Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 16.07.2010, 11:47   #1
FastWorm
Навичёг
 
Регистрация: 17.10.2009
Сообщений: 42
По умолчанию VPN - не видет ресурсы сети

Здравствуйте, может повторяюсь, но не нашел ответов на мой вопрос, может кто поможет. В офисе настроен Kerio, пытаюсь зайти из дома по VPN все нормально соединения есть, а папок расшаренных не вижу. Может кто подсказать??? Правило прилагаются.
Изображения
Тип файла: jpg 1.jpg (10.7 Кб, 246 просмотров)
Тип файла: jpg 2.jpg (11.2 Кб, 205 просмотров)
Тип файла: jpg 3.jpg (16.0 Кб, 198 просмотров)
FastWorm вне форума   Ответить с цитированием Вверх
Старый 16.07.2010, 12:28   #2
Valery12
Одменестрадор
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,939
По умолчанию

в правиле VPN клиенты
прежде всего нужно убрать NAT,
потом там стоит "все VPN клиенты" -> local
а должно быть "все VPN клиенты", local -> local, "все VPN клиенты"
Valery12 вне форума   Ответить с цитированием Вверх
Старый 16.07.2010, 13:06   #3
FastWorm
Навичёг
 
Регистрация: 17.10.2009
Сообщений: 42
По умолчанию

Помагло, теперь если набрать 192.168.1.1 то расшаренные папки сервера видно, а как теперь увидеть другие компьютеры сети т.е. сетевое окружения.
И можно кака-нибудь видеть эти папки подругому не через набирания IP а то пользователям трудно будет объяснить
Изображения
Тип файла: jpg 4.jpg (8.6 Кб, 181 просмотров)

Последний раз редактировалось FastWorm; 16.07.2010 в 13:23.
FastWorm вне форума   Ответить с цитированием Вверх
Старый 16.07.2010, 13:26   #4
Valery12
Одменестрадор
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,939
По умолчанию

Цитата
Сообщение от FastWorm Посмотреть сообщение
еще дополнения на машине где Керио есть домен, а на домашней машине домена нет, это как то влияет???
влияет, для доступа к файлам самого сервера нужно на нем завести локального пользователя с таким же именем и паролем как домашний, тоже самое относится и к другим доменным компьютерам к шарам которых необходим доступ
Цитата
Сообщение от FastWorm Посмотреть сообщение
И папки должны появиться в сетевом окружении я правильно понял???
совсем не должны, тут это обсуждалось сотни раз
должен быть доступ вида \\IP_address\shares
чтобы был доступ вида \\name\shares в домене должен быть поднят WINS и его адрес указан в настройка домашнего компьютера
Valery12 вне форума   Ответить с цитированием Вверх
Старый 16.07.2010, 13:44   #5
FastWorm
Навичёг
 
Регистрация: 17.10.2009
Сообщений: 42
По умолчанию

Спасибо за ответ, с расшаренными папками разобрался! А как можно настроить 1С 8.1 через VPN. И можно ли вообще???
FastWorm вне форума   Ответить с цитированием Вверх
Старый 16.07.2010, 13:49   #6
User404
 
Регистрация: 14.07.2010
Адрес: СПб
Сообщений: 8
По умолчанию

1c Настроить можно свободно. Но только если в рабочей сети есть серер терминалов. Через просто расшареную папку в сети работать конечно будет....Но зверско долго, даже если скорость соединения неплохая. А так, подключаешься к сети через VPN, заходишь на сервер терминалов и вуаля. У мну так бухгалтеры работают когда запара в офисе.
User404 вне форума   Ответить с цитированием Вверх
Старый 16.07.2010, 13:54   #7
FastWorm
Навичёг
 
Регистрация: 17.10.2009
Сообщений: 42
По умолчанию

Ну на сервере есть поднятый сервер терменалов, т.е. просто через какую нидубь программу удаленного доступа??? Типа Citrix? да?
FastWorm вне форума   Ответить с цитированием Вверх
Старый 16.07.2010, 13:56   #8
User404
 
Регистрация: 14.07.2010
Адрес: СПб
Сообщений: 8
По умолчанию

Если с виндов то там все есть и так. "Подключение к удаленному рабочему столу" назвается. После соединения VPN запускаешь, прописываешь IP адрес терминала, и вперед. Если из под Linuxa то я юзаю Remmina. Она мне больше нравится.
User404 вне форума   Ответить с цитированием Вверх
Старый 20.07.2010, 07:52   #9
Pusik
Песака
 
Аватар для Pusik
 
Регистрация: 03.07.2006
Адрес: Украина
Сообщений: 183
По умолчанию

М-да... Поставили мне задачу сделать доступ к сети офиса из филиала. Решил провести тестирование Kerio VPN-клиентского соединения. Установил, настроил, но сеть офиса не видна из удаленного компьютера! Да, если создать на клиентском компе шару, например на папку "Входящие" офисного компьютера 192.168.0.32, то все работает: эта папка видна в тотал командере, с ней можно "общаться". Но начальника это не устраивает, он хочет с удаленного компа видеть всю сеть офиса, все компьютеры из тотал командера так, как будто удаленный клиентский комп включен в сеть филиала. Подскажите, возможно ли это посредством Керио VPN клиента?
А если можно - то как?
Pusik вне форума   Ответить с цитированием Вверх
Старый 20.07.2010, 10:16   #10
rikordi
Знатный писарь
 
Аватар для rikordi
 
Регистрация: 06.09.2009
Адрес: Москва
Сообщений: 385
По умолчанию

Pusik, Где должна видна быть? Поясни.
Постами выше вроде разжевано все....
rikordi вне форума   Ответить с цитированием Вверх
Старый 20.07.2010, 12:56   #11
Pusik
Песака
 
Аватар для Pusik
 
Регистрация: 03.07.2006
Адрес: Украина
Сообщений: 183
По умолчанию

rikordi, сеть Office (так называется сеть в офисе, состоящая из 27 компьютеров), должна быть видна из другого города через Kerio VPN соединение. У удаленного пользователя установлен Kerio VPN клиент. Все компьютеры в удаленной сети офиса пингуются, я могу клиенту расшарить любую открытую папку на любом компьютере офисной сети и тогда ее можно открыть в тотал командере и работать с ней без проблем. Но заказчику это не нравиться: он хочет в тотал командере видеть всю сеть Office и все компьютеры в этой сети. Вот это я не знаю, как сделать. И возможно ли это сделать вообще?
Pusik вне форума   Ответить с цитированием Вверх
Старый 20.07.2010, 16:52   #12
rikordi
Знатный писарь
 
Аватар для rikordi
 
Регистрация: 06.09.2009
Адрес: Москва
Сообщений: 385
По умолчанию

Pusik, WINS поднять в офисе, клиента его прописать
rikordi вне форума   Ответить с цитированием Вверх
Старый 20.07.2010, 19:20   #13
Valery12
Одменестрадор
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,939
По умолчанию

Цитата:
Сообщение от Pusik Посмотреть сообщение
сеть Office (так называется сеть в офисе, состоящая из 27 компьютеров)
а в этой сети есть хоть один сервер?
Valery12 вне форума   Ответить с цитированием Вверх
Старый 20.07.2010, 20:55   #14
Pusik
Песака
 
Аватар для Pusik
 
Регистрация: 03.07.2006
Адрес: Украина
Сообщений: 183
По умолчанию

Valery12, да есть. На компьютере 192.168.0.1 установлен Win2003 и KWF 6.6.0. Но сама сеть бездоменная.
Pusik вне форума   Ответить с цитированием Вверх
Старый 21.07.2010, 10:17   #15
Valery12
Одменестрадор
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,939
По умолчанию

Цитата:
Сообщение от Pusik Посмотреть сообщение
Все компьютеры в удаленной сети офиса пингуются, я могу клиенту расшарить любую открытую папку на любом компьютере офисной сети и тогда ее можно открыть в тотал командере и работать с ней без проблем. Но заказчику это не нравиться: он хочет в тотал командере видеть всю сеть Office и все компьютеры в этой сети.
Если используется VPN клиент и без домена то очень проблематично
Предложи клиенту более правильный способ
на сервере поднимается DFS, создается корень (\\server\root) куда добавляются все расшаренные папки в офисе с понятными названиями, типа "папка Васи" "папка Пети" и потом этот корень можно подключить клиенту как сетевой диск
Valery12 вне форума   Ответить с цитированием Вверх
Старый 10.08.2010, 12:24   #16
Карапузик
Навичёг
 
Регистрация: 08.08.2010
Сообщений: 34
По умолчанию

Здравствуйте, вот такая незадача, вобщем есть сервер локальным доменом и KWF, к нему через KWC подсоеденены несколько удаленных машин, доступ к доменным ресурсам настроил, все нормально, а вот обратной связи нет, то есть не могу из сети видеть шару удаленых машин, хотя все они пингуются, что такое может быть?
Карапузик вне форума   Ответить с цитированием Вверх
Старый 10.08.2010, 18:16   #17
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,828
По умолчанию

Карапузик, за отображение компьютеров, шарингов и.т.п. отвечает служба Network Browsing Service которая к Керио никакого отношения не имеет. Ищите в интернет сведения по Службе обозревателя сети и о настройке и установке WINS сервров.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 04.07.2016, 18:23   #18
kastembay
 
Регистрация: 01.12.2009
Адрес: Казахстан, Костанай
Сообщений: 17
По умолчанию Re: VPN - не видет ресурсы сети

Привет всем. У меня похожая ситуация, нужно сделать коннект чрез VPN к сети. Сделал правила , но у меня подключенный клиент VPN даже не пингует ресурсы сети, не говоря о том, что бы заходить на расшары.
В логах коннект отображается, что вvpn клиент коннектится к ресурсу.

[04/Jul/2016 21:15:51] [ID] 125091 [Rule] VPN [Service] HTTP [Connection] TCP *.*.*.*:3391 -> 10.218.10.8:80 [Duration] 20 sec [Bytes] 300/0/300 [Packets] 5/0/5
[04/Jul/2016 21:16:29] [ID] 125101 [Rule] VPN [Service] Ping [Connection] ICMP *.*.*.* -> 10.218.10.11 [Duration] 26 sec [Bytes] 240/0/240 [Packets] 4/0/4

В логах фильтра или безопасности ничего нет, ни отказа ни блокировка.

В чем может быть причина?

Update
Решил.
Включил нат на локальный интерфейс и все стало ок).

Последний раз редактировалось kastembay; 04.07.2016 в 18:56.
kastembay вне форума   Ответить с цитированием Вверх
Старый 30.12.2017, 18:25   #19
catalonec_1991
 
Аватар для catalonec_1991
 
Регистрация: 13.02.2017
Адрес: Кыргызстан, г.Кара-Балта
Сообщений: 16
По умолчанию Re: VPN - не видет ресурсы сети

Подниму тему, я разобрался недавно с впн все вижу всех вижу а можно сделать так что бы я с рабочего компьютера юзал папки домашнего компа? И если да то подскажите куда копнуть. Заранее спасибо.
catalonec_1991 вне форума   Ответить с цитированием Вверх
Старый 30.12.2017, 19:57   #20
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 13,893
По умолчанию Re: VPN - не видет ресурсы сети

Цитата:
Сообщение от catalonec_1991 Посмотреть сообщение
сделать так что бы я с рабочего компьютера юзал папки домашнего компа? И если да то подскажите куда копнуть
1. маршрутизация на рабте, позволяющая "идти" на домашний комп
(маршрут на рабочем компе)
2. позволение фоерволом этого трафика на компе дома, если фоервол есть
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 20:18. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2018, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях