Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 12.08.2019, 21:09   #21
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,561
По умолчанию Re: PPTP WAN интерфейса провайдера

Цитата:
Сообщение от naliman Посмотреть сообщение
но 7.х.х тоже контрол и он виндовый
емнип, 7.0.0 шел в поставке как под винду, так и линуксовый аплайнс
Цитата:
Сообщение от naliman Посмотреть сообщение
так вот если сделать "только для себя" то керио это соединение в упор не видитнадо делать "для всех"
ггг а я так влетал, помню! =)
Цитата:
Сообщение от naliman Посмотреть сообщение
я чоёта версию керио в упор не вижу
ога, версию в студию!
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 13.08.2019, 07:57   #22
alexnasa
Песака
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 88
По умолчанию Re: PPTP WAN интерфейса провайдера

Цитата:
Сообщение от exchar Посмотреть сообщение
ога, версию в студию!
Камрады! Я нарочно не указал версию, т.к. готов на любую в моём сегодняшнем казусе! Однако все же уточню - Kerio Control: 9.2.8 build 3061
Если придётся ставить виндовую- поставлю виндовую - ну если выхода нет! А так ещё один мысль у меня пришел в голову. А что если попросить Аистов показать вариант подключения к их PPTP в линуксовом ПК ? Виндовый ПК я легко подключаю и без их фирменных утилит. Просто тупо средствами винды. Подозреваю, что и никс можно так же. К стати туннель "9.2.8 build 306 и виндовый КК 7.0.0" нормально работает или этого делать не надо? До какой версии вниз не надо?
alexnasa вне форума   Ответить с цитированием Вверх
Старый 13.08.2019, 08:18   #23
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,561
По умолчанию Re: PPTP WAN интерфейса провайдера

Цитата:
Сообщение от alexnasa Посмотреть сообщение
А что если попросить Аистов показать вариант подключения к их PPTP в линуксовом ПК ?
и [Для просмотра данной ссылки нужно зарегистрироваться]. всем. давно. патамучта не винда.

медитировать нужно на третью страницу [Для просмотра данной ссылки нужно зарегистрироваться]:
Цитата В поле «PPTP Options»необходимо указать вариант –No Encryption(без шифрования)
при убирании всех трех галок в контроле должно так же отрабатывать
но как видно, что-то мешает
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 13.08.2019, 17:03   #24
alexnasa
Песака
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 88
По умолчанию Re: PPTP WAN интерфейса провайдера

Камрады, всем огромное спасибо! Отключили шифрование и Аист подключился! На всякий случай линию сменил на другую, по другом адресу. Считаю мне крупно повезло! Спасибо всем!!! Вот скрины [Для просмотра данной ссылки нужно зарегистрироваться]
alexnasa вне форума   Ответить с цитированием Вверх
Старый 13.08.2019, 17:19   #25
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,561
По умолчанию Re: PPTP WAN интерфейса провайдера

Цитата:
Сообщение от alexnasa Посмотреть сообщение
Отключили шифрование и Аист подключился!
я правильно понимаю, что кроме снятия упомянутых трех галок ничего изменено не было (как на клиенте, так и у провайдера)? Или pptpup менял еще?
Цитата:
Сообщение от alexnasa Посмотреть сообщение
На всякий случай линию сменил на другую, по другом адресу.
офис переехал? не понял, как это.
Цитата:
Сообщение от alexnasa Посмотреть сообщение
Камрады, всем огромное спасибо!
да не вопрос
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 13.08.2019, 19:51   #26
alexnasa
Песака
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 88
По умолчанию Re: PPTP WAN интерфейса провайдера

Цитата:
Сообщение от exchar Посмотреть сообщение
я правильно понимаю, что кроме снятия упомянутых трех галок ничего изменено не было (как на клиенте, так и у провайдера)? Или pptpup менял еще?
да - только 3 галки - на скринах видно. И локация (квартира-порт-железо прова) была сменена, но , уверен это не важно.
alexnasa вне форума   Ответить с цитированием Вверх
Старый 18.08.2019, 13:03   #27
alexnasa
Песака
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 88
По умолчанию Re: PPTP WAN интерфейса провайдера

Стыдно как- то чувствовать себя лошарой. Снёс и заново подключаюсь - ищу мою ошибку. Нашел. По умолчанию в подключении pptp, в его IPv4, не включено "автообнаружение" DNS сервера . В горячке не заметил этот момент. Поставил птицу и всё подключилось!
[Для просмотра данной ссылки нужно зарегистрироваться]
alexnasa вне форума   Ответить с цитированием Вверх
Старый 18.08.2019, 13:49   #28
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,486
По умолчанию Re: PPTP WAN интерфейса провайдера

дьявол в мелочах
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 18.08.2019, 13:58   #29
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,561
По умолчанию Re: PPTP WAN интерфейса провайдера

Цитата:
Сообщение от alexnasa Посмотреть сообщение
Нашел. По умолчанию в подключении pptp, в его IPv4, не включено "автообнаружение" DNS сервера . В горячке не заметил этот момент. Поставил птицу и всё подключилось!
[Для просмотра данной ссылки нужно зарегистрироваться]
не хочу портить хиппи энд, но посмотри на свой исходный скрин на яндекс-диске:
[Для просмотра данной ссылки нужно зарегистрироваться]
в плане автообнаружения.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 18.08.2019, 15:49   #30
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,486
По умолчанию Re: PPTP WAN интерфейса провайдера

хехехе
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 18.08.2019, 17:58   #31
alexnasa
Песака
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 88
По умолчанию Re: PPTP WAN интерфейса провайдера

Цитата:
Сообщение от exchar Посмотреть сообщение
не хочу портить хиппи энд, но посмотри на свой исходный скрин на яндекс-диске:
[Для просмотра данной ссылки нужно зарегистрироваться]
в плане автообнаружения.
Я убрал картинки с той неудачей -переместил их в папку "badtest". Сейчас лежат картинки с успешным подключением.
alexnasa вне форума   Ответить с цитированием Вверх
Старый 18.08.2019, 21:50   #32
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,561
По умолчанию Re: PPTP WAN интерфейса провайдера

Цитата:
Сообщение от alexnasa Посмотреть сообщение
Я убрал картинки с той неудачей -переместил их в папку "badtest".
а, понятно теперь.
причем на старых скринах не видно, есть там галка или нет.
...
короче "молодец, нашОл"
таки внезапно хиппи энд
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 19.08.2019, 14:28   #33
alexnasa
Песака
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 88
По умолчанию Re: PPTP WAN интерфейса провайдера

Нижайше кланяюсь, братцы! Поднял туннель!
Наверное скоро увижу хосты филиала в ц. офисе? И наоборот?
[Для просмотра данной ссылки нужно зарегистрироваться]
Правила вроде сами стоят по дефолту. Только сообразить надо мне .. как пинговать. Адреса-то поди другие чуток будут (подсеть).
Сейчас читаю вот тут [Для просмотра данной ссылки нужно зарегистрироваться]
alexnasa вне форума   Ответить с цитированием Вверх
Старый 19.08.2019, 14:37   #34
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,561
По умолчанию Re: PPTP WAN интерфейса провайдера

Цитата:
Сообщение от alexnasa Посмотреть сообщение
Нижайше кланяюсь, братцы!
это лишнее, однозначно
Цитата:
Сообщение от alexnasa Посмотреть сообщение
Наверное скоро увижу хосты филиала в ц. офисе?
слово "увижу" требует уточнения. как минимум по портам.
надо-то что?
и посмотри на правило локального трафика на обоих фаерах - что там?

Цитата:
Сообщение от alexnasa Посмотреть сообщение
Только сообразить надо мне .. как пинговать. Адреса-то поди другие чуток будут (подсеть).
пингуешь адрес в конечной сети.
естественно, что подсети в офисе и филиале должны быть разными.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 19.08.2019, 14:55   #35
alexnasa
Песака
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 88
По умолчанию Re: PPTP WAN интерфейса провайдера

Цитата:
Сообщение от exchar Посмотреть сообщение
пингуешь адрес в конечной сети.
естественно, что подсети в офисе и филиале должны быть разными.
Должны быть разными, это даже мой сын в 15 лет понимает.
Т.е. пинговаться хосты будут "как есть" - без поправок? - как в случае поднятия не туннеля, а если VPN клиентом подключен отдельный хост.

Цитата:
Сообщение от exchar Посмотреть сообщение
слово "увижу" требует уточнения. как минимум по портам.
надо-то что?
и посмотри на правило локального трафика на обоих фаерах - что там?
Правила по хелпу распечатал и пальчиком вожу по бумаге сличаю.
А нужно полное юзание хостов, что по ту сторону туннеля. Например тамошняя МФУ, что бы могла скан бросать в здешнюю шару. Ну и так далее -полное ощущение патчкорда между нами нужно мне.
alexnasa вне форума   Ответить с цитированием Вверх
Старый 19.08.2019, 15:04   #36
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,561
По умолчанию Re: PPTP WAN интерфейса провайдера

Цитата:
Сообщение от alexnasa Посмотреть сообщение
Т.е. пинговаться хосты будут "как есть" - без поправок?
да.
при поднятии туннеля оба фаера прописывают у себя маршруты на другой конец туннеля.
можешь открыть в админке керио маршруты и увидишь, что и куда...
Цитата:
Сообщение от alexnasa Посмотреть сообщение
А нужно полное юзание хостов, что по ту сторону туннеля. Например тамошняя МФУ, что бы могла скан бросать в здешнюю шару. Ну и так далее -полное ощущение патчкорда между нами нужно мне.
правило локального трафика - на обоих фаерах должно для этого включать в источнике и назначении обе группы - "доверенные локальные" и нужный vpn-туннель (или все vpn-туннели)
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 19.08.2019, 15:16   #37
alexnasa
Песака
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 88
По умолчанию Re: PPTP WAN интерфейса провайдера

Цитата:
Сообщение от exchar Посмотреть сообщение
правило локального трафика - на обоих фаерах должно для этого включать в источнике и назначении обе группы - "доверенные локальные" и нужный vpn-туннель (или все vpn-туннели)
[Для просмотра данной ссылки нужно зарегистрироваться]
это дефолтовое - я не трогал.
alexnasa вне форума   Ответить с цитированием Вверх
Старый 19.08.2019, 15:19   #38
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,561
По умолчанию Re: PPTP WAN интерфейса провайдера

Цитата:
Сообщение от alexnasa Посмотреть сообщение
http://skrinshoter.ru/i/190819/yhWzKkVZ.png
это дефолтовое - я не трогал.
ну да, правильно
давай ты проверишь сначала и если что-то не отработает, то спрашивай
потому, что всё уже должно ходить нормально
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 19.08.2019, 16:30   #39
alexnasa
Песака
 
Аватар для alexnasa
 
Регистрация: 06.04.2009
Адрес: Тольятти
Сообщений: 88
По умолчанию Re: PPTP WAN интерфейса провайдера

[Для просмотра данной ссылки нужно зарегистрироваться]
Читаю и по-русски и оригинал и не могу точно понять - эти правила для разных роутеров? Одно для филиала, а др. для ц.офиса?
[Для просмотра данной ссылки нужно зарегистрироваться]
alexnasa вне форума   Ответить с цитированием Вверх
Старый 19.08.2019, 16:40   #40
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,561
По умолчанию Re: PPTP WAN интерфейса провайдера

Цитата:
Сообщение от alexnasa Посмотреть сообщение
эти правила для разных роутеров? Одно для филиала, а др. для ц.офиса?
верхнее - типовое правило логального трафика "из коробки"
нижнее - в примере на сайте для центрального офиса оно разбито на три правила для введения неких "исключительно примеровских" ограничений. просто иллюстрация что так можно.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 05:35. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях