Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 10.08.2019, 12:15   #1
Gandalf
Навичёг
 
Аватар для Gandalf
 
Регистрация: 10.08.2019
Адрес: М.О.
Сообщений: 31
По умолчанию Kerio Winroute VPN

Всем привет, народ, нужна помощь, я не особый специалист в Керио.
Необходимо дать доступ по VPN двум сотрудникам с разных городов
(будут подключатся с домашних компов, им нужен доступ к одному из серверов, к папке 1C Bases)
Не могу настроить VPN Kerio, все вроде прописал, не подключается, ошибка 800.
Kerio Winroute 6.0.7 Build 6161. Конфигурация во вложении. Заранее Всех Благодарю!
Изображения
Тип файла: jpg 0y2Q3a6hXJE.jpg (76.7 Кб, 4 просмотров)
Тип файла: jpg n1e8n7OzYtk.jpg (71.0 Кб, 4 просмотров)
Тип файла: jpg UaOVpvMMGK4.jpg (83.5 Кб, 4 просмотров)
Gandalf вне форума   Ответить с цитированием Вверх
Старый 10.08.2019, 16:34   #2
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,335
По умолчанию Re: Kerio Winroute VPN

Цитата
Сообщение от Gandalf Посмотреть сообщение
Kerio Winroute 6.0.7 Build 6161.
эксгумация мумии, однако.
Цитата
Сообщение от Gandalf Посмотреть сообщение
не подключается, ошибка 800
где ошибка? в логах? на клиенте?

и от какого релиза "керио" вы взяли vpn-клиенты, которыми пытаетесь подключиться? Они хотя бы с виндой (на хостах где они установлены) совместимы?

берете клиент от 6.0.7
если не работает, то от 7.х
если и этот не работает, то последний актуальный
если ничего не пашет, то нужно задуматься об обновлении фаера

или не отрезал ли вам какие-нибудь порты провайдер. у вас там случаем не мобильный инет? входящие подключения к вам точно разрешены? белый ip?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 10.08.2019, 18:02   #3
Gandalf
Навичёг
 
Аватар для Gandalf
 
Регистрация: 10.08.2019
Адрес: М.О.
Сообщений: 31
По умолчанию Re: Kerio Winroute VPN

Создаю VPN у себя, Win 10-ка, не через Клиент, Белый IP. Стоить попробовать через клиент?
Порты не отрезанны, инет: прямое волокно, из конвертора в сетевую WAN, вторая соответственно LAN в локалку

Добавлено через 9 минут

Ошибка при подключении к серверу, с клиента, как описал выше

Последний раз редактировалось Gandalf; 10.08.2019 в 18:02. Причина: Добавлено сообщение
Gandalf вне форума   Ответить с цитированием Вверх
Старый 10.08.2019, 19:21   #4
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,335
По умолчанию Re: Kerio Winroute VPN

Цитата
Сообщение от Gandalf Посмотреть сообщение
Создаю VPN
дада, "Закатываю солнце вручную. Митрандир."
Цитата
Сообщение от Gandalf Посмотреть сообщение
не через Клиент
а кто же тогда писал:
Цитата
Сообщение от Gandalf Посмотреть сообщение
Не могу настроить VPN Kerio
VPN Kerio - это подключение по протоколу "VPN Kerio", о котором имеет понятие только упомянутый уже VPN-клиент керио (и собственно, фаер керио).
в политиках трафика ты в четвертом правиле разрешаешь подключение из инета для портов, зарезервированных за этим протоколом.
не знаю, что за подключение ты делал в 10ке (l2tp, ipsec,...) но оно шло по другим портам и другому протоколу - результат предсказуем.
Цитата
Сообщение от Gandalf Посмотреть сообщение
Стоить попробовать через клиент?
я же написал это уже
Цитата
Сообщение от Gandalf Посмотреть сообщение
Ошибка при подключении к серверу, с клиента, как описал выше
с какого клиента?
какого релиза?
на фаере в свойствах пользователя, под которым идет подключение с клиента Kerio VPN проставлена галка "может подключаться через vpn"?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы

Последний раз редактировалось exchar; 10.08.2019 в 19:50.
exchar вне форума   Ответить с цитированием Вверх
Старый 11.08.2019, 14:48   #5
Gandalf
Навичёг
 
Аватар для Gandalf
 
Регистрация: 10.08.2019
Адрес: М.О.
Сообщений: 31
По умолчанию Re: Kerio Winroute VPN

Цитата:
Сообщение от exchar Посмотреть сообщение
дада, "Закатываю солнце вручную. Митрандир."
Ага))) VPN пишет: "Ты не пройдешь!!!"
Gandalf вне форума   Ответить с цитированием Вверх
Старый 11.08.2019, 14:49   #6
Gandalf
Навичёг
 
Аватар для Gandalf
 
Регистрация: 10.08.2019
Адрес: М.О.
Сообщений: 31
По умолчанию Re: Kerio Winroute VPN

Цитата:
Сообщение от exchar Посмотреть сообщение
с какого клиента?
какого релиза?
Пробовал версии Клиента 6/7 - пишет: "Сервер VPN не отвечает"
Gandalf вне форума   Ответить с цитированием Вверх
Старый 11.08.2019, 15:04   #7
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,335
По умолчанию Re: Kerio Winroute VPN

Цитата
Сообщение от Gandalf Посмотреть сообщение
Пробовал версии Клиента 6/7 - пишет: "Сервер VPN не отвечает"
мне в личку белый ip керио напиши
хочу глянуть что клиент делает
на фаер я все равно не войду не зная юзера и пароля.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 11.08.2019, 15:14   #8
Gandalf
Навичёг
 
Аватар для Gandalf
 
Регистрация: 10.08.2019
Адрес: М.О.
Сообщений: 31
По умолчанию Re: Kerio Winroute VPN

Отправил

Добавлено через 6 минут

Цитата:
Сообщение от exchar Посмотреть сообщение
на фаер я все равно не войду не зная юзера и пароля.
Мистика, я подключился................

Последний раз редактировалось Gandalf; 11.08.2019 в 15:14. Причина: Добавлено сообщение
Gandalf вне форума   Ответить с цитированием Вверх
Старый 11.08.2019, 15:33   #9
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,335
По умолчанию Re: Kerio Winroute VPN

Цитата
Сообщение от Gandalf Посмотреть сообщение
Мистика, я подключился................
а я как раз собирался смотреть, дай думаю страницу форума обновлю на всякий...
ну, молодец, чо
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 11.08.2019, 15:34   #10
Gandalf
Навичёг
 
Аватар для Gandalf
 
Регистрация: 10.08.2019
Адрес: М.О.
Сообщений: 31
По умолчанию Re: Kerio Winroute VPN

А как теперь доступ дать к базе на одном из серверов? Маршруты прописывать ,чтоб сети видели дург друга?

Добавлено через 1 минуту

Цитата:
Сообщение от exchar Посмотреть сообщение
ну, молодец, чо
Надо ник поменять с Гендальф на Тупендальф)))

Последний раз редактировалось Gandalf; 11.08.2019 в 15:34. Причина: Добавлено сообщение
Gandalf вне форума   Ответить с цитированием Вверх
Старый 11.08.2019, 15:42   #11
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,335
По умолчанию Re: Kerio Winroute VPN

Цитата
Сообщение от Gandalf Посмотреть сообщение
А как теперь доступ дать к базе на одном из серверов? Маршруты прописывать ,чтоб сети видели дург друга?
в актуальных релизах маршруты клиент добавляет сам при соединении
что делал клиент на 6.0 я малость не помню уже.

сравни на хосте с клиентом route print до и после соединения

Добавлено через 5 минут

доступ впн-клиентов к локальной сети уже прописан в четвертом сверху правиле.
советую ходить туда только по ip серверов.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы

Последний раз редактировалось exchar; 11.08.2019 в 15:42. Причина: Добавлено сообщение
exchar вне форума   Ответить с цитированием Вверх
Старый 12.08.2019, 10:04   #12
Gandalf
Навичёг
 
Аватар для Gandalf
 
Регистрация: 10.08.2019
Адрес: М.О.
Сообщений: 31
По умолчанию Re: Kerio Winroute VPN

Цитата:
Сообщение от exchar Посмотреть сообщение
сравни на хосте с клиентом route print до и после соединения
Доброе Утро! Не совсем понял что сделать?
Gandalf вне форума   Ответить с цитированием Вверх
Старый 12.08.2019, 10:09   #13
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,335
По умолчанию Re: Kerio Winroute VPN

Цитата
Сообщение от Gandalf Посмотреть сообщение
Не совсем понял что сделать?
подключиться клиентом
зайти на нужный сервер по ip
если не получилось зайти, то на клиенте сравнить вывод команды
route print
до подключения клиента и после
т.к. после подключения должны были добавиться маршруты
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 12.08.2019, 10:12   #14
Gandalf
Навичёг
 
Аватар для Gandalf
 
Регистрация: 10.08.2019
Адрес: М.О.
Сообщений: 31
По умолчанию Re: Kerio Winroute VPN

Цитата:
Сообщение от exchar Посмотреть сообщение
route print
Сервер с VPN
====================================================================== =====
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 19 5b 88 c8 a4 ...... D-Link DFE-520TX PCI Fast Ethernet Adapter - Ker
io WinRoute Firewall
0x3 ...7c 05 07 0d 32 ab ...... Intel(R) 82579V Gigabit Network Connection - Ker
io WinRoute Firewall
0x10005 ...44 45 53 54 39 e8 ...... Kerio VPN adapter - Kerio WinRoute Firewall
====================================================================== =====
====================================================================== =====
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 94.247.208.1 94.247.208.226 20
94.247.208.0 255.255.255.0 94.247.208.226 94.247.208.226 20
94.247.208.226 255.255.255.255 127.0.0.1 127.0.0.1 20
94.255.255.255 255.255.255.255 94.247.208.226 94.247.208.226 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.2.0 255.255.255.0 169.254.2.165 169.254.2.165 20
169.254.2.165 255.255.255.255 127.0.0.1 127.0.0.1 20
169.254.255.255 255.255.255.255 169.254.2.165 169.254.2.165 20
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 10
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 10
192.168.100.0 255.255.255.0 192.168.100.1 169.254.2.165 20
192.168.100.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.100.255 255.255.255.255 192.168.100.1 169.254.2.165 20
224.0.0.0 240.0.0.0 94.247.208.226 94.247.208.226 20
224.0.0.0 240.0.0.0 169.254.2.165 169.254.2.165 20
224.0.0.0 240.0.0.0 192.168.0.1 192.168.0.1 10
255.255.255.255 255.255.255.255 94.247.208.226 94.247.208.226 1
255.255.255.255 255.255.255.255 169.254.2.165 169.254.2.165 1
255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1
Основной шлюз: 94.247.208.1
====================================================================== =====
Постоянные маршруты:
Отсутствует
Клиент с VPN
====================================================================== =====
Список интерфейсов
8...bc 5f f4 0e 84 1c ......Broadcom NetLink (TM) Gigabit Ethernet
25...44 45 53 54 4f 53 ......Kerio Virtual Network Adapter
1...........................Software Loopback Interface 1
====================================================================== =====

IPv4 таблица маршрута
====================================================================== =====
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.171.254 192.168.171.38 35
10.0.0.0 255.0.0.0 192.168.171.254 192.168.171.38 36
80.252.133.78 255.255.255.255 192.168.171.254 192.168.171.38 36
94.247.208.226 255.255.255.255 192.168.171.254 192.168.171.38 35
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
172.16.0.0 255.240.0.0 192.168.171.254 192.168.171.38 36
192.168.0.0 255.255.0.0 192.168.171.254 192.168.171.38 36
192.168.0.0 255.255.255.0 192.168.100.1 192.168.100.2 35
192.168.100.0 255.255.255.0 On-link 192.168.100.2 291
192.168.100.2 255.255.255.255 On-link 192.168.100.2 291
192.168.100.255 255.255.255.255 On-link 192.168.100.2 291
192.168.171.0 255.255.255.0 On-link 192.168.171.38 291
192.168.171.38 255.255.255.255 On-link 192.168.171.38 291
192.168.171.255 255.255.255.255 On-link 192.168.171.38 291
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.171.38 291
224.0.0.0 240.0.0.0 On-link 192.168.100.2 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.171.38 291
255.255.255.255 255.255.255.255 On-link 192.168.100.2 291
====================================================================== =====
Постоянные маршруты:
Отсутствует

IPv6 таблица маршрута
====================================================================== =====
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 331 ::1/128 On-link
8 291 fe80::/64 On-link
25 291 fe80::/64 On-link
8 291 fe80::1588:57:1687:4b72/128
On-link
25 291 fe80::b9a7:48a:480e:f9b1/128
On-link
1 331 ff00::/8 On-link
8 291 ff00::/8 On-link
25 291 ff00::/8 On-link
====================================================================== =====
Gandalf вне форума   Ответить с цитированием Вверх
Старый 12.08.2019, 10:14   #15
Gandalf
Навичёг
 
Аватар для Gandalf
 
Регистрация: 10.08.2019
Адрес: М.О.
Сообщений: 31
По умолчанию Re: Kerio Winroute VPN

Без VPN Сервер
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 19 5b 88 c8 a4 ...... D-Link DFE-520TX PCI Fast Ethernet Adapter - Ker
io WinRoute Firewall
0x3 ...7c 05 07 0d 32 ab ...... Intel(R) 82579V Gigabit Network Connection - Ker
io WinRoute Firewall
0x10005 ...44 45 53 54 39 e8 ...... Kerio VPN adapter - Kerio WinRoute Firewall
====================================================================== =====
====================================================================== =====
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 94.247.208.1 94.247.208.226 20
94.247.208.0 255.255.255.0 94.247.208.226 94.247.208.226 20
94.247.208.226 255.255.255.255 127.0.0.1 127.0.0.1 20
94.255.255.255 255.255.255.255 94.247.208.226 94.247.208.226 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.2.0 255.255.255.0 169.254.2.165 169.254.2.165 20
169.254.2.165 255.255.255.255 127.0.0.1 127.0.0.1 20
169.254.255.255 255.255.255.255 169.254.2.165 169.254.2.165 20
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 10
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 10
192.168.100.0 255.255.255.0 192.168.100.1 169.254.2.165 20
192.168.100.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.100.255 255.255.255.255 192.168.100.1 169.254.2.165 20
224.0.0.0 240.0.0.0 94.247.208.226 94.247.208.226 20
224.0.0.0 240.0.0.0 169.254.2.165 169.254.2.165 20
224.0.0.0 240.0.0.0 192.168.0.1 192.168.0.1 10
255.255.255.255 255.255.255.255 94.247.208.226 94.247.208.226 1
255.255.255.255 255.255.255.255 169.254.2.165 169.254.2.165 1
255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1
Основной шлюз: 94.247.208.1
====================================================================== =====
Постоянные маршруты:
Отсутствует

Без VPN Клиент
Список интерфейсов
8...bc 5f f4 0e 84 1c ......Broadcom NetLink (TM) Gigabit Ethernet
25...44 45 53 54 4f 53 ......Kerio Virtual Network Adapter
1...........................Software Loopback Interface 1
====================================================================== =====

IPv4 таблица маршрута
====================================================================== =====
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.171.254 192.168.171.38 35
10.0.0.0 255.0.0.0 192.168.171.254 192.168.171.38 36
80.252.133.78 255.255.255.255 192.168.171.254 192.168.171.38 36
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
172.16.0.0 255.240.0.0 192.168.171.254 192.168.171.38 36
192.168.0.0 255.255.0.0 192.168.171.254 192.168.171.38 36
192.168.171.0 255.255.255.0 On-link 192.168.171.38 291
192.168.171.38 255.255.255.255 On-link 192.168.171.38 291
192.168.171.255 255.255.255.255 On-link 192.168.171.38 291
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.171.38 291
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.171.38 291
====================================================================== =====
Постоянные маршруты:
Отсутствует

IPv6 таблица маршрута
====================================================================== =====
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 331 ::1/128 On-link
8 291 fe80::/64 On-link
8 291 fe80::1588:57:1687:4b72/128
On-link
1 331 ff00::/8 On-link
8 291 ff00::/8 On-link
====================================================================== =====
Постоянные маршруты:
Отсутствует
Gandalf вне форума   Ответить с цитированием Вверх
Старый 12.08.2019, 10:19   #16
Gandalf
Навичёг
 
Аватар для Gandalf
 
Регистрация: 10.08.2019
Адрес: М.О.
Сообщений: 31
По умолчанию Re: Kerio Winroute VPN

TXT
Вложения
Тип файла: txt route print.txt (10.0 Кб, 1 просмотров)
Gandalf вне форума   Ответить с цитированием Вверх
Старый 12.08.2019, 11:17   #17
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,335
По умолчанию Re: Kerio Winroute VPN

Цитата
Сообщение от Gandalf Посмотреть сообщение
TXT
192.168.0.0 255.255.0.0 192.168.171.254 192.168.171.38 36
192.168.0.0 255.255.255.0 192.168.100.1 192.168.100.2 35
подсети на клиенте и на сервере не должны пересекаться!
а тут офисная 192.168.100.0/24 входит в клиентскую 192.168.0.0/16

раздели подсети и пробуй снова
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 12.08.2019, 20:52   #18
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,190
По умолчанию Re: Kerio Winroute VPN

Цитата:
Сообщение от exchar Посмотреть сообщение
раздели подсети и пробуй снова
клиентов пинать только
из-за двух человек перекраивать инфраструктуру, пусть даже просто адресное пространство ... я бы не стал
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 12.08.2019, 21:04   #19
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,335
По умолчанию Re: Kerio Winroute VPN

Цитата:
Сообщение от naliman Посмотреть сообщение
клиентов пинать только
так у клиентов и перекраивать, ессно
и то вряд ли надо будет - проверял он скорее всего от себя, а не с целевых клиентов
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 12.08.2019, 21:37   #20
Gandalf
Навичёг
 
Аватар для Gandalf
 
Регистрация: 10.08.2019
Адрес: М.О.
Сообщений: 31
По умолчанию Re: Kerio Winroute VPN

Нет, не хочет ни фига((( Прописывал уже в пользователе адрес к Хосту, ноль.
Gandalf вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 23:01. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2020, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях