Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 07.02.2018, 11:57   #1
bald8
 
Аватар для bald8
 
Регистрация: 02.12.2015
Сообщений: 15
По умолчанию VPN(по лвс и из вне) и Microsoft server 2012

Здравствуйте.
Помогите пожалуйста, никогда не настраивал VPN
Стоит Kerio 9.1.2 . Есть в локальной сети Microsoft server 2012, vpn на нём настроен.
Нужно чтоб пользователи могли подключатся из вне офиса, и из офиса к серверу 2012 по vpn.
С чего начать?
Правило сделал.[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
bald8 вне форума   Ответить с цитированием Вверх
Старый 07.02.2018, 12:34   #2
dimdim
Песака
 
Аватар для dimdim
 
Регистрация: 02.06.2008
Сообщений: 117
По умолчанию Re: VPN(по лвс и из вне) и Microsoft server 2012

Наверное начать с того, что подумать, как внешние подключения узнают о твоем внутреннем сервере с впн? Сейчас у тебя правило говорит, что впн сервер висит на самом керио, а по твоей информации это не так, дальше думай.
dimdim вне форума   Ответить с цитированием Вверх
Старый 07.02.2018, 14:31   #3
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,828
По умолчанию Re: VPN(по лвс и из вне) и Microsoft server 2012

bald8, как минимум тебе нужно "пробросить" службы PPTP, L2TP и GRE на твой внутренний VPN, а ты по сути настроил VPN сервисы на самом Kerio Control.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 07.02.2018, 14:34   #4
dimdim
Песака
 
Аватар для dimdim
 
Регистрация: 02.06.2008
Сообщений: 117
По умолчанию Re: VPN(по лвс и из вне) и Microsoft server 2012

И заодно понять, Керио VPN и Microsoft VPN, это разные VPN
dimdim вне форума   Ответить с цитированием Вверх
Старый 07.02.2018, 14:34   #5
bald8
 
Аватар для bald8
 
Регистрация: 02.12.2015
Сообщений: 15
По умолчанию Re: VPN(по лвс и из вне) и Microsoft server 2012

В офисе по лвс к серверу 2012 по vpn пользователи подключаются. Это на так я написал, Прошу прощения.
Чтоб из вне подключатся, VPN сервер убрал из kerio, пробовал сделать в правиле трансляцию. но не получается.
Долго думает и ошибка 868.
Подскажите пожалуйста как всё таки сделать подключение из нета?
bald8 вне форума   Ответить с цитированием Вверх
Старый 07.02.2018, 14:38   #6
dimdim
Песака
 
Аватар для dimdim
 
Регистрация: 02.06.2008
Сообщений: 117
По умолчанию Re: VPN(по лвс и из вне) и Microsoft server 2012

..пробовал сделать в правиле трансляцию. но не получается..

где эти правила? на основании чего смотреть и разбираться?
где структура сети? хотя бы примерная, что на чем и за чем сидит, в каких сетях?
dimdim вне форума   Ответить с цитированием Вверх
Старый 07.02.2018, 14:40   #7
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,828
По умолчанию Re: VPN(по лвс и из вне) и Microsoft server 2012

dimdim,
Цитата
Сообщение от dimdim Посмотреть сообщение
Microsoft VPN
вот такого нет. MSRRAS использует стандарты PPTP и L2TP, так что...


bald8, GRE!!!!!!!!!!!!!!!!!!! Прочитай про публикацию VPN серверов хотя-бы загуглив этот вопрос. Кроме PPTP/L2TP необходим проброс GRE!!
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 07.02.2018, 14:41   #8
dimdim
Песака
 
Аватар для dimdim
 
Регистрация: 02.06.2008
Сообщений: 117
По умолчанию Re: VPN(по лвс и из вне) и Microsoft server 2012

ну да, сорри, не так написал конечно
dimdim вне форума   Ответить с цитированием Вверх
Старый 07.02.2018, 15:42   #9
bald8
 
Аватар для bald8
 
Регистрация: 02.12.2015
Сообщений: 15
По умолчанию Re: VPN(по лвс и из вне) и Microsoft server 2012

На сервере 2012, GRE в правиле для входящих разрешил, до этого была ошибка
"Не настроен на поддержку пакетов протокола GRE (Generic Routing Encapsulation) (протокол 47)."
Сейчас создал правило
Изображения
Тип файла: jpg vpn3.jpg (13.6 Кб, 12 просмотров)
bald8 вне форума   Ответить с цитированием Вверх
Старый 07.02.2018, 15:46   #10
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,828
По умолчанию Re: VPN(по лвс и из вне) и Microsoft server 2012

bald8, а зачем ты Kerio VPN маппишь на MS RRAS сервер-то?? Его там нет.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 07.02.2018, 15:47   #11
dimdim
Песака
 
Аватар для dimdim
 
Регистрация: 02.06.2008
Сообщений: 117
По умолчанию Re: VPN(по лвс и из вне) и Microsoft server 2012

1) Зачем ему Kerio VPN?
2) для сервера 2012 Керио является шлюзом?

HOG опередил
dimdim вне форума   Ответить с цитированием Вверх
Старый 07.02.2018, 15:54   #12
bald8
 
Аватар для bald8
 
Регистрация: 02.12.2015
Сообщений: 15
По умолчанию Re: VPN(по лвс и из вне) и Microsoft server 2012

Я уже не знаю что делать
Подскажите пожалуйста
bald8 вне форума   Ответить с цитированием Вверх
Старый 07.02.2018, 15:59   #13
dimdim
Песака
 
Аватар для dimdim
 
Регистрация: 02.06.2008
Сообщений: 117
По умолчанию Re: VPN(по лвс и из вне) и Microsoft server 2012

Не хочешь ты на вопросы отвечать, что-ж, для банальной проверки, что твой внутренний сервер с vpn правильно настроен и готов принимать внешние подключения, сделай правило на время - все входящие пакеты без ограничения отправлять на внутренний сервер (мапить), и извне (именно извне) попробуй подцепиться по vpn, заодно посмотри, по каким протоколам идет работа, по правильному разрешение для всех протоколов надо дать конкретному внешнему айпишнику, с которого будешь проверять, а не всему интернету, как-то так.
Если уж и эта инструкция не поможет, тогда я пас .
dimdim вне форума   Ответить с цитированием Вверх
Старый 07.02.2018, 18:31   #14
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,828
По умолчанию Re: VPN(по лвс и из вне) и Microsoft server 2012

bald8, Да, что забыл сказать, ты протокол инспектора поотключай нахер на правиле с мапингом на ВПН. Это раз. А два - виндовый PPTP использует порты TCP/UDP 1723, 1701, 500, (это PPTP и GRE)? и отключи на сервере подвиндовый брендмауэр.

P.S. Перестань тупить когда тебе задают вопросы. Вопрос №1 - зачем тебе ВПН сервер подвиндовый внутри сети, если у тебя файрвол это и есть ВПН сервер??
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 08.02.2018, 10:22   #15
bald8
 
Аватар для bald8
 
Регистрация: 02.12.2015
Сообщений: 15
По умолчанию Re: VPN(по лвс и из вне) и Microsoft server 2012

Цитата:
Сообщение от HOG Посмотреть сообщение
. Вопрос №1 - зачем тебе ВПН сервер подвиндовый внутри сети, если у тебя файрвол это и есть ВПН сервер??
На сервере стоит софт специфический, пользователи из дома и из локалки должны с ним работать, их где то 14 чел. На лицензию RDP почти по 6000 руб организация не хочет тратить. Вот vpn и настроил на сервере 2012.
А порты открыты
Изображения
Тип файла: jpg vpn4.jpg (16.1 Кб, 13 просмотров)

Последний раз редактировалось bald8; 08.02.2018 в 10:26. Причина: добовление текста
bald8 вне форума   Ответить с цитированием Вверх
Старый 08.02.2018, 12:30   #16
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,828
По умолчанию Re: VPN(по лвс и из вне) и Microsoft server 2012

bald8, какой, прости, нахуй, любой - любой - любой?? И скриншот чего именно ты приложил к сообщению?? Вот, например я, как должен это узнать??
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 08.02.2018, 20:55   #17
Sawa
Знатный писарь
 
Аватар для Sawa
 
Регистрация: 18.03.2011
Сообщений: 244
По умолчанию Re: VPN(по лвс и из вне) и Microsoft server 2012

bald8, объясни мне пожалуйста, как vpn позволяет экономить на лицензиях rdp?
Это совершенно никак не зависящие друг от друга вещи.
Тут уже спрашивали, но я повторюсь, зачем устанавливать vpn соединениевнутри локальной сети? Что ты с ним потом делаешь?
Как пользователь из локальной сети работает с этим специфическим софтом? (У пользователей установлено специфическое ПО или там вэбинтерфейс?) или может еще както?
Я, не без оснований, предполагаю, что для решения твоей задачи vpn вообще никакойне нужен. А ты нагородил огород из граблей и пытаешься чтото настроить.
Хочешь помощи, отвечай подробно на все вопросы, их не ради любопытсва задают.
Sawa вне форума   Ответить с цитированием Вверх
Старый 08.02.2018, 21:08   #18
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,153
По умолчанию Re: VPN(по лвс и из вне) и Microsoft server 2012

трэш и угар
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 09.02.2018, 11:27   #19
bald8
 
Аватар для bald8
 
Регистрация: 02.12.2015
Сообщений: 15
По умолчанию Re: VPN(по лвс и из вне) и Microsoft server 2012

Прошу простить меня за глупости которые я написал, разработчик софта ввёл меня в заблуждение, конечно и сам виноват. Никогда раньше дело с vpn не имел.
Vpn по локалке конечно же не нужен.
Vpn для пользователей из вне, у них дома ставится софт, подключаются через vpn и работают как в локалке, пока этот софт не ставился.


Цитата
Сообщение от dimdim Посмотреть сообщение
для банальной проверки, что твой внутренний сервер с vpn правильно настроен и готов принимать внешние подключения, сделай правило на время
Как писал dimdim сделал правило чтоб проверить внешнее подключение.
Подключение из вне с конкретного адреса проходит
вот правило (vpn6.jpg)

Цитата:
Сообщение от HOG Посмотреть сообщение
какой, прости, нахуй, любой - любой - любой?? И скриншот чего именно ты приложил к сообщению?? Вот, например я, как должен это узнать??
А по поводу этого скриншота это были открытые порты из брандмауэра сервера 2012. Так же прошу извинения за не полную информацию.
Изображения
Тип файла: jpg vpn6.jpg (102.6 Кб, 9 просмотров)
bald8 вне форума   Ответить с цитированием Вверх
Старый 09.02.2018, 11:42   #20
Sawa
Знатный писарь
 
Аватар для Sawa
 
Регистрация: 18.03.2011
Сообщений: 244
По умолчанию Re: VPN(по лвс и из вне) и Microsoft server 2012

Что и требовалось доказать.
Решение 1. (правильное)
Настраиваешь на Kerio VPN сервер, юзерам на домашних компах ставишь Kerio Vpn Client и настраиваешь правила, дающие доступ твоим юзерам к твоему замороченному софту.
Решение 2. (простое)
Пробрасываешь порт, по которому работает твой софт наружу и все.
Правило типа (источник интернет, назначение брандмауэр, служба твоего софта, MAP 192.168.68.60
В этом случае прога будет доступна снаружи без всяких впнов.
Вопрос безопасности на твое усмотрение, но не помешает вместо всего интернета сделать группу доверенных IP и включить в неё домашние адреса юзеров, можно даже провайдерские диапазоны, если белых нет. Также можно замаскировать порт проги под другой.
Sawa вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 10:52. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях