Форум Kerio-rus  

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 10.04.2014, 23:35   #1
AlexT81986
 
Регистрация: 22.12.2013
Сообщений: 3
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Как завернуть интернет трафик через vpn

существует 2 машины с керюхой , между ними локалка провайдера, на одной из машин есть интернет . Возможно ли через тонель VPN пробросить весь интернет трафик с сети где нет инета?
AlexT81986 вне форума   Ответить с цитированием Вверх
Старый 16.04.2014, 21:19   #2
rion_nagel
Знатный писарь
 
Регистрация: 08.02.2010
Сообщений: 276
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Как завернуть интернет трафик через vpn

Да, если конечно они видят друг друга.
rion_nagel вне форума   Ответить с цитированием Вверх
Старый 21.04.2014, 23:34   #3
AlexT81986
 
Регистрация: 22.12.2013
Сообщений: 3
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Как завернуть интернет трафик через vpn

Да машины видят друг друга, а как правила трафика должны выглядеть для такой манипуляции
AlexT81986 вне форума   Ответить с цитированием Вверх
Старый 25.04.2014, 15:39   #4
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,518
Поблагодарили 148 раз(а) в 119 сообщениях
По умолчанию Re: Как завернуть интернет трафик через vpn

должны выглядеть правильно
ты как то пробовал?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 25.04.2014, 22:27   #5
AlexT81986
 
Регистрация: 22.12.2013
Сообщений: 3
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Как завернуть интернет трафик через vpn

я пробовал на керио winroute там не получилось сейчас у меня это на делинках реализовано , но вот не нравятся мне эти чудо дфл
AlexT81986 вне форума   Ответить с цитированием Вверх
Старый 03.07.2018, 15:55   #6
Maksys
 
Регистрация: 12.04.2018
Сообщений: 19
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Как завернуть интернет трафик через vpn

Всем привет. Тоже интересует данный вопрос побывал так не пашет

[Для просмотра данной ссылки нужно зарегистрироваться]
Maksys вне форума   Ответить с цитированием Вверх
Старый 03.07.2018, 19:33   #7
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,518
Поблагодарили 148 раз(а) в 119 сообщениях
По умолчанию Re: Как завернуть интернет трафик через vpn

Maksys, что хотел сделать этим правилом?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 04.07.2018, 08:17   #8
Maksys
 
Регистрация: 12.04.2018
Сообщений: 19
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Как завернуть интернет трафик через vpn

Цитата:
Сообщение от naliman Посмотреть сообщение
Maksys, что хотел сделать этим правилом?

Суть всей задачи в чем. Есть Kerio Control 9.2.2 build 2172 и ZyXEL Keenetic III и модем МегаФон 4G

ZyXEL (192.168.15.1) по средством 4G модема цепляется с помощью IPsec к Kerio необходимо весь интернет трафик с определенного компьютера (192.168.0.96) завернуть на ZyXEL но при этом должна работать и локальная сеть (192.168.0.1)
Maksys вне форума   Ответить с цитированием Вверх
Старый 04.07.2018, 10:35   #9
datusername
Знатный писарь
 
Регистрация: 26.04.2018
Сообщений: 284
Поблагодарили 43 раз(а) в 39 сообщениях
По умолчанию Re: Как завернуть интернет трафик через vpn

Цитата
Сообщение от Maksys Посмотреть сообщение
ZyXEL (192.168.15.1) по средством 4G модема цепляется с помощью IPsec к Kerio необходимо весь интернет трафик с определенного компьютера (192.168.0.96) завернуть на ZyXEL но при этом должна работать и локальная сеть (192.168.0.1)
Забористая у вас там трава, однако.

Для начала подвиньте ваше правило в самый самый верх, потому что если это не поможет (а оно скорее всего не поможет), то начинётся сильное колдунство...

Идите на 192.168.0.96 и пишите ему маршрут 0.0.0.0/0 через шлюз 192.168.15.1 (маршрут 192.168.15.0/24 у вас там уже должен быть или сами пропишите через Керио). Разрешайте на Керио трафик с 192.168.0.96 в 192.168.15.0/24 через ваш туннель. Настраиваете 192.168.15.1 так что бы он давал доступ в интернет.
Дело в том, что в Керио вы не можете нормально прописывать маршруты, как через dfl, например, поэтому вам придётся рулить трафиком клиента через таблицу маршрутов клиента.
datusername вне форума   Ответить с цитированием Вверх
Старый 04.07.2018, 11:07   #10
Maksys
 
Регистрация: 12.04.2018
Сообщений: 19
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Как завернуть интернет трафик через vpn

Цитата
Сообщение от datusername Посмотреть сообщение
Разрешайте на Керио трафик с 192.168.0.96 в 192.168.15.0/24 через ваш туннель.
Не могли бы вы наглядно объяснить как это прописать?
Maksys вне форума   Ответить с цитированием Вверх
Старый 04.07.2018, 11:10   #11
datusername
Знатный писарь
 
Регистрация: 26.04.2018
Сообщений: 284
Поблагодарили 43 раз(а) в 39 сообщениях
По умолчанию Re: Как завернуть интернет трафик через vpn

Цитата
Сообщение от Maksys Посмотреть сообщение
Не могли бы вы наглядно объяснить как это прописать?
Там выше картинка есть за вашим авторством. Вот примерно так. Только я бы ещё обратку добавил, хотя она наверно то же есть.
datusername вне форума   Ответить с цитированием Вверх
Старый 05.07.2018, 07:52   #12
Maksys
 
Регистрация: 12.04.2018
Сообщений: 19
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Как завернуть интернет трафик через vpn

Цитата
Сообщение от datusername Посмотреть сообщение
Там выше картинка есть за вашим авторством. Вот примерно так. Только я бы ещё обратку добавил, хотя она наверно то же есть.

Прописал так но что то не хочет комп не заворачивается на VPN тунель


[Для просмотра данной ссылки нужно зарегистрироваться]
Maksys вне форума   Ответить с цитированием Вверх
Старый 05.07.2018, 09:09   #13
datusername
Знатный писарь
 
Регистрация: 26.04.2018
Сообщений: 284
Поблагодарили 43 раз(а) в 39 сообщениях
По умолчанию Re: Как завернуть интернет трафик через vpn

Цитата
Сообщение от Maksys Посмотреть сообщение
Прописал так но что то не хочет комп не заворачивается на VPN тунель
Вы это сейчас серьёзно? Напоминаю:

Цитата
Сообщение от datusername Посмотреть сообщение
Идите на 192.168.0.96 и пишите ему маршрут 0.0.0.0/0 через шлюз 192.168.15.1 (маршрут 192.168.15.0/24 у вас там уже должен быть или сами пропишите через Керио). Разрешайте на Керио трафик с 192.168.0.96 в 192.168.15.0/24 через ваш туннель. Настраиваете 192.168.15.1 так что бы он давал доступ в интернет.
Разумеется, от того, что вы там где то трафик разрешили, ничего внезапно не заработает.
datusername вне форума   Ответить с цитированием Вверх
Старый 05.07.2018, 09:14   #14
Maksys
 
Регистрация: 12.04.2018
Сообщений: 19
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Как завернуть интернет трафик через vpn

Цитата
Сообщение от datusername Посмотреть сообщение
Идите на 192.168.0.96 и пишите ему маршрут 0.0.0.0/0 через шлюз 192.168.15.1


На ПК маршруты есть 0.0.0.0 0.0.0.0 192.168.15.1 и 192.168.15.0 255.255.255.0 192.168.0.96
Maksys вне форума   Ответить с цитированием Вверх
Старый 05.07.2018, 09:17   #15
Maksys
 
Регистрация: 12.04.2018
Сообщений: 19
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Как завернуть интернет трафик через vpn

Цитата
Сообщение от datusername Посмотреть сообщение
Разрешайте на Керио трафик с 192.168.0.96 в 192.168.15.0/24 через ваш туннель.


То есть если я правильно понимаю 2 правила с 192.168.0.96 в 192.168.15.0/24
и второе с 192.168.15.0/24 в VPN Tunnel?
Maksys вне форума   Ответить с цитированием Вверх
Старый 05.07.2018, 09:32   #16
datusername
Знатный писарь
 
Регистрация: 26.04.2018
Сообщений: 284
Поблагодарили 43 раз(а) в 39 сообщениях
По умолчанию Re: Как завернуть интернет трафик через vpn

Цитата
Сообщение от Maksys Посмотреть сообщение
192.168.15.0 255.255.255.0 192.168.0.96
Ну вот по этому и не стреляет, походу. У вас трафик должен летать так: 192.168.0.1/24 -> 192.168.15.1/24 -> 0.0.0.0/0. Т.е. должно быть три маршрута последовательно. А у вас он считает 192.168.0.96 шлюзом и привет.

Цитата
Сообщение от Maksys Посмотреть сообщение
То есть если я правильно понимаю 2 правила с 192.168.0.96 в 192.168.15.0/24
и второе с 192.168.15.0/24 в VPN Tunnel?
Да, но они скорее всего части более обширных правил.
datusername вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 13:48. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях