Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 09.02.2018, 16:14   #21
Black Cat
Навичёг
 
Аватар для Black Cat
 
Регистрация: 30.07.2009
Адрес: Тула
Сообщений: 32
По умолчанию Re: VPN(по лвс и из вне) и Microsoft server 2012

По первому решению намного безопаснее.
Причем можно сделать не на Kerio VPN клиенте, а на клиенте, встроенном в Windows. И ничего не нужно юзверям ставить на свои компы.
Black Cat вне форума   Ответить с цитированием Вверх
Старый 09.02.2018, 16:33   #22
Sawa
Знатный писарь
 
Аватар для Sawa
 
Регистрация: 18.03.2011
Сообщений: 244
По умолчанию Re: VPN(по лвс и из вне) и Microsoft server 2012

1. вариант безусловно безопаснее.
Можно на керио настроить IPsec сервер и конектится к нему встроенными в винду клиентами.
Но: связка родной керио сервер-клиент, работает лучше, и использовать Ipsec целесообразно лишь там где нельзя установить родного клиента, например на всяких железных роутерах, айпадах, андроидах и т.д.
Юзерям ты все равно вынужден ставить твой специфический софт и настраивать виндового клиента.
По времени, быстрее скачать и засетапить кериоклиента, чем настроить виндового.
2. способ несмотря на существенный проигрыш в безопасности имеет всеже свои плюсы, а именно скорость доступа. На практике выявлено, что при подключении к базам данных посредством мобильных каналов связи, прямая проброска порта работает значительно быстрее и стабильнее, нежели чем внутри впн.

Все описанные способы рабочие, выбор за тобой.
Sawa вне форума   Ответить с цитированием Вверх
Старый 19.02.2018, 15:03   #23
bald8
 
Аватар для bald8
 
Регистрация: 02.12.2015
Сообщений: 15
По умолчанию Re: VPN(по лвс и из вне) и Microsoft server 2012

Спасибо огромное за советы.
Тут ещё одна проблема появилась, не знаю относится она к Kerio или нет. Но если не трудно подскажите пожалуйста.
В Kerio настроено правило как показано на картинке vpn6.jpg, из дома пользователь подключается, вводит в строке адреса \\192.168.68.60 логин, пароль, видит расшаренные папки и файлы сервера.

Затем запускаем софт указываем логин пароль и его имя "Esfop" и ошибка. Пробуем попасть в WEB интерфейс софта на сервере. Набираем в браузере [Для просмотра данной ссылки нужно зарегистрироваться] и ошибка. Не можем подключится.
Попробовал в брандмауэре во входящих разрешить для "Esfop" из вне все порты TCP и UDP, но не работает. Подскажите пожалуйста, что можно сделать?
bald8 вне форума   Ответить с цитированием Вверх
Старый 19.02.2018, 15:33   #24
Black Cat
Навичёг
 
Аватар для Black Cat
 
Регистрация: 30.07.2009
Адрес: Тула
Сообщений: 32
По умолчанию Re: VPN(по лвс и из вне) и Microsoft server 2012

bald8, в результате как у тебя пользователи из дома в офис подключаются ? Каким способом ?
Black Cat вне форума   Ответить с цитированием Вверх
Старый 19.02.2018, 15:36   #25
bald8
 
Аватар для bald8
 
Регистрация: 02.12.2015
Сообщений: 15
По умолчанию Re: VPN(по лвс и из вне) и Microsoft server 2012

Цитата
Сообщение от cshyka Посмотреть сообщение
Решение 2. (простое)
Пробрасываешь порт, по которому работает твой софт наружу и все.
Правило типа (источник интернет, назначение брандмауэр, служба твоего софта, MAP 192.168.68.60
Вторым
bald8 вне форума   Ответить с цитированием Вверх
Старый 19.02.2018, 15:46   #26
Black Cat
Навичёг
 
Аватар для Black Cat
 
Регистрация: 30.07.2009
Адрес: Тула
Сообщений: 32
По умолчанию Re: VPN(по лвс и из вне) и Microsoft server 2012

Ну тогда в браузере надо набирать не внутренний адрес, а внешний белый. И проброс порта у вас настроен в керио ?
Black Cat вне форума   Ответить с цитированием Вверх
Старый 19.02.2018, 16:32   #27
Sawa
Знатный писарь
 
Аватар для Sawa
 
Регистрация: 18.03.2011
Сообщений: 244
По умолчанию Re: VPN(по лвс и из вне) и Microsoft server 2012

Чета не чисто тут...
Если пользователь из дома набирает \\192.168.... значит установлен впн
Если установлен впн, то надо смотреть правило которое относится к пользователю впн (или ко всем пользователям, если не персонифицировано)
Если при этом реализована проброска порта... то не понятно для чего.
Надо больше скринов. Интерфейсы, правила, пользователи.
Sawa вне форума   Ответить с цитированием Вверх
Старый 19.02.2018, 16:45   #28
Black Cat
Навичёг
 
Аватар для Black Cat
 
Регистрация: 30.07.2009
Адрес: Тула
Сообщений: 32
По умолчанию Re: VPN(по лвс и из вне) и Microsoft server 2012

cshyka, тут видимо лучше вызвать знающего человека, чтоб он все нормально настроил
Black Cat вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 02:52. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях