Форум Kerio-rus  

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 09.12.2015, 14:17   #1
Pagot
 
Регистрация: 23.12.2013
Сообщений: 16
Поблагодарили 2 раз(а) в 1 сообщении
По умолчанию Раздача интернета через VPN туннель

Доброго. Подскажите пожалуйста как прокинуть интернет через VPN тунель? Задача на склад прокинуть интернет из офиса. Сеть и там и там одного и того же провайдера. Настройки следуйщие:
Офис SRV1 на нем интернет и керио 8.6.2 build 3847
WAN
217.79.15.20 Белый
255.255.252.0
217.79.15.1
192.168.5.254 (собственный DNS сервер)
LAN
192.168.5.1
255.255.255.0
шлюз не стоит
192.168.5.254 (собственный DNS сервер)
VPN 172.209.209.0 DNS 192.168.5.254

SRV2 керио 8.6.2 build 3847 его нужно подключить к интернету.

WAN
10.57.59.2
255.255.192.0
10.57.0.1
192.168.5.254
LAN
192.168.6.1
255.255.255.0
шлюза нет
192.168.5.254
VPN 172.208.208.0 DNS 192.168.5.254
На данный момент туннель уже прокинут и локалка работает. Видется и туда и сюда и по имени и по IP. Вот только не пойму как инет прокинуть. Подскажите пожалуйста.
Да еще если из офиса командой tracert пробить тот же яндекс то офис тоже прыгает на шлюз 10.57.0.1 (мало ли будет полезно)
Pagot вне форума   Ответить с цитированием Вверх
Старый 09.12.2015, 15:19   #2
exchar
Охуительный пейсатель
 
Регистрация: 21.04.2008
Сообщений: 2,814
Поблагодарили 213 раз(а) в 181 сообщениях
По умолчанию Re: Раздача интернета через VPN туннель

без скринов правил трафика с обоих kerio рано что-то говорить
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 10.12.2015, 10:48   #3
Pagot
 
Регистрация: 23.12.2013
Сообщений: 16
Поблагодарили 2 раз(а) в 1 сообщении
По умолчанию Re: Раздача интернета через VPN туннель

Ок. Завтра все скину (сегодня провайдер что то меняет на трассе и нет связи со складом).

Добавлено через 2 часа 33 минуты
Вот скрины:
Офис правила

Маршрутизация офис

Склад правила

Маршрутизация склад

Ну вот как то так.

Последний раз редактировалось Pagot; 10.12.2015 в 13:22. Причина: Добавлено сообщение
Pagot вне форума   Ответить с цитированием Вверх
Старый 10.12.2015, 19:34   #4
exchar
Охуительный пейсатель
 
Регистрация: 21.04.2008
Сообщений: 2,814
Поблагодарили 213 раз(а) в 181 сообщениях
По умолчанию Re: Раздача интернета через VPN туннель

на складе измени имеющееся правило трафика с NAT)

источник: доверенные-локальные
назначение: интернет-интерфейсы
службы: http, https, dns... (ну или "Любой" для проверки работы)
трансляция: источник NAT(ip-адрес-локального-интерфейса-в-офисе), без мапинга (адрес назначения), выглядит аналогично [Для просмотра данной ссылки нужно зарегистрироваться].

если не взлетит, то убери в этом правиле галку с источника NAT и поставь галку на маппинге, т.е. MAP(ip-адрес-локального-интерфейса-в-офисе)
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 11.12.2015, 11:01   #5
Pagot
 
Регистрация: 23.12.2013
Сообщений: 16
Поблагодарили 2 раз(а) в 1 сообщении
По умолчанию Re: Раздача интернета через VPN туннель

Перепробовал все вышеописанное. Ничего не работает.(((
Pagot вне форума   Ответить с цитированием Вверх
Старый 11.12.2015, 11:15   #6
exchar
Охуительный пейсатель
 
Регистрация: 21.04.2008
Сообщений: 2,814
Поблагодарили 213 раз(а) в 181 сообщениях
По умолчанию Re: Раздача интернета через VPN туннель

в офисе или на складе в керио прокси включен?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 11.12.2015, 11:16   #7
Valery12
Одменестрадор
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,939
Поблагодарили 23 раз(а) в 20 сообщениях
По умолчанию Re: Раздача интернета через VPN туннель

Цитата
Сообщение от Pagot Посмотреть сообщение
Доброго. Подскажите пожалуйста как прокинуть интернет через VPN тунель? Задача на склад прокинуть интернет из офиса. Сеть и там и там одного и того же провайдера
Никакими правилами тут горю не поможешь, прокинуть интернет со склада означает весь нелокальный трафик отправить по туннелю в центральный офис, но "закон маршрутизации строг но справедлив" весь этот трафик, для которого не прописаны маршруты пойдет в дефолтный шлюз 10.57.0.1.
Valery12 вне форума   Ответить с цитированием Вверх
Старый 11.12.2015, 11:22   #8
Valery12
Одменестрадор
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,939
Поблагодарили 23 раз(а) в 20 сообщениях
По умолчанию Re: Раздача интернета через VPN туннель

как финт ушами можно попробовать следующий вариант
на складском керио добавить статический маршрут к 217.79.15.20 через 10.57.0.1 после этого дефолтный шлюз с интерфейса WAN убрать совсем
а добавить на интерфейсе VPN дефолтным шлюзом адрес VPN сервера центрального керио, видимо 172.209.209.1

Последний раз редактировалось naliman; 11.12.2015 в 11:30. Причина: подправил чутка :) , хинт это немножко не то
Valery12 вне форума   Ответить с цитированием Вверх
Старый 11.12.2015, 11:50   #9
exchar
Охуительный пейсатель
 
Регистрация: 21.04.2008
Сообщений: 2,814
Поблагодарили 213 раз(а) в 181 сообщениях
По умолчанию Re: Раздача интернета через VPN туннель

Цитата
Сообщение от Valery12 Посмотреть сообщение
Никакими правилами тут горю не поможешь, прокинуть интернет со склада означает весь нелокальный трафик отправить по туннелю в центральный офис, но "закон маршрутизации строг но справедлив" весь этот трафик, для которого не прописаны маршруты пойдет в дефолтный шлюз 10.57.0.1.
я лет десять назад делал ровно ту же схему, что хочет Pagot на kwf 6.х, еще бы вспомнить как =)
можно вообще через parent proxy сделать, кстати.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 11.12.2015, 12:10   #10
Valery12
Одменестрадор
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,939
Поблагодарили 23 раз(а) в 20 сообщениях
По умолчанию Re: Раздача интернета через VPN туннель

Цитата
Сообщение от exchar Посмотреть сообщение
можно вообще через parent proxy сделать, кстати.
это проще всего но это не "весь интернет" а только HTTP, FTP
Valery12 вне форума   Ответить с цитированием Вверх
Старый 11.12.2015, 12:20   #11
exchar
Охуительный пейсатель
 
Регистрация: 21.04.2008
Сообщений: 2,814
Поблагодарили 213 раз(а) в 181 сообщениях
По умолчанию Re: Раздача интернета через VPN туннель

Цитата
Сообщение от Valery12 Посмотреть сообщение
это проще всего но это не "весь интернет" а только HTTP, FTP
так может на склад остальное и не надо?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 11.12.2015, 12:51   #12
Pagot
 
Регистрация: 23.12.2013
Сообщений: 16
Поблагодарили 2 раз(а) в 1 сообщении
По умолчанию Re: Раздача интернета через VPN туннель

Надо что бы со склада sip коробка spa2102 достукивалась до сервера в офисе (через туннель) (собственно сейчас так и происходит) ну и что бы была возможность лазить по сайтам. более ничего не надо.

Добавлено через 2 минуты
Цитата
Сообщение от Valery12 Посмотреть сообщение
как финт ушами можно попробовать следующий вариант
на складском керио добавить статический маршрут к 217.79.15.20 через 10.57.0.1 после этого дефолтный шлюз с интерфейса WAN убрать совсем
а добавить на интерфейсе VPN дефолтным шлюзом адрес VPN сервера центрального керио, видимо 172.209.209.1
Это сработает?

Добавлено через 1 час 32 минуты
Цитата
Сообщение от exchar Посмотреть сообщение
я лет десять назад делал ровно ту же схему, что хочет Pagot на kwf 6.х, еще бы вспомнить как =)
можно вообще через parent proxy сделать, кстати.
Во во я тоже делал лет 6 назад, а вот как не помню.(((

Последний раз редактировалось Pagot; 11.12.2015 в 14:23. Причина: Добавлено сообщение
Pagot вне форума   Ответить с цитированием Вверх
Старый 11.12.2015, 14:29   #13
exchar
Охуительный пейсатель
 
Регистрация: 21.04.2008
Сообщений: 2,814
Поблагодарили 213 раз(а) в 181 сообщениях
По умолчанию Re: Раздача интернета через VPN туннель

Цитата
Сообщение от Pagot Посмотреть сообщение
Во во я тоже делал лет 6 назад, а вот как не помню.(((
ага
а вообще, в офисе включи непрозрачный прокси, на складе в браузере вбей в настройки прокси адрес локального интерфейса керио в офисе и попробуй так.
кстати, форвардинг dns на складе как настроен?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 11.12.2015, 14:36   #14
Pagot
 
Регистрация: 23.12.2013
Сообщений: 16
Поблагодарили 2 раз(а) в 1 сообщении
По умолчанию Re: Раздача интернета через VPN туннель

У меня в настройках и там и там забит сервер dns офисный по этому форвардинг отключен.
Pagot вне форума   Ответить с цитированием Вверх
Старый 11.12.2015, 14:51   #15
exchar
Охуительный пейсатель
 
Регистрация: 21.04.2008
Сообщений: 2,814
Поблагодарили 213 раз(а) в 181 сообщениях
По умолчанию Re: Раздача интернета через VPN туннель

попробуй тогда сделать с прокси как я написал перед этим
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 11.12.2015, 15:00   #16
Pagot
 
Регистрация: 23.12.2013
Сообщений: 16
Поблагодарили 2 раз(а) в 1 сообщении
По умолчанию Re: Раздача интернета через VPN туннель

как то через прокси тоже тишина (все равно лезет через провайдера.
Pagot вне форума   Ответить с цитированием Вверх
Старый 11.12.2015, 23:32   #17
exchar
Охуительный пейсатель
 
Регистрация: 21.04.2008
Сообщений: 2,814
Поблагодарили 213 раз(а) в 181 сообщениях
По умолчанию Re: Раздача интернета через VPN туннель

тогда так
на складе в керио поставить галку на непрозрачном прокси, в его настройках прописать родительский прокси - локальный интерфейс шлюза в офисе.
на клиенте на складе в браузере пишем прокси склада.
в офисе проверяем что прокси на керио включен.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 25.12.2015, 14:04   #18
Pagot
 
Регистрация: 23.12.2013
Сообщений: 16
Поблагодарили 2 раз(а) в 1 сообщении
По умолчанию Re: Раздача интернета через VPN туннель

Всю голову уже себе сломал))) Написал ради хохмы в поддержку, так те фигню ответили и пропали. На все дальнейшие письма отмалчиваются. Видать тоже по форумам спрашивают как прокинуть))))
Pagot вне форума   Ответить с цитированием Вверх
Старый 28.12.2015, 08:42   #19
Valery12
Одменестрадор
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,939
Поблагодарили 23 раз(а) в 20 сообщениях
По умолчанию Re: Раздача интернета через VPN туннель

Цитата
Сообщение от Pagot Посмотреть сообщение
как то через прокси тоже тишина (все равно лезет через провайдера
так не бывает, раз лезут через провайдера, значит в браузере прокси не указан.
Valery12 вне форума   Ответить с цитированием Вверх
Старый 29.12.2015, 19:52   #20
Pagot
 
Регистрация: 23.12.2013
Сообщений: 16
Поблагодарили 2 раз(а) в 1 сообщении
По умолчанию Re: Раздача интернета через VPN туннель

УУРРАААА 2 бессонные ночи но я все таки его победил и заставил трафик лесть в туннель
Pagot вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 19:25. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях