Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 12.08.2019, 22:03   #21
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,505
По умолчанию Re: Kerio Winroute VPN

Цитата
Сообщение от Gandalf Посмотреть сообщение
Прописывал уже в пользователе адрес к Хосту
не понял этого
что и как ты делал?
Цитата
Сообщение от Gandalf Посмотреть сообщение
Нет, не хочет ни фига(((
косяк с подсетями уже убрал?
перечитай предыдущие сообщения тут - последние штук пять
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 12.08.2019, 23:20   #22
Gandalf
 
Аватар для Gandalf
 
Регистрация: 10.08.2019
Адрес: М.О.
Сообщений: 17
По умолчанию Re: Kerio Winroute VPN

Цитата:
Сообщение от exchar Посмотреть сообщение
не понял этого
что и как ты делал?
Да там в настройках пользователя, в ручную адрес к Хосту

Цитата:
Сообщение от exchar Посмотреть сообщение
косяк с подсетями уже убрал?
Локалка: с 192.168.0.1 VPN клиенты с: 172.26.58.1
Gandalf вне форума   Ответить с цитированием Вверх
Старый 13.08.2019, 07:05   #23
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,505
По умолчанию Re: Kerio Winroute VPN

[Для просмотра данной ссылки нужно зарегистрироваться] мануал к своему релизу керио и читаешь его в части vpn
а уже потом задаешь вопросы
Цитата
Сообщение от Gandalf Посмотреть сообщение
Да там в настройках пользователя, в ручную адрес к Хосту
в настройках пользователя на вкладке vpn можно ввести свободный адрес из локальной сети, который будет назначен клиенту при соединении (если не вводить, то адрес у клиента будет из подсети впн-сервера).
и при чем тут "адрес к хосту"?
Цитата
Сообщение от Gandalf Посмотреть сообщение
Локалка: с 192.168.0.1 VPN клиенты с: 172.26.58.1
локалка керио и локалка того места (кстати, какого?), откуда ты цеплялся впн-клиентом (с которого маршруты выкладывал)
эти две локалки пересекаются и маршруты завязываются узлом малость
и трафик ессно не ходит через впн
у тебя вообще как с системным администрированием?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 13.08.2019, 10:10   #24
Gandalf
 
Аватар для Gandalf
 
Регистрация: 10.08.2019
Адрес: М.О.
Сообщений: 17
По умолчанию Re: Kerio Winroute VPN

Цитата:
Сообщение от exchar Посмотреть сообщение
и при чем тут "адрес к хосту"?
Во вкладке IP адреса, допустить пользователя к следующим хостам

Цитата:
Сообщение от exchar Посмотреть сообщение
локалка керио и локалка того места (кстати, какого?)
Комп домашний

Цитата:
Сообщение от exchar Посмотреть сообщение
у тебя вообще как с системным администрированием?
Начальный уровень, а это критично? Здесь дрескод?
Gandalf вне форума   Ответить с цитированием Вверх
Старый 13.08.2019, 10:25   #25
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,505
По умолчанию Re: Kerio Winroute VPN

Цитата
Сообщение от Gandalf Посмотреть сообщение
Во вкладке IP адреса, допустить пользователя к следующим хостам
хм... может было там что-то такое на заре времен, не помню уже )
Цитата
Сообщение от Gandalf Посмотреть сообщение
Комп домашний
а зачем тебе дома локальная сеть с маской /16 ?
Цитата
Сообщение от Gandalf Посмотреть сообщение
Начальный уровень, а это критично? Здесь дрескод?
обычно не нужно объяснять человеку что перекрытие локальных сетей соединяемых между собой составляет проблему с маршрутизацией и как именно эту проблему стоит решать.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 13.08.2019, 10:31   #26
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,438
По умолчанию Re: Kerio Winroute VPN

Цитата:
Сообщение от exchar Посмотреть сообщение
локалка керио и локалка того места (кстати, какого?), откуда ты цеплялся впн-клиентом (с которого маршруты выкладывал)
эти две локалки пересекаются и маршруты завязываются узлом малость
и трафик ессно не ходит через впн

ну может ему тяжело понять
вот что бы было просто:
ты курьер, везёшь срочный пакет
ты приехал в город N в котором все улицы - Ленина, все дома - номер 1 и все квартиры в каждом доме - номер 1
твои действия?
как минимум впадаешь в ступор и никуда не едешь дальше

почему? правильно - потому что "ёпта а куды ехать то?" (адреса пересекаются, маршрутизация не работает)
вот так и у тебя с ВПН, если в локальной сети "подключаемого" и в локальной сети "куда подключается" - одинаковая адресация, то это улица Ленина дом 1 кв. 1, приехали.
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 13.08.2019, 10:35   #27
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,438
По умолчанию Re: Kerio Winroute VPN

Цитата
Сообщение от Gandalf Посмотреть сообщение
Начальный уровень, а это критично? Здесь дрескод?
нет, здесь тест перед регистрацией для отсечения совсем унылых
и ты этот тест прошёл
значит надежда есть
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 13.08.2019, 16:02   #28
Gandalf
 
Аватар для Gandalf
 
Регистрация: 10.08.2019
Адрес: М.О.
Сообщений: 17
По умолчанию Re: Kerio Winroute VPN

Да просто, все по уходили, я остался и на меня все взвалили, вот и познаю потихоньку, а они хотят все и сразу!!!
Цитата:
Сообщение от naliman Посмотреть сообщение
значит надежда есть
Спасибо, обнадежили.
Цитата:
Сообщение от exchar Посмотреть сообщение
обычно не нужно объяснять человеку что перекрытие локальных сетей соединяемых между собой составляет проблему с маршрутизацией и как именно эту проблему стоит решать.
До понятно, вот вариант перестраивать точно отпадает
Gandalf вне форума   Ответить с цитированием Вверх
Старый 13.08.2019, 17:44   #29
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,505
По умолчанию Re: Kerio Winroute VPN

Цитата
Сообщение от Gandalf Посмотреть сообщение
вот вариант перестраивать точно отпадает
домашнюю локалку можно и перенастроить
еще раз для сверки - какая там точно сеть и маска? а то насоветуем сейчас...
Цитата
Сообщение от Gandalf Посмотреть сообщение
все по уходили, я остался и на меня все взвалили
соболезную и т.п.
а почему поуходили?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 13.08.2019, 19:21   #30
Gandalf
 
Аватар для Gandalf
 
Регистрация: 10.08.2019
Адрес: М.О.
Сообщений: 17
По умолчанию Re: Kerio Winroute VPN

Цитата:
Сообщение от exchar Посмотреть сообщение
какая там точно сеть и маска?
Адаптер Ethernet Ethernet:

DNS-суффикс подключения . . . . . : t4d.ru
Локальный IPv6-адрес канала . . . : fe80::1588:57:1687:4b72%8
IPv4-адрес. . . . . . . . . . . . : 192.168.171.38
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.171.254

Адаптер Ethernet Ethernet 2:

DNS-суффикс подключения . . . . . :
Локальный IPv6-адрес канала . . . : fe80::b9a7:48a:480e:f9b1%25
IPv4-адрес. . . . . . . . . . . . : 172.26.58.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :

Цитата:
Сообщение от exchar Посмотреть сообщение
а почему поуходили?
Работа не благодарная, хотят чтобы все делали, абсолютно все, а платить не хотят, я сеть эту один растягивал, 5-ти этажный корпус, с главного здания на два вспомогательных, от самореза до сервера(((
Gandalf вне форума   Ответить с цитированием Вверх
Старый 13.08.2019, 22:46   #31
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,438
По умолчанию Re: Kerio Winroute VPN

Цитата
Сообщение от Gandalf Посмотреть сообщение
я сеть эту один растягивал, 5-ти этажный корпус, с главного здания на два вспомогательных, от самореза до сервера(((
ну что ж.... не мало сделано по всей видимости

Цитата
Сообщение от Gandalf Посмотреть сообщение
хотят чтобы все делали, абсолютно все, а платить не хотят
это потому что мудаки, ну или пидорасы
и это, к сожалению, не редкость

Цитата
Сообщение от Gandalf Посмотреть сообщение
Адаптер Ethernet Ethernet:

DNS-суффикс подключения . . . . . : t4d.ru
Локальный IPv6-адрес канала . . . : fe80::1588:57:1687:4b72%8
IPv4-адрес. . . . . . . . . . . . : 192.168.171.38
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.171.254

Адаптер Ethernet Ethernet 2:

DNS-суффикс подключения . . . . . :
Локальный IPv6-адрес канала . . . : fe80::b9a7:48a:480e:f9b1%25
IPv4-адрес. . . . . . . . . . . . : 172.26.58.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
это с домашнего компа клиента?
второй изернет это что?
впн кериовский?

Цитата:
Сообщение от exchar Посмотреть сообщение
192.168.0.0 255.255.0.0
а это на работе ???
такая маска охватывает туеву хучу хостов
она точно такая нужна в конторе?
в конторе больше 250-ти компов?
если нет то достаточно сменить маску и сети пересекаться перестанут
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 15.08.2019, 12:32   #32
Gandalf
 
Аватар для Gandalf
 
Регистрация: 10.08.2019
Адрес: М.О.
Сообщений: 17
По умолчанию Re: Kerio Winroute VPN

Добрый День!
Цитата:
Сообщение от naliman Посмотреть сообщение
это с домашнего компа клиента?
Да, с домашнего компа


Цитата:
Сообщение от naliman Посмотреть сообщение
а это на работе ???
такая маска охватывает туеву хучу хостов
она точно такая нужна в конторе?
Сеть трогать вообще не вариант, по мимо наших Юзверей, у меня Арендаторов,пока, штук 10, со своим штатом, со своим сетевым оборудованием и серверами. Что будет дальше, я не знаю, площадей еще много в Аренду сдаем просто(((
Gandalf вне форума   Ответить с цитированием Вверх
Старый 15.08.2019, 21:00   #33
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,438
По умолчанию Re: Kerio Winroute VPN

Gandalf, тогда заставляй клиентов домашнюю сеть менять, адресацию в смысле
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 17.08.2019, 00:08   #34
Gandalf
 
Аватар для Gandalf
 
Регистрация: 10.08.2019
Адрес: М.О.
Сообщений: 17
По умолчанию Re: Kerio Winroute VPN

naliman,
А у Керио Контрол подключение по ВПН другое? Он вроде сам маршруты прокладывает и соединяет? К чему я? Я сервак собрал поновее, для раздачи Инета и.т.д. Может тогда его поставить, воткну на ССД, 120 ему хватит, только не знаю какой Контрол ставить, нужен нормальный, чтоб настроил и забыл))) Да и еще, в дальнейшем на Лицуху Контрола перейду (выпрошу) чтоб не перенастраивать а ключ ввел и все.
Gandalf вне форума   Ответить с цитированием Вверх
Старый 17.08.2019, 00:28   #35
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,438
По умолчанию

Цитата
Сообщение от Gandalf Посмотреть сообщение
А у Керио Контрол подключение по ВПН другое?
у него свой протокол есть, клинту ставится программка-клиент, она сама всё делает
но так же он (керио) умеет и l2tp, в этом случае клиенту надо прописывать статический маршрут в удалённую сеть
так кажецо
но если адресация в сетях (откуда идёт подключение и куда оно идёт) будет пересекаться, то без изменения адресации на одном из "концов" тоннела - не обойтись
читай моё предыдущее сообщение с "параллелью" с улицей ленина дом 1 кв 1


Цитата
Сообщение от Gandalf Посмотреть сообщение
Я сервак собрал поновее, для раздачи Инета и.т.д. Может тогда его поставить, воткну на ССД, 120 ему хватит,
ну так и поставь, чего его беречь то?

Цитата
Сообщение от Gandalf Посмотреть сообщение
не знаю какой Контрол ставить, нужен нормальный, чтоб настроил и забыл)))
всё относительно
я бы крайний поставил с последующим обновлением, соответственно читая об изменениях (был случай когда обновили ВПН и "младшие" клиенты отвалились, но как "лечить" было написано в описании релиза, только не все его читали)

Добавлено через 1 минуту

Цитата
Сообщение от Gandalf Посмотреть сообщение
Да и еще, в дальнейшем на Лицуху Контрола перейду (выпрошу) чтоб не перенастраивать а ключ ввел и все.
у него есть автоматишный бекап настроек, умеет скидывать на фтп
в случае чего развернуть керио и накатить бекап занимает времени минут 10-15
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 01:49. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях