Форум Kerio-rus  

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 10.02.2018, 15:00   #1
Romankor
 
Регистрация: 18.12.2017
Сообщений: 4
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию через KERIO на удаленный VPN server

Суть - есть сеть с доменом и шлюзом Керио контрол 9.2(линь),
нужно стандартными средствами виндовс ХР из этой сети подключаться к удаленному файловому хранилищу через VPN server на удаленном микротике (логин пароль). Удаленной сеткой не рулю. Из дома все работает. А керио не пускает, ошибка 721 на ХР.



замазан айпи удаленного микротика с впн сервером



что нужно прописать в правилах трафика?
я писал источник-локальная сеть, назначение- удаленный айпи(интернет), службы - pptp и gre, разрешить
Romankor вне форума   Ответить с цитированием Вверх
Старый 10.02.2018, 15:18   #2
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,697
Поблагодарили 172 раз(а) в 141 сообщениях
По умолчанию Re: через KERIO на удаленный VPN server

Цитата
Сообщение от Romankor Посмотреть сообщение
я писал источник-локальная сеть, назначение- удаленный айпи(интернет), службы - pptp и gre, разрешить
попробуй весь трафик разрешить
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 13.02.2018, 09:24   #3
Romankor
 
Регистрация: 18.12.2017
Сообщений: 4
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: через KERIO на удаленный VPN server

в общем, добавил правило источник - удаленный айпи(интернет), назначение - файрвол, служба gre, резрешить, MAP локальный ip.
но такое правило работает только для одной машины.
как сделать что бы работало для всех?
Romankor вне форума   Ответить с цитированием Вверх
Старый 13.02.2018, 22:58   #4
dimdim
Песака
 
Регистрация: 02.06.2008
Сообщений: 117
Поблагодарили 9 раз(а) в 9 сообщениях
По умолчанию Re: через KERIO на удаленный VPN server

Ну наверное вместо удаленный айпи(интернет) поставить весь интернет. Что там у тебя в качестве интернет-интерфейсов используется, вот их и поставить, один или несколько, все, через какие надо подключаться.
dimdim вне форума   Ответить с цитированием Вверх
Старый 15.02.2018, 10:01   #5
Romankor
 
Регистрация: 18.12.2017
Сообщений: 4
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: через KERIO на удаленный VPN server

Цитата
Сообщение от dimdim Посмотреть сообщение
Ну наверное вместо удаленный айпи(интернет) поставить весь интернет. Что там у тебя в качестве интернет-интерфейсов используется, вот их и поставить, один или несколько, все, через какие надо подключаться.
если бы было все так просто, этот вопрос бы не возник, дело не в удаленном айпи, а во внутренней сети, дает проброс только на один локальный адрес
Romankor вне форума   Ответить с цитированием Вверх
Старый 15.02.2018, 10:05   #6
dimdim
Песака
 
Регистрация: 02.06.2008
Сообщений: 117
Поблагодарили 9 раз(а) в 9 сообщениях
По умолчанию Re: через KERIO на удаленный VPN server

не хочу показаться упоротым, но бл@, у тебя и мапится так-то на один айпи, у тебя пачка впн-серверов что-ли?
dimdim вне форума   Ответить с цитированием Вверх
Старый 15.02.2018, 14:43   #7
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,697
Поблагодарили 172 раз(а) в 141 сообщениях
По умолчанию Re: через KERIO на удаленный VPN server

я вот понять не могу, если ВИН-соединение происходит изнутри периметра, то нахуя ГРЕ прокидывать внутрь этова периметра?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 15.02.2018, 15:21   #8
dimdim
Песака
 
Регистрация: 02.06.2008
Сообщений: 117
Поблагодарили 9 раз(а) в 9 сообщениях
По умолчанию Re: через KERIO на удаленный VPN server

Цитата:
Сообщение от naliman Посмотреть сообщение
попробуй весь трафик разрешить
Что происходит после такого варианта? Работает?

Если работает, смотри, какие протоколы задействованы, на всякий выключи на правиле протокол инспектор.

Если не работает, поднимай правило над всеми что-либо ограничивающими.
dimdim вне форума   Ответить с цитированием Вверх
Пользователь сказал cпасибо:
naliman (15.02.2018)
Старый 15.02.2018, 19:54   #9
Romankor
 
Регистрация: 18.12.2017
Сообщений: 4
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: через KERIO на удаленный VPN server

Цитата
Сообщение от dimdim Посмотреть сообщение
не хочу показаться упоротым, но бл@, у тебя и мапится так-то на один айпи, у тебя пачка впн-серверов что-ли?
впн сервер один на удаленном микротике на внешке
нужно поднять несколько клиенов из локалки за керио
керио дает это сделать только для одного конкретного локального адреса
если не прописывать мап, а тупо нат для всей локалки, впн клиент не поднимается

Добавлено через 33 секунды
Цитата
Сообщение от dimdim Посмотреть сообщение
Что происходит после такого варианта? Работает?

Если работает, смотри, какие протоколы задействованы, на всякий выключи на правиле протокол инспектор.

Если не работает, поднимай правило над всеми что-либо ограничивающими.
завтра попробую

Последний раз редактировалось Romankor; 15.02.2018 в 19:55. Причина: Добавлено сообщение
Romankor вне форума   Ответить с цитированием Вверх
Старый 15.02.2018, 21:54   #10
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,697
Поблагодарили 172 раз(а) в 141 сообщениях
По умолчанию Re: через KERIO на удаленный VPN server

Цитата
Сообщение от Romankor Посмотреть сообщение
впн сервер один на удаленном микротике на внешке
понятно


Цитата
Сообщение от Romankor Посмотреть сообщение
нужно поднять несколько клиенов из локалки за керио
это тоже понятно


Цитата
Сообщение от Romankor Посмотреть сообщение
керио дает это сделать только для одного конкретного локального адреса
а чепуха какая то



Цитата
Сообщение от Romankor Посмотреть сообщение
если не прописывать мап, а тупо нат для всей локалки, впн клиент не поднимается
ты правила свои показывать будешь или ты думаешь тут суко телепаты?

без правил то что ты пишешь похоже на бред



Цитата
Сообщение от Romankor Посмотреть сообщение
завтра попробую
ага и за скриншоты правил не забыдь
вместе с подробностями какой куда НАТ и какой куда МАП
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 12:20. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях