Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 07.02.2020, 15:22   #21
iman61
Навичёг
 
Аватар для iman61
 
Регистрация: 05.08.2010
Сообщений: 27
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

Цитата:
Сообщение от exchar Посмотреть сообщение
, но хождение rdp из-за микротика это убить не должно было вроде
А RDP работает. Не работают ярлыки RemoteApp.
Центральный офис 192.168.100.0/23
Удаленный 10.0.36.0/255.255.252.0
Изображения
Тип файла: jpg ТаблМаршрутизации.jpg (120.5 Кб, 5 просмотров)
Тип файла: jpg 2020-02-07_165717.jpg (158.9 Кб, 3 просмотров)

Последний раз редактировалось iman61; 07.02.2020 в 15:59.
iman61 вне форума   Ответить с цитированием Вверх
Старый 07.02.2020, 15:28   #22
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,799
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

Цитата
Сообщение от iman61 Посмотреть сообщение
А RDP работает. Не работают ярлыки RemoteApp.
я RDP имел в виду и "RDP" и "RemoteApp"
собственно, ромотапп и есть рдп с опцией запуска конкретного приложения и показа только окна этого удаленного приложения. все. ну и публикация приложения в rdp-файл, чтобы удобно было.

не вижу кстати ответа на [Для просмотра данной ссылки нужно зарегистрироваться]
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 07.02.2020, 16:00   #23
iman61
Навичёг
 
Аватар для iman61
 
Регистрация: 05.08.2010
Сообщений: 27
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

Добавил вложение в Предыдущем сообщении
iman61 вне форума   Ответить с цитированием Вверх
Старый 07.02.2020, 16:02   #24
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,538
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

Цитата
Сообщение от iman61 Посмотреть сообщение
Центральный офис 192.168.100.0/23
Удаленный 10.0.36.0/255.255.252.0
а там в маршруте в сеть "за клиентом" шлюзом надо разве не ип-адрес этого самого клиента указывать?
в смысле тот который ему впн-стервер выдаёт
?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 07.02.2020, 16:17   #25
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,799
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

Цитата
Сообщение от iman61 Посмотреть сообщение
Добавил вложение в Предыдущем сообщении
nslookup работает напрямую с dns-серверами, мимо кэша днс на локальном хосте.
ping же использует кэш dns, если там есть соответствие.
как же работает mstsc? да хуй его знает.

я так понимаю, трудно поменять в одном текстовом файле fqdn на ip и проверить?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 07.02.2020, 16:26   #26
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,538
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

Цитата:
Сообщение от exchar Посмотреть сообщение
я так понимаю, трудно поменять в одном текстовом файле fqdn на ip и проверить?
вот смешно получится если таки да
ггг
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 07.02.2020, 17:58   #27
iman61
Навичёг
 
Аватар для iman61
 
Регистрация: 05.08.2010
Сообщений: 27
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

поменял на ip
Изображения
Тип файла: jpg remoapp.jpg (95.3 Кб, 4 просмотров)
iman61 вне форума   Ответить с цитированием Вверх
Старый 07.02.2020, 18:43   #28
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,538
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

не, смешного не получилось

так что там с маршрутом то?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 07.02.2020, 19:27   #29
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,799
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

Цитата:
Сообщение от naliman Посмотреть сообщение
не, смешного не получилось
увы да, странно это
я бы в шарке на удаленном хосте сравнил еще два подключения.
но пожалуй сначала маршруты
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 07.02.2020, 19:46   #30
iman61
Навичёг
 
Аватар для iman61
 
Регистрация: 05.08.2010
Сообщений: 27
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

Маршрут не правильный?
Изображения
Тип файла: jpg Opera Снимок_2020-02-07_204316_10.10.10.10.jpg (115.6 Кб, 4 просмотров)
iman61 вне форума   Ответить с цитированием Вверх
Старый 07.02.2020, 19:53   #31
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,538
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

Цитата
Сообщение от iman61 Посмотреть сообщение
Маршрут не правильный?
хз
трассировка что показывает
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 07.02.2020, 20:29   #32
iman61
Навичёг
 
Аватар для iman61
 
Регистрация: 05.08.2010
Сообщений: 27
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

с обоих сторон маршруты и пинг
Изображения
Тип файла: jpg ping tracert.jpg (141.9 Кб, 2 просмотров)
Тип файла: jpg удаленный офис.jpg (135.2 Кб, 2 просмотров)
iman61 вне форума   Ответить с цитированием Вверх
Старый 07.02.2020, 20:48   #33
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,538
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

Цитата
Сообщение от iman61 Посмотреть сообщение
с обоих сторон маршруты и пинг
вижу

такой вопрос: 192.168.100.0
эта сеть в LAN керио "воткнута"
или она где то хуйзнает где и тоже по ВПН подключается??

Добавлено через 7 минут

ещё:
10.10.10.240 - это КТО??
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу

Последний раз редактировалось naliman; 07.02.2020 в 20:48. Причина: Добавлено сообщение
naliman вне форума   Ответить с цитированием Вверх
Старый 07.02.2020, 20:51   #34
iman61
Навичёг
 
Аватар для iman61
 
Регистрация: 05.08.2010
Сообщений: 27
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

Керио LAN 10.10.10.10 смотрит в коммутатор c L3 10.10.10.240 , а второй интерфейс этого коммутатора 192.168.100.240 через него подключена подсеть 192.168.100.0 У всех машин этой сети шлюз 192.168.100.240
iman61 вне форума   Ответить с цитированием Вверх
Старый 07.02.2020, 20:57   #35
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,538
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

о, тёпленькая пошла интересненькое открывается

а я вот смотрю и думаю что ж статический маршрут "100-101" означает .....?
он правда нужен?

я стал рассматривать маршруты, сопоставлять с описанным ранее и подянл одно - что там у тебя за топология - вообще не понятно
и соответственно как оно работает тоже непонятно
и непонятно искать что почему не работает когда неизвестно где искать

был недавно у нас тут один любитель загадки позагадывать ....
но тот не просто скрывал сведения, они из "немножко изменял"
ну это видимо что б интересней было шарады разгадывать
)

и вот ещё:
а политики трафика ты принципиально не показываешь?
тоже что б поинтересней было?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 07.02.2020, 21:09   #36
iman61
Навичёг
 
Аватар для iman61
 
Регистрация: 05.08.2010
Сообщений: 27
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

провайдер дотянул до филиалов и центрального офиса оптику. Сделал нам VLAN/ Внутри этого VLAN в каждом филиале и центре стоит коммутатор с двумя VLAN-ми. Один ip коммутатора сеть филиала, например 192.160.0.2, второй ip коммутатора из подсети 10.10.10.0.(В этой подсети только коммутаторы филиалов и центра) И так в каждом филиале. Выход в инет у всех филиалов через центральный офис с Керио 10.10.10.10

В центре коммутатор с ip 10.10.10.240 и ip 192.168.100.240/23
iman61 вне форума   Ответить с цитированием Вверх
Старый 07.02.2020, 21:12   #37
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,538
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

хм...
всё интересней и инетересней...

но у меня вопрос нескромный:
таки если все (и офисы и центр) находятся в одной сети - зачем ВПН тоннель?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 07.02.2020, 21:15   #38
iman61
Навичёг
 
Аватар для iman61
 
Регистрация: 05.08.2010
Сообщений: 27
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

ну этот VLAN для одного города , Ижевск и филиалов в нем. А проблемный туннель с Новосибирском

есть еще туннели построенные на Керио-Керио. Но там проблем никаких нет
iman61 вне форума   Ответить с цитированием Вверх
Старый 07.02.2020, 21:24   #39
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,538
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

то есть проблема с виланом а не с впн-тоннелем?

Добавлено через 5 минут

ну или "на вилане"
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу

Последний раз редактировалось naliman; 07.02.2020 в 21:24. Причина: Добавлено сообщение
naliman вне форума   Ответить с цитированием Вверх
Старый 07.02.2020, 21:26   #40
iman61
Навичёг
 
Аватар для iman61
 
Регистрация: 05.08.2010
Сообщений: 27
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

Проблема как раз с ВПН . Между Новосиб и Ижевском. Из Нсб в Центр пинги ходят и ПК 10.0.36.0 имеют доступ к ПК в подсети 191.168.100.0 А из сети 192.168.100.0 доступа до ПК 10.0.36.0 нет.
iman61 вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 11:41. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2020, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях