Форум Kerio-rus  

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Ответ
 
Опции темы
Старый 12.08.2013, 23:38   #1
Aratron
 
Аватар для Aratron
 
Регистрация: 09.08.2012
Адрес: Казахстан, Астана
Сообщений: 2
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Android устройства, VPN к Kerio Control

Доброго времени суток.

Используя статью [Для просмотра данной ссылки нужно зарегистрироваться]

Попытался настроить VPN на планшете /nexus 7 3g, adnroid 4.3/

Control v8.1.1 build 928 лицензия.

создание/подлючение проходит удачно.

1. Пробую подключится к веб консоле управления через Chome/Firefox - подключается и через 10-20 сек планшет уходит в перезагрузку.

2. Пробую подключится к серверу на котором крутится Керио /по средствам Hyper-V/ используя программку Remote RDP enterprise 3.6.4 - подключается и также через 10-20 сек планшет уходит в перезагрузку.

При этом если пробросить RDP то из внешки , планшет подключается используя программку Remote RDP без проблем и вылетов нет.

Другого планшета к сожалению для проверки нет.

Вопрос - был ли у кого-нибудь опыт использования Android + VPN + Control.
Если да, то есть ли какие-либо проблемы с подключением.
Aratron вне форума   Ответить с цитированием Вверх
Старый 15.08.2013, 02:22   #2
Vinar
Навичёг
 
Регистрация: 04.10.2011
Сообщений: 45
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Android устройства, VPN к Kerio Control

sg2, android 4.0.4, firefox L2TP/IPSEC. Все отлично работает.
Vinar вне форума   Ответить с цитированием Вверх
Старый 15.08.2013, 17:11   #3
Aratron
 
Аватар для Aratron
 
Регистрация: 09.08.2012
Адрес: Казахстан, Астана
Сообщений: 2
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Android устройства, VPN к Kerio Control

Цитата
Сообщение от Vinar Посмотреть сообщение
sg2, android 4.0.4, firefox L2TP/IPSEC. Все отлично работает.

спасибо, за информацию буду искать другой планшет для эксперимента с версией анроида по ниже
Aratron вне форума   Ответить с цитированием Вверх
Старый 30.08.2017, 20:52   #4
Semen
Песака
 
Аватар для Semen
 
Регистрация: 18.10.2010
Сообщений: 123
Поблагодарили 5 раз(а) в 4 сообщениях
По умолчанию Re: Android устройства, VPN к Kerio Control

получилось что в итоге? такая ж проблема...
Semen вне форума   Ответить с цитированием Вверх
Старый 30.08.2017, 22:21   #5
alkopit
Навичёг
 
Регистрация: 10.07.2015
Адрес: ГрадОбреченный
Сообщений: 38
Поблагодарили 1 раз в 1 сообщении
По умолчанию Re: Android устройства, VPN к Kerio Control

У меня все ОК
xiaomi redmi 3 pro
alkopit вне форума   Ответить с цитированием Вверх
Старый 30.08.2017, 22:45   #6
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,691
Поблагодарили 60 раз(а) в 52 сообщениях
По умолчанию Re: Android устройства, VPN к Kerio Control

Перенесено в соответствующую ветку.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 31.08.2017, 09:58   #7
Semen
Песака
 
Аватар для Semen
 
Регистрация: 18.10.2010
Сообщений: 123
Поблагодарили 5 раз(а) в 4 сообщениях
По умолчанию Re: Android устройства, VPN к Kerio Control

alkopit, а в настройках vpn dnsы и маршруты пересылки дописывал?
Semen вне форума   Ответить с цитированием Вверх
Старый 31.08.2017, 10:10   #8
alkopit
Навичёг
 
Регистрация: 10.07.2015
Адрес: ГрадОбреченный
Сообщений: 38
Поблагодарили 1 раз в 1 сообщении
По умолчанию Re: Android устройства, VPN к Kerio Control

Цитата:
Сообщение от Semen Посмотреть сообщение
alkopit, а в настройках vpn dnsы и маршруты пересылки дописывал?
Нет. DnS сервером сам керио выступает.
маршрутов никаких не дописывал.
alkopit вне форума   Ответить с цитированием Вверх
Старый 31.08.2017, 10:22   #9
Semen
Песака
 
Аватар для Semen
 
Регистрация: 18.10.2010
Сообщений: 123
Поблагодарили 5 раз(а) в 4 сообщениях
По умолчанию Re: Android устройства, VPN к Kerio Control

а у меня колдовство какое-то
пока не дописал доп.настройки были постоянные перезагрузки [Для просмотра данной ссылки нужно зарегистрироваться]
Semen вне форума   Ответить с цитированием Вверх
Старый 31.08.2017, 10:26   #10
alkopit
Навичёг
 
Регистрация: 10.07.2015
Адрес: ГрадОбреченный
Сообщений: 38
Поблагодарили 1 раз в 1 сообщении
По умолчанию Re: Android устройства, VPN к Kerio Control

Цитата:
Сообщение от Semen Посмотреть сообщение
а у меня колдовство какое-то
пока не дописал доп.настройки были постоянные перезагрузки [Для просмотра данной ссылки нужно зарегистрироваться]
Ну, а может проблема все же в андройде?
Не тянет IPsec)
alkopit вне форума   Ответить с цитированием Вверх
Старый 31.08.2017, 10:40   #11
Semen
Песака
 
Аватар для Semen
 
Регистрация: 18.10.2010
Сообщений: 123
Поблагодарили 5 раз(а) в 4 сообщениях
По умолчанию Re: Android устройства, VPN к Kerio Control

ну у меня почти как у тебя xiaomi mi max
Semen вне форума   Ответить с цитированием Вверх
Старый 14.12.2017, 16:38   #12
Marquess
альтернативно одарённые, свидомиты и прочая дрянь
 
Регистрация: 08.12.2017
Сообщений: 5
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Android устройства, VPN к Kerio Control

Аналогичная проблема. Коллеги, напишите, пожалуйста, на чем у вас kerio? ESXi, Hyper-v или голое железо?
У меня на esxi 6
Под нагрузкой по vpn телефоны падают. Т.е. подключаюсь к впн. захожу на внутренний FTP, начинаю качать файл размером ~70мб, через какое-то время телефон перезагружается.
Проверял на:
xiaomi mi4c andr7
xiaomi mi5 miui andr7
xiaomi mi5 andr7.1.2 на cyanogen
nokia 6 andr7.1.2
Samsung a5 andr7
Marquess вне форума   Ответить с цитированием Вверх
Старый 15.12.2017, 12:48   #13
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,691
Поблагодарили 60 раз(а) в 52 сообщениях
По умолчанию Re: Android устройства, VPN к Kerio Control

Marquess, Ребят, я вот вас понять не могу - у вас у всех, у кого такие проблемы, эти самые проблемы возникают у стороннего оборудования, а не у сервера с Kerio Control. Вопрос - причем здесь Kerio? Проблемы нужно искать в стороннем оборудовании, а не в сервере с керио.

P.S. Вообще не понимаю смысла установки ВПН для доступа к стандартным публичным сервисам типа FTP и RDP... Тем более FTP...
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 15.12.2017, 13:18   #14
Marquess
альтернативно одарённые, свидомиты и прочая дрянь
 
Регистрация: 08.12.2017
Сообщений: 5
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Android устройства, VPN к Kerio Control

Поясню. Согласен, что возможно проблема в андроиде. Но на 5 из 7 разных телефонов уходит в ребут. Будет время потестирую еще.
Вбиваем запрос в гугл : "телефон перезагружается vpn"
на первой странице первая ссылка по теме ведёт сюда, остальное не о том.
по англоязычным запросом другая выборка...
Что еще. новую версию керио ставил первоначально на esxi 6.5, с ней было вагон проблем, потеря пакетов, падение скорости, высокая загрузка ЦПУ и в частности телефон ребутился практически сразу после подключения, на фоне общих проблем на vpn на тот момент не обратил особого внимания. В поддержке написали что с 6.5 не тестировалось, поставил на 6.0 - всё нормализовалось, vpn стал работать стабильней, но всё равно падает. Может это и не связано... Но поэтому и хотел понять, на чем крутится керио.
PS: к ftp специально дополнительно привязал локальный адрес, чтобы для тестирования создавать нагрузку на канал. Т.к. при работе с другими внутренними сервисами нагрузка меньше и падение происходит не сразу.
Marquess вне форума   Ответить с цитированием Вверх
Старый 15.12.2017, 14:25   #15
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,691
Поблагодарили 60 раз(а) в 52 сообщениях
По умолчанию Re: Android устройства, VPN к Kerio Control

Цитата
Сообщение от Marquess Посмотреть сообщение
керио ставил первоначально на esxi 6.5, с ней было вагон проблем, потеря пакетов, падение скорости, высокая загрузка ЦПУ
Ребята, это-то как раз понятно, но
Цитата
Сообщение от Marquess Посмотреть сообщение
в частности телефон ребутился практически сразу после подключения
Цитата
Сообщение от Marquess Посмотреть сообщение
поставил на 6.0 - всё нормализовалось, vpn стал работать стабильней, но всё равно падает
Тогда срезу вопрос вдогон - причем тут Керио?? Явные проблемы с работой на гипервизоре esxi6.5 у сервера Керио. Есть вариант установки Software Appliance без использования гипервизора - какие вопросы?
Цитата
Сообщение от Marquess Посмотреть сообщение
при работе с другими внутренними сервисами нагрузка меньше и падение происходит не сразу.
Очевидно, что андроиду тупо не хватает ресурсов под ваши хотелки и все.
Опять-же повторюсь - не вижу смысла установки ВПН сервисов на телефон в принципе. Читать почту?? Так оно прекрасно доступно по WebDAV из инета, при нормальной настройке почтаря, про public services типа FTP в принципе молчу, на то они и публичные чтобы иметь доступ напрямую, ибо в FTP внутри локалки нет смысла вообще, и так далее...

P.S. Вообще, кстати, ставить firewall в виртуальную среду есть вариант когда в системе только виртуальный ЦОД и более ничего нет и не планируется, а так - покупка под это отдельной машинки с парой интеловских сетевух за весьма скромную денежку (зачастую в разы дешевле самого софта) проблем не возникнет, нежели иметь гемор с белым трафиком по единой кабельной ЛВС, пусть даже и разделенной ВЛАН...
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 15.12.2017, 15:30   #16
Marquess
альтернативно одарённые, свидомиты и прочая дрянь
 
Регистрация: 08.12.2017
Сообщений: 5
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Android устройства, VPN к Kerio Control

мы всё дальше и дальше отходим от сути вопроса, так же как и поддержка керио на запрос написала, что у меня памяти мало, надо 4гб а у меня 2.4. Хотя дашборде керио написано, что используется 1...
Что касается гипервизора, заявлена поддержка 5.5 и 6.0. На 6.5 не заявлено, оно и не работает нормально, вопросов нет. Если заявлено - должно работать. Я бы даже с радостью поставил керои на голое железо (на тоже где и стояла винда с 6.6.0 - HP DL360 G5 с 6 интерфейсами) да вот не задача. Керио не поддерживает данное железо. Официальный ответ поддержки - гипервизор.
Что открывать или не открывать наружу, вопрос личной паранойи каждого. Сам сталкивался в одной небольшой компании со взломом сервера по RDP (по нестандартному порту) и шифрацией сервера. Да что там, вспомнить хотя бы wannacry и petya, уязвимостей хватает.. и у самого керои:
[Для просмотра данной ссылки нужно зарегистрироваться]

Повторюсь - фтп сугубо для теста ребутов. впн для телефонов нужен совсем для других задач. Не хочется уходить в оффтоп на тему MDM.
Marquess вне форума   Ответить с цитированием Вверх
Старый 15.12.2017, 16:11   #17
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,691
Поблагодарили 60 раз(а) в 52 сообщениях
По умолчанию Re: Android устройства, VPN к Kerio Control

Цитата
Сообщение от Marquess Посмотреть сообщение
поддержка керио на запрос написала, что у меня памяти мало, надо 4гб а у меня 2.4. Хотя дашборде керио написано, что используется 1...
Ты их рекомендации исполнил??

Цитата
Сообщение от Marquess Посмотреть сообщение
HP DL360 G5 с 6 интерфейсами) да вот не задача. Керио не поддерживает данное железо
Тебе рассчитать стоимость минимальной аппаратной конфиги для файрвола?? Есть проблемы купить?

Цитата
Сообщение от Marquess Посмотреть сообщение
Если заявлено - должно работать.
Оно и работает. Вот только то, что не работает с частью (повторюсь, с частью) стороннего ПО и аппаратки (выше в теме есть пост о корректной работе ВПН на андроид устройстве), это не проблема Керио. ВПН сервер Керио имеет такой минимум настроек, что об это вообще стыдно говорить.
Цитата
Сообщение от Marquess Посмотреть сообщение
Официальный ответ поддержки - гипервизор.
Привязавшись к конкретным реалиям конкретного пользователя. Тем не менее, я бы вынес firewall на отдельно стоящую систему как минимум, руководствуясь именно вопросами безопасности.
Цитата
Сообщение от Marquess Посмотреть сообщение
вопрос личной паранойи каждого
Ну, собственно и последующими "танцами с бубном" каждого в зависимости от паранойи. Так что - все закономерно.
Цитата
Сообщение от Marquess Посмотреть сообщение
взломом сервера по RDP
нормальные политики паролей нужно вводить, для начала, во вторых - безопасность RDP это не есть темя для обсуждения на этом форуме. WindiwsFAQ are welcome.
Цитата
Сообщение от Marquess Посмотреть сообщение
впн для телефонов нужен совсем для других задач
Дело хозяйское. Для меня этот вопрос не актуален, почти все клиенты давно работают через CISCO Systems.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 15.12.2017, 16:40   #18
Marquess
альтернативно одарённые, свидомиты и прочая дрянь
 
Регистрация: 08.12.2017
Сообщений: 5
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Android устройства, VPN к Kerio Control

попрошу не тыкать...
я уже понял, что Вам тема неактульна, по остальным пунктам не вижу смысла пускаться в полемику, надеюсь у других участников темы появятся идеи как продиагностировать и пофиксить.
Marquess вне форума   Ответить с цитированием Вверх
Старый 15.12.2017, 17:03   #19
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,691
Поблагодарили 60 раз(а) в 52 сообщениях
По умолчанию Re: Android устройства, VPN к Kerio Control

Цитата
Сообщение от Marquess Посмотреть сообщение
попрошу не тыкать...
расслабься, ты в интернете. Так уж повелось, еще со времен DARPA.NET (хотя, судя по амбициям ты эти времена не застал) в сети принято обращение на "ты" хотя-бы потому, что в Английском языке обращение "вы" подразумевает множественное число. В современной России, обращение на "вы" используется исключительно в деловой переписке, коею мы с тобой тут не занимаемся. Это раз.
Во вторых - ты САМ сюда пришел. Со своими правилами в чужой монастырь не лезут. Пословица такая есть. А ты в буквальном смысле пришел ко мне домой.
В третих - тут могут и не только на "ты" обращаться, а и попросту на хуй послать прямым текстом. Если бы ты прочел правила форума, то на 100% об это знал, из чего я сейчас сделаю вывод о неуважении к комьюнити и отправлю тебя на недельку правила форума изучать. Хочешь??
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 15.12.2017, 17:05   #20
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,691
Поблагодарили 60 раз(а) в 52 сообщениях
По умолчанию Re: Android устройства, VPN к Kerio Control

Marquess, Да, кстати, завтра тема будет закрыта как оффтопик, так как обсуждение работы Android устройств проводится на соответствующих ветках на 4pda форумах, а не тут. Тут обсуждается работа ПО бывшей Kerio Technologies, ныне GFI Software.

Добавлено через 5 минут
Цитата
Сообщение от Marquess Посмотреть сообщение
надеюсь у других участников темы появятся идеи как продиагностировать и пофиксить.
Для начала следовало-бы хотя-бы бегло просмотреть логи соединения и системные на андроид устройстве, ибо рестарт происходит на нем, а не на сервере Kerio. Сервер ВПН не умеет выдавать команда на перезагрузку чего-либо удаленного. Со всеми вопросами связанными с эксплуатацией Android - welcome to 4pda.ru а не сюда. Тема - явный оффтопик. Что я несколько раз пытался до вас всех донести несколькими своими постами выше. Не понимаете Ладно.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио

Последний раз редактировалось HOG; 15.12.2017 в 17:11. Причина: Добавлено сообщение
HOG вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 10:58. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях