Форум Kerio-rus  

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 28.03.2018, 15:27   #1
Roin
 
Регистрация: 13.10.2015
Сообщений: 7
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Настройка сервера IPSec VPN в Kerio

Доброго дня! Прошу помочь настроить подключение к локальной сети удаленных пользователей посредством IPSec VPN.
В локалке сервер Kerio 9.1 с двумя сетевыми интерфейсами 192.168.0.2 (смотрит в Интернет через роутер который имеет выделенный внешний IP) и 192.168.1.250 (смотрит в локалку), раздает интернет.
В интерфейсах активировал и настроил VPN IPsec, на роутере сделал проброс портов на интерфейс Kerio 192.168.0.2. При настройке подключения на клиенте в качестве сервера ввожу статический IP роутера. Подключение не создается, что я делаю не правильно? Помогите, пожалуйста, разобраться.
Изображения
Тип файла: jpg VPN.jpg (139.1 Кб, 21 просмотров)
Тип файла: jpg PravilaTraf.jpg (141.6 Кб, 17 просмотров)
Тип файла: jpg ProbrosPort.jpg (196.6 Кб, 17 просмотров)
Roin вне форума   Ответить с цитированием Вверх
Старый 28.03.2018, 21:47   #2
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,531
Поблагодарили 149 раз(а) в 120 сообщениях
По умолчанию Re: Настройка сервера IPSec VPN в Kerio

зачем вам роутер перед керио?
или зачем керио если есть роутер?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 29.03.2018, 08:26   #3
Roin
 
Регистрация: 13.10.2015
Сообщений: 7
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Настройка сервера IPSec VPN в Kerio

naliman, такова топология нашей сети. Роутер работает постоянно, является шлюзом для нескольких серверов, сервер с Керио не всегда может быть включен физически. У керио задача на этом сервере раздавать и контролировать доступ к Интернету в подсети данного сервера, когда он включен. Т.к. на роутере нет возможности поднять IPsec, а он нужен для доступа к этой подсети, требуется сделать это через Керио.
Roin вне форума   Ответить с цитированием Вверх
Старый 07.04.2018, 07:51   #4
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,548
Поблагодарили 21 раз(а) в 15 сообщениях
По умолчанию Re: Настройка сервера IPSec VPN в Kerio

Вообще за NAT поднять ipsec задача не самая тривиальная и не всегда рабочая, я думаю, что вам нужно посмотреть в сторону других протоколов.

Судя по скриншоту на маршрутизаторе перед Kerio pfSense древнючий?


Цитата
Сообщение от Roin Посмотреть сообщение
Роутер работает постоянно, является шлюзом для нескольких серверов, сервер с Керио не всегда может быть включен физически. У керио задача на этом сервере раздавать и контролировать доступ к Интернету в подсети данного сервера, когда он включен. Т.к. на роутере нет возможности поднять IPsec, а он нужен для доступа к этой подсети, требуется сделать это через Керио.
Перечитал раза три, ни хера не понял, хотя тугодум я известный. Картинка поможет.
__________________
керио
EnMan вне форума   Ответить с цитированием Вверх
Старый 07.04.2018, 10:13   #5
Roin
 
Регистрация: 13.10.2015
Сообщений: 7
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Настройка сервера IPSec VPN в Kerio

Цитата:
Сообщение от EnMan Посмотреть сообщение
Картинка поможет.
Прикладываю картинку. Сервера с БД крайне не желательно "трогать", а вот сервер с Керио можно настраивать как угодно, чтобы люди из удаленных офисов могли подключаться к локальной сети в рабочее время.
Изображения
Тип файла: jpg Топология.jpg (65.0 Кб, 16 просмотров)

Последний раз редактировалось Roin; 07.04.2018 в 10:14. Причина: Прикрепление файла
Roin вне форума   Ответить с цитированием Вверх
Старый 07.04.2018, 14:16   #6
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,548
Поблагодарили 21 раз(а) в 15 сообщениях
По умолчанию Re: Настройка сервера IPSec VPN в Kerio

Roin, маршрутизаторы в удаленных офисах какие? И какой стоит на границе периметра центрального офиса? Взять еще один адрес у провайдера центрального офиса и дать его Kerio - такой вариант не рассматривался?
__________________
керио
EnMan вне форума   Ответить с цитированием Вверх
Старый 10.04.2018, 10:54   #7
Roin
 
Регистрация: 13.10.2015
Сообщений: 7
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Настройка сервера IPSec VPN в Kerio

Маршрутизаторы все "Промсвязь", выданы провайдером, настройки только необходимые. Вариант с доп. IP для Kerio не рассматривался т.к. была уверенность, что все можно настроить через маршрутизатор.
Roin вне форума   Ответить с цитированием Вверх
Старый 09.05.2018, 15:39   #8
mac-adres
 
Регистрация: 09.05.2018
Сообщений: 4
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Настройка сервера IPSec VPN в Kerio

Что интересно, подключаюсь к VPN-kerio и через VPN Client и через мобильный по IPSec но почему то в правилах не отображается, что произошло подключение. Как так? А журналах отображено что подключалось.
Изображения
Тип файла: jpg трафик.jpg (51.4 Кб, 11 просмотров)
mac-adres вне форума   Ответить с цитированием Вверх
Старый 11.05.2018, 12:56   #9
cshyka
Знатный писарь
 
Регистрация: 18.03.2011
Сообщений: 221
Поблагодарили 37 раз(а) в 32 сообщениях
По умолчанию Re: Настройка сервера IPSec VPN в Kerio

Цитата
Сообщение от mac-adres Посмотреть сообщение
Что интересно, подключаюсь к VPN-kerio и через VPN Client и через мобильный по IPSec но почему то в правилах не отображается, что произошло подключение. Как так? А журналах отображено что подключалось.
Это все правила?
Мне кажется тут чего-то не хватает
cshyka вне форума   Ответить с цитированием Вверх
Старый 16.05.2018, 09:25   #10
Alexx
Навичёг
 
Регистрация: 16.04.2008
Сообщений: 47
Поблагодарили 8 раз(а) в 8 сообщениях
По умолчанию Re: Настройка сервера IPSec VPN в Kerio

Цитата
Сообщение от Roin Посмотреть сообщение
В интерфейсах активировал и настроил VPN IPsec, на роутере сделал проброс портов на интерфейс Kerio 192.168.0.2.
Для работы через NAT нужно еще пробросить IPsec NAT-Traversal (UDP 4500)
Alexx вне форума   Ответить с цитированием Вверх
Пользователь сказал cпасибо:
naliman (17.05.2018)
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 06:37. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях