VPN-клиент берет шефство

[Ice]

Здравствуйте всем.
Есть две организации, одна с сеткой 10.10.X.X, другая 192.168.X.X (есть шлюз).
Kerio Control установлен на 10 сети.

А офис с сетью 192 подключается к 10ой по VPN. Так вот, если включить vpn-клиент и провести трассировку, то почему-то первые шаги начинаются с 192, до шлюза вообще не доходит и сразу же прыгает в 10ую сеть. Если отключить клиент, то все нормально. Этот косяк стал вылезать недавно, но в Kerio Control я правила трафика не менял и не добавлял ничего.

[naliman]

если

Цитата

Сообщение от Ice

офис с сетью 192 подключается к 10ой по VPN

то как возможно

Цитата

Сообщение от Ice

Если отключить клиент, то все нормально

????
наверное сети подключены не только ВПН-ом?

а результаты трассировок в включённым и выключенным ВПН-ом, а так же правила трафика выкладывать не надо, мы телепаты и так всё видим
ну и по традиции решение вашей проблемы передали вам телепатически
всё должно получиться если сделаете как передано

[Ice]

Все не так рассказал. Прошу прощения за малопредоставленную информацию.
Есть терминальный сервер (192.168.8.6) в офисе и терминал на сервере 10-ой сети, ко второму все подключаются по VPN client.
Прикладываю результат трассировки, первое, это подключение с выключенным kerio vpn client, второе с включенным. Что интересно, если подключиться с выключенным клиентом к терминалу офиса, а затем включить клиент и подключиться к терминалу 10ки, то все работает, но локальные адреса все равно теряются.
Также прикладываю правила.

Ну и в конце вопрос, как сделать чтобы при постоянной работе клиента был доступ через RDP и к терминалу офиса и к 10ой сети?

[Sawa]

Цитата

Сообщение от Ice

офис с сетью 192 подключается к 10ой по VPN

Про это поподробнее.
По идее шлюз за которым сеть 192.168.х.х должен установить тунель с керио, например по IPSec.
В настройках тунеля на керио нужно описать маски удаленных сетей, в твоем случае 192.168.х.х/24
Тоже самое надо сделать на удаленном шлюзе, и соответственно указать 10.10.х.х/24.
После этого все хосты удаленных сетей должны увидеть друг друга при наличии правила включающего "все Vpn тунели" в локальный трафик.
Ну а дальше уже правилами разрешаешь все что нужно и запрещаешь все остальное.

Все твои скриншоты не несут никакой смысловой нагрузки по сути топика.
Как минимум таблицу маршрутизации покажи с керио и со шлюза.

[naliman]

Цитата

Сообщение от Ice

но локальные адреса все равно теряются.

похоже на смену основного (0.0.0.0) маршрута
такое бывает если у ВПН-клиента настроено "использовать шлюз в удалённой сети"
где это настраивается в керио-клиенте - ПОИЩИ

Добавлено через 1 минуту
соответственно было бы полезно увидеть route print
с включенным клиентом и без него

[Ice]

С настройками шлюза все вроде нормально.
Присылаю route print.

[naliman]

простыня это когда впн-клинет включен?

[Ice]

Kerio ON - с включенныем керио
Kerio OFF - с выключенным

[naliman]

угу
дикое количество маршрутов каое то

[Ice]

Проблема так и не решена. Подскажите что еще попробовать можно?

[HOG]

Цитата

Сообщение от Ice

офис с сетью 192 подключается к 10ой по VPN

Вообще не понимаю зачем а private network block устраивать такие вещи?? Не проще их объединить, и дать маршрут к терминалу как 255.255.255.255 и все??

[Ice]

Спасибо за совет, но это не помощь по вопросу. Объединять сейчас нет смысла по определенным причинам организации.

[HOG]

Цитата

Сообщение от Ice

Спасибо за совет

Да не за что.

Цитата

Сообщение от Ice

не помощь по вопросу

Смотри настройки ВПН сервера в части маршрутизации.

[Ice]

Да уже смотрел. Там все стоит по умолчанию. Никаких путей не прописано. Прочитал на одном форуме что надо прописать 0.0.0.0 и 128.x.x.x, попробовал, не прокатило.

[HOG]

Ice, у тебя, по всем правилам должен добавится единственный маршрут. В твою десятую сетку, и все.

[Ice]

Попробовал добавить правило трансляции в 192 сеть. Какое правило создать надо, подскажите пожалуйста?