Форум Kerio-rus  

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 10.04.2014, 23:35   #1
AlexT81986
 
Регистрация: 22.12.2013
Сообщений: 3
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Как завернуть интернет трафик через vpn

существует 2 машины с керюхой , между ними локалка провайдера, на одной из машин есть интернет . Возможно ли через тонель VPN пробросить весь интернет трафик с сети где нет инета?
AlexT81986 вне форума   Ответить с цитированием Вверх
Старый 16.04.2014, 21:19   #2
rion_nagel
Знатный писарь
 
Регистрация: 08.02.2010
Сообщений: 276
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Как завернуть интернет трафик через vpn

Да, если конечно они видят друг друга.
rion_nagel вне форума   Ответить с цитированием Вверх
Старый 21.04.2014, 23:34   #3
AlexT81986
 
Регистрация: 22.12.2013
Сообщений: 3
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Как завернуть интернет трафик через vpn

Да машины видят друг друга, а как правила трафика должны выглядеть для такой манипуляции
AlexT81986 вне форума   Ответить с цитированием Вверх
Старый 25.04.2014, 15:39   #4
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,697
Поблагодарили 171 раз(а) в 140 сообщениях
По умолчанию Re: Как завернуть интернет трафик через vpn

должны выглядеть правильно
ты как то пробовал?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 25.04.2014, 22:27   #5
AlexT81986
 
Регистрация: 22.12.2013
Сообщений: 3
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Как завернуть интернет трафик через vpn

я пробовал на керио winroute там не получилось сейчас у меня это на делинках реализовано , но вот не нравятся мне эти чудо дфл
AlexT81986 вне форума   Ответить с цитированием Вверх
Старый 03.07.2018, 15:55   #6
Maksys
Навичёг
 
Аватар для Maksys
 
Регистрация: 12.04.2018
Сообщений: 21
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Как завернуть интернет трафик через vpn

Всем привет. Тоже интересует данный вопрос побывал так не пашет

[Для просмотра данной ссылки нужно зарегистрироваться]
Maksys вне форума   Ответить с цитированием Вверх
Старый 03.07.2018, 19:33   #7
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,697
Поблагодарили 171 раз(а) в 140 сообщениях
По умолчанию Re: Как завернуть интернет трафик через vpn

Maksys, что хотел сделать этим правилом?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 04.07.2018, 08:17   #8
Maksys
Навичёг
 
Аватар для Maksys
 
Регистрация: 12.04.2018
Сообщений: 21
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Как завернуть интернет трафик через vpn

Цитата:
Сообщение от naliman Посмотреть сообщение
Maksys, что хотел сделать этим правилом?

Суть всей задачи в чем. Есть Kerio Control 9.2.2 build 2172 и ZyXEL Keenetic III и модем МегаФон 4G

ZyXEL (192.168.15.1) по средством 4G модема цепляется с помощью IPsec к Kerio необходимо весь интернет трафик с определенного компьютера (192.168.0.96) завернуть на ZyXEL но при этом должна работать и локальная сеть (192.168.0.1)
Maksys вне форума   Ответить с цитированием Вверх
Старый 04.07.2018, 10:35   #9
datusername
Знатный писарь
 
Регистрация: 26.04.2018
Сообщений: 357
Поблагодарили 59 раз(а) в 52 сообщениях
По умолчанию Re: Как завернуть интернет трафик через vpn

Цитата:
Сообщение от Maksys Посмотреть сообщение
ZyXEL (192.168.15.1) по средством 4G модема цепляется с помощью IPsec к Kerio необходимо весь интернет трафик с определенного компьютера (192.168.0.96) завернуть на ZyXEL но при этом должна работать и локальная сеть (192.168.0.1)
Забористая у вас там трава, однако.

Для начала подвиньте ваше правило в самый самый верх, потому что если это не поможет (а оно скорее всего не поможет), то начинётся сильное колдунство...

Идите на 192.168.0.96 и пишите ему маршрут 0.0.0.0/0 через шлюз 192.168.15.1 (маршрут 192.168.15.0/24 у вас там уже должен быть или сами пропишите через Керио). Разрешайте на Керио трафик с 192.168.0.96 в 192.168.15.0/24 через ваш туннель. Настраиваете 192.168.15.1 так что бы он давал доступ в интернет.
Дело в том, что в Керио вы не можете нормально прописывать маршруты, как через dfl, например, поэтому вам придётся рулить трафиком клиента через таблицу маршрутов клиента.
datusername вне форума   Ответить с цитированием Вверх
Старый 04.07.2018, 11:07   #10
Maksys
Навичёг
 
Аватар для Maksys
 
Регистрация: 12.04.2018
Сообщений: 21
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Как завернуть интернет трафик через vpn

Цитата
Сообщение от datusername Посмотреть сообщение
Разрешайте на Керио трафик с 192.168.0.96 в 192.168.15.0/24 через ваш туннель.
Не могли бы вы наглядно объяснить как это прописать?
Maksys вне форума   Ответить с цитированием Вверх
Старый 04.07.2018, 11:10   #11
datusername
Знатный писарь
 
Регистрация: 26.04.2018
Сообщений: 357
Поблагодарили 59 раз(а) в 52 сообщениях
По умолчанию Re: Как завернуть интернет трафик через vpn

Цитата:
Сообщение от Maksys Посмотреть сообщение
Не могли бы вы наглядно объяснить как это прописать?
Там выше картинка есть за вашим авторством. Вот примерно так. Только я бы ещё обратку добавил, хотя она наверно то же есть.
datusername вне форума   Ответить с цитированием Вверх
Старый 05.07.2018, 07:52   #12
Maksys
Навичёг
 
Аватар для Maksys
 
Регистрация: 12.04.2018
Сообщений: 21
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Как завернуть интернет трафик через vpn

Цитата
Сообщение от datusername Посмотреть сообщение
Там выше картинка есть за вашим авторством. Вот примерно так. Только я бы ещё обратку добавил, хотя она наверно то же есть.

Прописал так но что то не хочет комп не заворачивается на VPN тунель


[Для просмотра данной ссылки нужно зарегистрироваться]
Maksys вне форума   Ответить с цитированием Вверх
Старый 05.07.2018, 09:09   #13
datusername
Знатный писарь
 
Регистрация: 26.04.2018
Сообщений: 357
Поблагодарили 59 раз(а) в 52 сообщениях
По умолчанию Re: Как завернуть интернет трафик через vpn

Цитата:
Сообщение от Maksys Посмотреть сообщение
Прописал так но что то не хочет комп не заворачивается на VPN тунель
Вы это сейчас серьёзно? Напоминаю:

Цитата
Сообщение от datusername Посмотреть сообщение
Идите на 192.168.0.96 и пишите ему маршрут 0.0.0.0/0 через шлюз 192.168.15.1 (маршрут 192.168.15.0/24 у вас там уже должен быть или сами пропишите через Керио). Разрешайте на Керио трафик с 192.168.0.96 в 192.168.15.0/24 через ваш туннель. Настраиваете 192.168.15.1 так что бы он давал доступ в интернет.
Разумеется, от того, что вы там где то трафик разрешили, ничего внезапно не заработает.
datusername вне форума   Ответить с цитированием Вверх
Старый 05.07.2018, 09:14   #14
Maksys
Навичёг
 
Аватар для Maksys
 
Регистрация: 12.04.2018
Сообщений: 21
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Как завернуть интернет трафик через vpn

Цитата
Сообщение от datusername Посмотреть сообщение
Идите на 192.168.0.96 и пишите ему маршрут 0.0.0.0/0 через шлюз 192.168.15.1


На ПК маршруты есть 0.0.0.0 0.0.0.0 192.168.15.1 и 192.168.15.0 255.255.255.0 192.168.0.96
Maksys вне форума   Ответить с цитированием Вверх
Старый 05.07.2018, 09:17   #15
Maksys
Навичёг
 
Аватар для Maksys
 
Регистрация: 12.04.2018
Сообщений: 21
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Как завернуть интернет трафик через vpn

Цитата
Сообщение от datusername Посмотреть сообщение
Разрешайте на Керио трафик с 192.168.0.96 в 192.168.15.0/24 через ваш туннель.


То есть если я правильно понимаю 2 правила с 192.168.0.96 в 192.168.15.0/24
и второе с 192.168.15.0/24 в VPN Tunnel?
Maksys вне форума   Ответить с цитированием Вверх
Старый 05.07.2018, 09:32   #16
datusername
Знатный писарь
 
Регистрация: 26.04.2018
Сообщений: 357
Поблагодарили 59 раз(а) в 52 сообщениях
По умолчанию Re: Как завернуть интернет трафик через vpn

Цитата:
Сообщение от Maksys Посмотреть сообщение
192.168.15.0 255.255.255.0 192.168.0.96
Ну вот по этому и не стреляет, походу. У вас трафик должен летать так: 192.168.0.1/24 -> 192.168.15.1/24 -> 0.0.0.0/0. Т.е. должно быть три маршрута последовательно. А у вас он считает 192.168.0.96 шлюзом и привет.

Цитата:
Сообщение от Maksys Посмотреть сообщение
То есть если я правильно понимаю 2 правила с 192.168.0.96 в 192.168.15.0/24
и второе с 192.168.15.0/24 в VPN Tunnel?
Да, но они скорее всего части более обширных правил.
datusername вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 20:37. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях