Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 12.02.2019, 15:14   #1
azstavr
 
Аватар для azstavr
 
Регистрация: 12.02.2019
Адрес: Н. Новгород
Сообщений: 6
По умолчанию Kerio vpn client

Долгое время работал kerio control 7.4 под виндовс. Без проблем подключал народ через vpn client, кроме форточек 10.
Тут Kerio слетел не оставив конфига (пришлось его удалить, потому как он устроил пакетный шторм в сетке)
Поставил на выделенной машине kerio control 9.2.9.
Ни старые клиенты 7.4 ни новые не могутподключится. в статусе клиент - соединение закрыто - и все.
Несколько машин подлючил через виндовский клиент, но он тоже не очень работает, подключается не с первого раза и тд.
Настройка пока самая начальная, лиш бы народ заработал.

Добавлено через 2 минуты

[Для просмотра данной ссылки нужно зарегистрироваться]

Последний раз редактировалось azstavr; 12.02.2019 в 15:14. Причина: Добавлено сообщение
azstavr вне форума   Ответить с цитированием Вверх
Старый 12.02.2019, 15:41   #2
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,806
По умолчанию Re: Kerio vpn client

Цитата
Сообщение от azstavr Посмотреть сообщение
kerio control 9.2.9.
Ни старые клиенты 7.4
[Для просмотра данной ссылки нужно зарегистрироваться]

Цитата Version 9.2.9
* Swap support
- Fixed: Kerio VPN - Disabled insecure and vulnerable protocol Blowfish
- Fixed: Optimized Snort priority for improved traffic bandwidth
- Fixed: Changed affinity for snort process for improved traffic bandwidth
- Fixed: HW NG500 crash
- Older Kerio VPN Clients are not able to connect using this build. To allow please follow the following steps.
- Open ssh connection or from console
- Go to /opt/kerio/winroute folder
- Run ./tinydbclient "Update VPN set AllowBlowfishCipher=1"
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 12.02.2019, 15:49   #3
azstavr
 
Аватар для azstavr
 
Регистрация: 12.02.2019
Адрес: Н. Новгород
Сообщений: 6
По умолчанию Re: Kerio vpn client

Ни старые, НИ НОВЫЕ. там написано !


Может это быть из-за сертификатов ? в майкросовтовском то проверка сертификатов можно отключать, а в родном нет таких опций.


Как правильно сгенерировать и подключить сертификаты ?
azstavr вне форума   Ответить с цитированием Вверх
Старый 12.02.2019, 16:25   #4
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,806
По умолчанию Re: Kerio vpn client

Цитата
Сообщение от azstavr Посмотреть сообщение
НИ НОВЫЕ
новые - это 9.2.9
все остальные - старые
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 12.02.2019, 17:01   #5
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,549
По умолчанию

да, на 9.2.9 отваливаются все клиенты
выделенное синим помогает, к тому же оно не где то там в дебрях базы знаний, а в описании изменений релиза

Цитата
Сообщение от azstavr Посмотреть сообщение
Как правильно сгенерировать и подключить сертификаты ?
сгенерить сначала сертификат "локал авторити", это сертификат центра сертификации
далее сгенерить от его имени, то есть им подписанные сертификаты по нужде
например уместно иметь для ВПН-сервера один сертификат, для веб-морды другой
особое внимание уделаить ДНС-именам вшлюза как внутри сети так и "снаружи", имена по которым предполагается соединение (например впн) - указать в сертификате при генерации, иначе можно поиметь отсутстсвие соединения при всех остальных идеально правильных манипуляциях (касается 100% соединений l2tp)


Цитата
Сообщение от azstavr Посмотреть сообщение
Настройка пока самая начальная, лиш бы народ заработал.
с правилами на скриншоте не разбирался, но сразу совет - поднять "доступ к интенету" и "локальный трафик" - в самый верх

Добавлено через 12 минут

Цитата
Сообщение от azstavr Посмотреть сообщение
Kerio слетел не оставив конфига
в той версии что поставил - есть архивация конфига на ФТП
Mykerio не вздумай пользовать если нелицензия
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу

Последний раз редактировалось naliman; 12.02.2019 в 17:01. Причина: Добавлено сообщение
naliman вне форума   Ответить с цитированием Вверх
Старый 14.02.2019, 10:09   #6
azstavr
 
Аватар для azstavr
 
Регистрация: 12.02.2019
Адрес: Н. Новгород
Сообщений: 6
По умолчанию Re: Kerio vpn client

Выделенное синим пытаюсь сделать, но там нет каталога opt ... промелькивала тут програмка для настройки от Babah22, может можно через нее. Или права где поправить для root. я в никсе слабый юзер.
azstavr вне форума   Ответить с цитированием Вверх
Старый 14.02.2019, 12:35   #7
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,549
По умолчанию Re: Kerio vpn client

Цитата
Сообщение от azstavr Посмотреть сообщение
промелькивала тут програмка для настройки от Babah22
оно древнее как мамонт, для древних виндовых релизов
не заморачивайся

Добавлено через 35 минут

Цитата
Сообщение от azstavr Посмотреть сообщение
но там нет каталога opt
как это нет?
как что делаешь?
только что запустил виртуалку, залез WinSCP - всё есть
разве только смутить может то, что по умолчанию попадаешь в папку /etc
из неё выйти надо
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу

Последний раз редактировалось naliman; 14.02.2019 в 12:35. Причина: Добавлено сообщение
naliman вне форума   Ответить с цитированием Вверх
Старый 14.02.2019, 12:44   #8
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,549
По умолчанию Re: Kerio vpn client

обновил до крайней версии и сделал как написано
всё есть, всё сработало


Изображения
Тип файла: png 2019-02-14_12-45-55.png (99.9 Кб, 108 просмотров)
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 14.02.2019, 15:21   #9
azstavr
 
Аватар для azstavr
 
Регистрация: 12.02.2019
Адрес: Н. Новгород
Сообщений: 6
По умолчанию Re: Kerio vpn client

да. спасибо. получилось.
Теперь бы в нем еще разобраться как vpn подключение к мелкомягкому серверу пробросить.
И как сделать канал с вязи с удаленным офисом (dir-815).

Добавлено через 1 час 49 минут

После этой модификации, клиенты с с керио клиентом 7.4 смогли подключиться к серверу 9.2.9

Последний раз редактировалось azstavr; 14.02.2019 в 15:21. Причина: Добавлено сообщение
azstavr вне форума   Ответить с цитированием Вверх
Старый 14.02.2019, 15:37   #10
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,549
По умолчанию Re: Kerio vpn client

Цитата
Сообщение от azstavr Посмотреть сообщение
Теперь бы в нем еще разобраться как vpn подключение к мелкомягкому серверу пробросить.
подробности



Цитата
Сообщение от azstavr Посмотреть сообщение
И как сделать канал с вязи с удаленным офисом (dir-815).
этот dlink если умеет l2tp то какие проблемы?
подымаешь l2tp-vpn сервер на керио, дклинк к нему подключается
проверяешь\добавляешь маршруты

и собственно всё
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 17:21. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2020, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях