Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 18.09.2018, 19:51   #1
igor.kinma
Песака
 
Аватар для igor.kinma
 
Регистрация: 18.09.2018
Сообщений: 91
По умолчанию Проблема с kerio ipsec + Windows

Всем привет. Прошу Вашей помощи в настройке kerio ipsec + Windows с подключением через интернет. Сейчас ситуация следующая.

Есть kireo версии 9.2.7:
ip 172.16.0.5 (WAN) через роутер внешний ip 217.175.43.125
ip 192.168.3.253 (LAN)
ip 10.189.241.0 (VPN)

Если подключаться с мобильного телефона к 217.175.43.125 по L2TP соединение устанавливается!
Если подключаться с Windows к 192.168.3.253 по L2TP соединение устанавливается!
Если подключаться с Windows к 217.175.43.125 по L2TP соединение нет!

При попытке подключаться с Windows к 217.175.43.125 по L2TP в kerio в активных соединениях появляется это [Для просмотра данной ссылки нужно зарегистрироваться]

Следовательно связь доходит но не соединяется
---------
Остальные скрины Скрины:
[Для просмотра данной ссылки нужно зарегистрироваться]

[Для просмотра данной ссылки нужно зарегистрироваться]

[Для просмотра данной ссылки нужно зарегистрироваться]

[Для просмотра данной ссылки нужно зарегистрироваться]

Последний раз редактировалось igor.kinma; 18.09.2018 в 21:31.
igor.kinma вне форума   Ответить с цитированием Вверх
Старый 19.09.2018, 00:30   #2
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,274
По умолчанию Re: Проблема с kerio ipsec + Windows

Цитата
Сообщение от igor.kinma Посмотреть сообщение
Если подключаться с Windows к 192.168.3.253 по L2TP соединение устанавливается!
Если подключаться с Windows к 217.175.43.125 по L2TP соединение нет!
это один и тот же комп с Windows ?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 19.09.2018, 00:31   #3
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,274
По умолчанию Re: Проблема с kerio ipsec + Windows

Цитата
Сообщение от igor.kinma Посмотреть сообщение
Если подключаться с Windows к 217.175.43.125 по L2TP соединение нет!
где в этот момент находится комп с Windows ?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 19.09.2018, 07:18   #4
igor.kinma
Песака
 
Аватар для igor.kinma
 
Регистрация: 18.09.2018
Сообщений: 91
По умолчанию Re: Проблема с kerio ipsec + Windows

Я пробовал с 3 разных компьютеров

1 который стоит на работе он подключается по 192.168.3.253 но не подключается по 217.175.43.125.

Остальные 2 компьютера это домашний пк и ноутбук Ос windows 7 И windows 10.

Подозреваю что это какой то баг в самом kerio. Ведь с мобильного по внешне все подключается.

Или же подключение блокирует роутер который отдает интернет kerio, в роутере я сделал DMZ 172.16.10.5

Межсетевой экран SPI: Выключить
Пропуск трафика PPTP: Включить
Пропуск трафика L2TP: Включить
Пропуск трафика IPSec: Включить
FTP ALG: Включить
TFTP ALG: Включить
H323 ALG: Включить
RTSP ALG: Включить

Добавлено через 1 час 46 минут
Отвечаю сам себе и всем с такой же проблемой.

Так как Kerio находиться за роутером (NAT) проблема в самой OS Windows.

Для её устранения:
Откройте редактор реестра и перейдите в ветку:

+Для Windows XP — HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
+Для Windows 10,8,7, Vista — HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

Создайте DWORD (32) параметр с именем AssumeUDPEncapsulationContextOnSendRule и значением 2

Перезагрузите ПК

Исходная статья с картинками:
[Для просмотра данной ссылки нужно зарегистрироваться]

И дополнительный вопрос. Как сделать так что бы VPN клиенты получали доступ к LAN (192.168.3.x) не прописывая у себя на ПК ни каких маршрутов?

Последний раз редактировалось igor.kinma; 19.09.2018 в 09:08. Причина: Добавлено сообщение
igor.kinma вне форума   Ответить с цитированием Вверх
Старый 19.09.2018, 10:09   #5
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,274
По умолчанию Re: Проблема с kerio ipsec + Windows

Цитата
Сообщение от igor.kinma Посмотреть сообщение
Как сделать так что бы VPN клиенты получали доступ к LAN (192.168.3.x) не прописывая у себя на ПК ни каких маршрутов?
никак
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 19.09.2018, 10:10   #6
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,274
По умолчанию Re: Проблема с kerio ipsec + Windows

Цитата
Сообщение от igor.kinma Посмотреть сообщение
Отвечаю сам себе и всем с такой же проблемой.
то есть заработало??
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 19.09.2018, 10:22   #7
igor.kinma
Песака
 
Аватар для igor.kinma
 
Регистрация: 18.09.2018
Сообщений: 91
По умолчанию Re: Проблема с kerio ipsec + Windows

Цитата:
Сообщение от naliman Посмотреть сообщение
то есть заработало??
После правки реестра - ДА!
igor.kinma вне форума   Ответить с цитированием Вверх
Старый 19.09.2018, 10:26   #8
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,274
По умолчанию Re: Проблема с kerio ipsec + Windows

Цитата
Сообщение от igor.kinma Посмотреть сообщение
После правки реестра - ДА!
молодец


а что касается "дополнительного вопроса" то тут два варианта:
1. прописывать маршрут
2. в настройках ВПН-соединения на клиенте поставить галочку "использовать шлюз в удалённой сети"
во 2-м варианте пользователь не сможет пользоваться инторнетами при включенном впн
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 19.09.2018, 10:28   #9
igor.kinma
Песака
 
Аватар для igor.kinma
 
Регистрация: 18.09.2018
Сообщений: 91
По умолчанию Re: Проблема с kerio ipsec + Windows

Цитата:
Сообщение от naliman Посмотреть сообщение
2. в настройках ВПН-соединения на клиенте поставить галочку "использовать шлюз в удалённой сети"
во 2-м варианте пользователь не сможет пользоваться инторнетами при включенном впн
При таком Варианте пользователю придется прописывать маршруты или все будет работать само? И надо ли что то прописывать дополнительно в самом Kerio?
igor.kinma вне форума   Ответить с цитированием Вверх
Старый 19.09.2018, 10:41   #10
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,274
По умолчанию Re: Проблема с kerio ipsec + Windows

Цитата
Сообщение от igor.kinma Посмотреть сообщение
При таком Варианте пользователю придется прописывать маршруты или все будет работать само?
ставишь галку "шлюз по умолчанию в удалённой сети" и маршруты прописывать не надо
он сам пропишется (0.0.0.0) при поднятии ВПН
но пользователь соснёт с интернетами (догадайсо почему)



Цитата
Сообщение от igor.kinma Посмотреть сообщение
И надо ли что то прописывать дополнительно в самом Kerio?
как минимум правила трафика настроить так что б впн-клиент имел доступ куда надо
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 19.09.2018, 10:48   #11
igor.kinma
Песака
 
Аватар для igor.kinma
 
Регистрация: 18.09.2018
Сообщений: 91
По умолчанию Re: Проблема с kerio ipsec + Windows

Цитата:
Сообщение от naliman Посмотреть сообщение
но пользователь соснёт с интернетами (догадайсо почему)
Догадываюсь) Но думаю что возможно будет поэкспериментировать что бы Интернет поступал с того же Kerio через VPN. Ну это пока только мысли в слух.


Цитата:
Сообщение от naliman Посмотреть сообщение
как минимум правила трафика настроить так что б впн-клиент имел доступ куда надо
Такого хватит?[Для просмотра данной ссылки нужно зарегистрироваться]
igor.kinma вне форума   Ответить с цитированием Вверх
Старый 20.09.2018, 23:34   #12
igor.kinma
Песака
 
Аватар для igor.kinma
 
Регистрация: 18.09.2018
Сообщений: 91
По умолчанию Re: Проблема с kerio ipsec + Windows

Ура заработало!

1) При поднятии VPN удалось получить доступ в локальную сеть предприятия.
(галка использовать основной шлюз в удаленной сети - СТОИТ!)
2) При поднятии VPN есть доступ в интернет
(галка использовать основной шлюз в удаленной сети - СТОИТ!)

Ни каких доп.маршрутов на стороне сервера и клиента не прописывал!

При запросе в яндексе мой ip при VPN выдает IP Предприятия !!!

Последний раз редактировалось igor.kinma; 21.09.2018 в 08:05.
igor.kinma вне форума   Ответить с цитированием Вверх
Старый 21.09.2018, 00:14   #13
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,274
По умолчанию Re: Проблема с kerio ipsec + Windows

ну чотко
инторнетный пользовательский трафик завернулся в ВПН
на предприятии наверняка безлимит
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 21.09.2018, 08:05   #14
igor.kinma
Песака
 
Аватар для igor.kinma
 
Регистрация: 18.09.2018
Сообщений: 91
По умолчанию Re: Проблема с kerio ipsec + Windows

Цитата:
Сообщение от naliman Посмотреть сообщение
на предприятии наверняка безлимит
Есть такое
igor.kinma вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 05:25. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях