Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 27.04.2018, 15:47   #1
LESHlY
Навичёг
 
Аватар для LESHlY
 
Регистрация: 14.09.2012
Адрес: Краснодар
Сообщений: 20
Вопрос статическая маршрутизация через vpn

Превед друзя
Ни магу правильно настроить маршрутизацию

Есть комп 172.18.1.50 с которого нужно пингануть 192.168.253.1
Воть точное описание топологии на картинке

_https://d.radikal.ru/d29/1804/58/47526e415a7b.png


из сети 192.168.250.х все пингуется все работает.
Пытаюсь прописать статический маршрут в керио 172.18.1.1 но проблема в том что в статическом маршруте можно выбирать только сетевые карты и нельзя выбрать vpn тунель. Получается при прописании статического маршрута он отправляется куда угодно но не в сеть 192.168.250.1

Если с 172.18.1.50 пингануть 192.168.250.200 (на котором стоит open pvn к 192.168.253.1) то все пингуется а дальше никак...
На 192.168.250.200 натсроена служба маршрутизации, внутри этой сети все пингуется и все работает.

что я делаю не так поможите люди добрые.
LESHlY вне форума   Ответить с цитированием Вверх
Старый 27.04.2018, 18:28   #2
Sawa
Знатный писарь
 
Аватар для Sawa
 
Регистрация: 18.03.2011
Сообщений: 244
По умолчанию Re: статическая маршрутизация через vpn

LESHlY,
во первых не существует сети 172.18.1.50\24 существует 172.18.1.0/24 и дальше аналогично.
во вторых маршруты для туннелей прописывай в свойствах туннеля во вкладке удаленные сети
тоесть в керио который слева в свойствах туннеля в удаленные сети добавляешь 192.168.253.0/24

192.168.250.200 это какоето устройство для опенвпна (комп или роутер)?
Вот в нем надо нарисовать маршрут к сети 172.18.1.0/24 через шлюз 192.168.250.1 так чтоб и у опенвпн клиентов этот маршрут был.
Sawa вне форума   Ответить с цитированием Вверх
Старый 28.04.2018, 00:41   #3
LESHlY
Навичёг
 
Аватар для LESHlY
 
Регистрация: 14.09.2012
Адрес: Краснодар
Сообщений: 20
По умолчанию Re: статическая маршрутизация через vpn

1.50 это не сеть а комп,
250.200 это сервер 2008r2

понял, где я ошибся. Спасибо большое за подсказку.
LESHlY вне форума   Ответить с цитированием Вверх
Старый 01.05.2018, 19:17   #4
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,486
По умолчанию Re: статическая маршрутизация через vpn

Цитата
Сообщение от LESHlY Посмотреть сообщение
понял, где я ошибся. Спасибо большое за подсказку.
всё получилось?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 29.04.2019, 15:37   #5
Hyb85
 
Аватар для Hyb85
 
Регистрация: 08.08.2013
Адрес: Москва
Сообщений: 4
По умолчанию Re: статическая маршрутизация через vpn

Аналогичная проблема.
Имею 3 подсети.
192.168.8.0 - офис
192.168.1.0- склад
192.168.2.0 - удаленный филиал


192.168.2.0 - 192.168.8.0 - пингуется , доступ есть
192.168.2.0 - 192.168.1.0 - не пингуется доступа нет


192.168.1.0 - 192.168.8.0 - пингуется - доступ есть
192,168,1,0 - 192,168,2,0 - не пингуется доступа нет.


на обоих концах - zyxel keenetic



настройки в картинках
Изображения
Тип файла: png sklad.png (24.0 Кб, 3 просмотров)
Тип файла: png krym.png (22.6 Кб, 3 просмотров)
Тип файла: png zyxel krym.png (27.0 Кб, 3 просмотров)
Тип файла: png zyxel sklad.png (42.5 Кб, 2 просмотров)
Тип файла: png office-kerio.png (10.9 Кб, 3 просмотров)
Hyb85 вне форума   Ответить с цитированием Вверх
Старый 29.04.2019, 15:51   #6
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,486
По умолчанию Re: статическая маршрутизация через vpn

Цитата
Сообщение от Hyb85 Посмотреть сообщение
на обоих концах - zyxel keenetic
ну а трассировка что показывает? где затыкается маршрут?
фаерволы на кинетиках настроены пускать соответствующий трафик?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 29.04.2019, 21:47   #7
Hyb85
 
Аватар для Hyb85
 
Регистрация: 08.08.2013
Адрес: Москва
Сообщений: 4
По умолчанию Re: статическая маршрутизация через vpn

как я понял со склада почему то трейсит в гостевую сеть, а не щемится по впну через ppoe и далее,
а с другого - почему то кидает трейс к провайдеру, а не в туннель.


tracert 192.168.2.1
<1 <1 <1 192.168.1.1
<1 <1 <1 10.0.0.1
* * * *
и так все 30 хопов


с удаленного офиса
starting traceroute to 192.168.1.1...

traceroute to 192.168.1.1 (192.168.1.1), 30 hops maximum, 84 byte packets.

1 100.70.0.1 (100.70.0.1) 16.360 ms 2.105 ms 2.086 ms

2 ae2-1000.SMFL-04-AR3.miranda-media.net (185.64.45.80) 2.420 ms 2.343 ms 2.314 ms

3 * * *

4 87.226.221.12 (87.226.221.12) 29.069 ms 30.253 ms 34.809 ms

5 * * *

6 * * *

7 *
Изображения
Тип файла: jpg firewall sklad.jpg (104.9 Кб, 1 просмотров)
Тип файла: jpg krym firewall.jpg (98.5 Кб, 1 просмотров)
Hyb85 вне форума   Ответить с цитированием Вверх
Старый 29.04.2019, 22:50   #8
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,486
По умолчанию Re: статическая маршрутизация через vpn

в кинетиках надо попробовать сделать правила не только для впн-интерфейса, но и для "основного" (как он там называется?)
+ если разрешается из одной сети во вторую, сразу разрешать и из второй в первую


а вот почему трассировка не лезет в тоннель - не пойму
кинетики стоят шлюзами по умолчанию у хостов в сети(сетях)?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 07.05.2019, 10:44   #9
Hyb85
 
Аватар для Hyb85
 
Регистрация: 08.08.2013
Адрес: Москва
Сообщений: 4
По умолчанию Re: статическая маршрутизация через vpn

Цитата:
Сообщение от naliman Посмотреть сообщение
в кинетиках надо попробовать сделать правила не только для впн-интерфейса, но и для "основного" (как он там называется?)
+ если разрешается из одной сети во вторую, сразу разрешать и из второй в первую


а вот почему трассировка не лезет в тоннель - не пойму
кинетики стоят шлюзами по умолчанию у хостов в сети(сетях)?

В том то и дело что в кинетиках не отображается интерфейс туннель. Есть либо isp либо home (bridge). для какого прописывать - не знаю.




UP. Решил проблему. Если включить NAT на локальном интерфейсе то все сети спокойно обьединяются (Kerio VPN, IPSec VPN, VPN сервер и LAN)

Сейчас подключился по kerio vpn клиент, роутинг есть но сети 192,168,1,0 и 192,168,2,0 не пингуются, хотя туннели до них подняты и пинг из офиса 192,168,8,0 проходит.
Керио стоит 9,2,4




UP. Решил проблему. В правилах надо указать чтоб натился на локальном интерфейсе, тогда все сети обьединяются и везде все пингуется и пр. картинка во вложении.
Изображения
Тип файла: png nat-eth.PNG (9.9 Кб, 5 просмотров)
Hyb85 вне форума   Ответить с цитированием Вверх
Старый 07.05.2019, 19:42   #10
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,486
По умолчанию Re: статическая маршрутизация через vpn

ну и хорошо
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 13:41. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях