VPN. Обновляйтесь до восьмерки с поддержкой Ipsec - и все будет. Только постановка вопроса какая то противоречивая. То нужно одним глазком посмотреть, то нужно принтаки смапить, еще аж с планшетов. Где то тут противоречие, сдается мне.
__________________
керио
EnMan вне форума   Ответить с цитированием Вверх
Старый 02.10.2013, 16:14   #10
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,438
По умолчанию Re: KerioVPN - как правильно пробросить порт в другую подсеть!

Цитата:
Сообщение от EnMan Посмотреть сообщение
Где то тут противоречие, сдается мне.
согласен полностью

может афтар чего не договаривает?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 02.10.2013, 23:49   #11
Reanimator77
 
Аватар для Reanimator77
 
Регистрация: 20.04.2012
Сообщений: 12
По умолчанию Re: KerioVPN - как правильно пробросить порт в другую подсеть!

Мне вот заняться больше нечем как не договаривать
Попробую объяснить!
1. С планшетников и телефонов смотрим видео - обращаемся к видерегистратороам внутри каждого офиса - напрямую если там есть белый IP. Элементарный проброс портов - и имеем живое видео и возможность моментально сохранить картинку - потом вые....ть кого надо за халтуру или дресскод или бардак на рабочем месте!
2. С ноута имеем доступ к серверу в каждом офисе - распечатать доки из 1с и все такое.
3. И еще много различных сервисов там крутится между этими офисами и корпоративный сайт и интернет магазин и и почтовый сервер и долбанный ексчейндж все это благодаря керио.
Вот в одном городе в промзоне нет нормального инета по нормальной цене приходится использовать ёту - в итоге имею нормальную возможность использовать все те самые сервисы из других точек - так как везде есть VPN до головного офиса. И вот не могу по нормальному работать с этим офисном из инета так как нет белого ИП. А я нервничаю когда мой директор нервничает, так как от этого напрямую зависит моя ЗП. Вариант один переключать ёту на корпорацию и брать белый ИП. Всем спасибо за оказанное. содействие. Век живи век учись - теперь знаю что порты сквозняком через два шлюза хер пропихнешь! Точнее пихнешь - обратно хрен получишь!
Reanimator77 вне форума   Ответить с цитированием Вверх
Старый 02.10.2013, 23:53   #12
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,586
По умолчанию Re: KerioVPN - как правильно пробросить порт в другую подсеть!

Цитата
Сообщение от Reanimator77 Посмотреть сообщение
переключать ёту на корпорацию и брать белый ИП
какой город?
__________________
керио
EnMan вне форума   Ответить с цитированием Вверх
Старый 03.10.2013, 00:15   #13
Reanimator77
 
Аватар для Reanimator77
 
Регистрация: 20.04.2012
Сообщений: 12
По умолчанию Re: KerioVPN - как правильно пробросить порт в другую подсеть!

Тула
Reanimator77 вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 09:40. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях