Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 07.02.2020, 21:27   #41
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,534
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

понятно
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 07.02.2020, 21:31   #42
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,792
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

Сделай скрин общей вкладки "Интерфейсы" из керио
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 07.02.2020, 21:35   #43
iman61
Навичёг
 
Аватар для iman61
 
Регистрация: 05.08.2010
Сообщений: 27
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

скрин
Изображения
Тип файла: png интерфейсы.png (55.8 Кб, 5 просмотров)
Тип файла: png общие.png (80.4 Кб, 3 просмотров)
Тип файла: png общие 2.png (54.1 Кб, 3 просмотров)
Тип файла: png общие 3.png (59.2 Кб, 3 просмотров)
iman61 вне форума   Ответить с цитированием Вверх
Старый 07.02.2020, 21:44   #44
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,792
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

Цитата
Сообщение от iman61 Посмотреть сообщение
Внутри этого VLAN в каждом филиале и центре стоит коммутатор с двумя VLAN-ми. Один ip коммутатора сеть филиала, например 192.160.0.2, второй ip коммутатора из подсети 10.10.10.0.
что-то скрин с этим не сильно бьется.
как настроен порт коммутатора где линк на (один!) интерфейс керио "подключение по локальной сети 6"? там транк на 2 влана или что?


можно еще скрин с настроек "подключение по локальной сети 6" в части

а) настроек влан на нем?
б) ip-адресов, если их больше одного на интерфейсе?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 07.02.2020, 21:57   #45
iman61
Навичёг
 
Аватар для iman61
 
Регистрация: 05.08.2010
Сообщений: 27
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

скрин с коммутатора
Изображения
Тип файла: png коммутатор 1.png (126.2 Кб, 3 просмотров)
Тип файла: png коммутатор 2.png (140.5 Кб, 3 просмотров)
iman61 вне форума   Ответить с цитированием Вверх
Старый 07.02.2020, 22:00   #46
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,534
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

Цитата
Сообщение от iman61 Посмотреть сообщение
скрин с коммутатора
разные маски это так надо или .. ?

ну просто заметил
мало ли
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 07.02.2020, 22:03   #47
iman61
Навичёг
 
Аватар для iman61
 
Регистрация: 05.08.2010
Сообщений: 27
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

в 192.168.100.0 более 300 ПК. Поэтому маска 23
iman61 вне форума   Ответить с цитированием Вверх
Старый 07.02.2020, 22:09   #48
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,792
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

Цитата
Сообщение от iman61 Посмотреть сообщение
скрин с коммутатора
пункты "а" и "б" еще бы все же с упомянутого интерфейса керио

Добавлено через 4 минуты

Цитата
Сообщение от iman61 Посмотреть сообщение
скрин с коммутатора
и кстати, на скринах системные интерфейсы коммутатора (это ок, они нужны)
но еще надо скрин (или как придется) настройки по vlan того порта коммутатору, куда воткнут пачкорд с керио с интерфейса "подключение по локальной сети 6"
собственно, мне нужно понять, транк там или аксесс и на какие влан.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы

Последний раз редактировалось exchar; 07.02.2020 в 22:09. Причина: Добавлено сообщение
exchar вне форума   Ответить с цитированием Вверх
Старый 07.02.2020, 22:10   #49
iman61
Навичёг
 
Аватар для iman61
 
Регистрация: 05.08.2010
Сообщений: 27
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

Цитата:
Сообщение от exchar Посмотреть сообщение
а) настроек влан на нем?
б) ip-адресов, если их больше одного на интерфейсе?
а VLAN на Керио нет
Изображения
Тип файла: png a.png (67.1 Кб, 3 просмотров)
iman61 вне форума   Ответить с цитированием Вверх
Старый 07.02.2020, 22:11   #50
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,792
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

Цитата
Сообщение от iman61 Посмотреть сообщение
а VLAN на Керио нет
на вкладке "виртуальная ЛВС" пусто?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 07.02.2020, 22:15   #51
iman61
Навичёг
 
Аватар для iman61
 
Регистрация: 05.08.2010
Сообщений: 27
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

да. пусто.
Скрин Коммутатор 1 это и есть интерфейс в который воткнут "Подключение по лок. сети6" 10.10.10.240

VLAN, который создал провайдер мне не доступен. Я создал свои на коммутаторах.
завтра картинку накидаю чтобы понятно было.
iman61 вне форума   Ответить с цитированием Вверх
Старый 08.02.2020, 11:47   #52
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,534
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

Цитата
Сообщение от iman61 Посмотреть сообщение
вместо Kerio VPN клиентов в одном из удаленных офисов настроили туннель между Kerio Control 9.3 и Микротик
кстати
а впн-клиентов с удалнных машин удалил?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 08.02.2020, 20:47   #53
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,792
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

попробуй вот такой rdp-файл - отработает с проблемных хостов?

allow desktop composition:i:0
allow font smoothing:i:1
alternate shell:s:||1cestart
audiocapturemode:i:0
audiomode:i:0
authentication level:i:2
autoreconnection enabled:i:1
bitmapcachepersistenable:i:1
compression:i:1
connection type:i:2
devicestoredirect:s:*
disable cursor setting:i:0
disable full window drag:i:1
disable menu anims:i:1
disable themes:i:0
disable wallpaper:i:1
displayconnectionbar:i:1
drivestoredirect:s:*
full address:s:192.168.100.10
gatewaycredentialssource:i:4
gatewayhostname:s:
gatewayprofileusagemethod:i:0
gatewayusagemethod:i:4
keyboardhook:i:2
negotiate security layer:i:1
prompt for credentials on client:i:1
prompt for credentials:i:1
promptcredentialonce:i:1
redirectclipboard:i:1
redirectcomports:i:1
redirectdirectx:i:1
redirectdrives:i:1
redirectposdevices:i:0
redirectprinters:i:1
redirectsmartcards:i:1
remoteapplicationcmdline:s:
remoteapplicationicon:s:
remoteapplicationmode:i:1
remoteapplicationname:s:1cestart
remoteapplicationprogram:s:||1cestart
screen mode id:i:2
server port:i:3389
session bpp:i:32
shell working directory:s:
span monitors:i:1
use multimon:i:1
use redirection server name:i:0
videoplaybackmode:i:1
winposstr:s:0,3,0,0,800,600
username:s:fgup-хххх\su8114-498

Добавлено через 9 минут

Цитата
Сообщение от iman61 Посмотреть сообщение
VLAN, который создал провайдер мне не доступен. Я создал свои на коммутаторах.
завтра картинку накидаю чтобы понятно было.
да я уже на листе прикинул топологию )
там упирается все в настроенные функции L3 свитча
но имхо затык все же в rdp, в частности

gatewayusagemethod:i:value
Указывает, следует использовать сервер шлюза удаленных рабочих столов.
- 0: сервер шлюза удаленных рабочих столов не используется.
- 1: всегда используется сервер шлюза удаленных рабочих столов.
- 2: сервер шлюза удаленных рабочих столов используется, если не удается установить прямое подключение к узлу сеансов удаленных рабочих столов.
- 3: используются параметры по умолчанию сервера шлюза удаленных рабочих столов.
- 4: шлюз удаленных рабочих столов не используется, подключение обходит сервер для локальных адресов.
Значения 0 или 4 этого свойства действуют практически одинаково, но значение 4 дает возможность для обхода локальных адресов.

в проблемном =2, а в корректоном =4 - раньше через клиент керио клиент rdp мог найти узел сеансов или сервер шлюза. а сейчас через микротик - увы.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы

Последний раз редактировалось exchar; 08.02.2020 в 21:04. Причина: Добавлено сообщение
exchar вне форума   Ответить с цитированием Вверх
Старый 08.02.2020, 20:50   #54
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,534
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

Цитата:
Сообщение от exchar Посмотреть сообщение
2: сервер шлюза удаленных рабочих столов используется, если не удается установить прямое подключение к узлу сеансов удаленных рабочих столов
это ели у него сервер шлюза-рдп стоит
а я не думаю что он стоит
хотя можно поднять
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 08.02.2020, 21:03   #55
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,792
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

Цитата:
Сообщение от naliman Посмотреть сообщение
а я не думаю что он стоит
кагрится, скоро узнаем
сеть там большая, почему бы и нет?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 08.02.2020, 21:06   #56
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,534
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

Цитата:
Сообщение от exchar Посмотреть сообщение
почему бы и нет?
нуэтада
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 08.02.2020, 21:08   #57
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,792
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

Цитата:
Сообщение от naliman Посмотреть сообщение
это ели у него сервер шлюза-рдп стоит
блин, один рдпшник работает (а раз работает, то маршруты в целом норм), а второй нет
построчным их сравнением нашел различия, прошелся по ним бритвой Оккама
после нее остался один параметр
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 08.02.2020, 21:16   #58
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,534
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

Цитата:
Сообщение от exchar Посмотреть сообщение
построчным их сравнением нашел различия, прошелся по ним бритвой Оккама
после нее остался один параметр
ты хочешь сказать что у рабочего gatewayusagemethod:i:4
???
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 08.02.2020, 22:05   #59
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,792
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

Цитата:
Сообщение от naliman Посмотреть сообщение
ты хочешь сказать что у рабочего gatewayusagemethod:i:4
???
[Для просмотра данной ссылки нужно зарегистрироваться]
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 10.02.2020, 14:57   #60
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,792
По умолчанию Re: Туннель Kerio IPsec - Microtic и RemoteApp

Цитата
Сообщение от iman61 Посмотреть сообщение
Проблема как раз с ВПН . Между Новосиб и Ижевском.
Кстати, чем закончилось-то всё? [Для просмотра данной ссылки нужно зарегистрироваться] rdp подошел?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 05:45. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2020, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях