Не могу понять почему ошибка 161 постоянно вылазит.
Вот лог:
[07/Feb/2013 18:48:32] {engine} VpnFSM: GetStatus().
[07/Feb/2013 18:48:40] {engine} VpnFSM: GetStatus().
[07/Feb/2013 18:48:40] {engine} Connect(User: IAmUserName, Server Servername.ns1.name:4090, persistent, id[0002]).
[07/Feb/2013 18:48:40] {engine} VpnFSM: Connect().
[07/Feb/2013 18:48:40] {vpnClient} VPNClient[0002] — connecting to Servername.ns1.name:4090, IAmUserName
[07/Feb/2013 18:48:40] {engine} WorkerThread signaled.
[07/Feb/2013 18:48:40] {engine} WorkerThread — sending status.
[07/Feb/2013 18:48:40] {engine} VpnFSM: GetStatus().
[07/Feb/2013 18:48:40] {vpnClient} VPNClient[0002] — server name resolved — *.*.*.*
[07/Feb/2013 18:48:41] {vpnClient} VPNClient[0002] — local TCP address = *.*.*.*:51647
[07/Feb/2013 18:48:41] {vpnClient} VPNClient[0002] — SSL connection successfully established
[07/Feb/2013 18:48:41] {engine} WorkerThread signaled.
[07/Feb/2013 18:48:41] {engine} WorkerThread — sending status.
[07/Feb/2013 18:48:41] {engine} VpnFSM: GetStatus().
[07/Feb/2013 18:48:41] {engine} VpnFSM: GetCertificate().
[07/Feb/2013 18:48:41] {engine} VpnFSM: GetStatus().
[07/Feb/2013 18:48:41] {engine} VpnFSM: AcceptCertificate(Allow).
[07/Feb/2013 18:48:41] {engine} VpnFSM: GetStatus().
[07/Feb/2013 18:48:41] {engine} Reading configuration.
[07/Feb/2013 18:48:41] {engine} Persistent config changed (enabled).
[07/Feb/2013 18:48:41] {engine} VpnFSM: GetStatus().
[07/Feb/2013 18:48:41] {engine} Persistent config equals to current connection.
[07/Feb/2013 18:48:41] {vpnClient} VPNClient[0002] — sending VERSION message, version = 4
[07/Feb/2013 18:48:42] {vpnClient} VPNClient[0002] — received VERSION message, version = 3
[07/Feb/2013 18:48:50] {engine} VpnFSM: GetStatus().
[07/Feb/2013 18:48:50] {engine} Callback StatusChanged called from libVpn(error 161).
[07/Feb/2013 18:48:50] {engine} VpnFSM: Saving and sending status to Engine (error).
[07/Feb/2013 18:48:50] {engine} VpnFSM: GetStatus().
[07/Feb/2013 18:48:50] {engine} WorkerThread — replan reconnect in 30s.
Kerio + AD
Где чего посмотреть?
- Печать
Страницы: [1] Вниз
Тема: Kerio Control VPN Client Service 8.6.0 patch 1 build 3693 проблема с соединением (Прочитано 4134 раз)
0 Пользователей и 1 Гость просматривают эту тему.
greysoft
Уважаемые друзья! Помогите! Нужно подключить Клиента Kerio.
Ubuntu 15.04 x64 ядро 3.19.0-22-generic
Ставлю Kerio Control VPN Client Service 8.6.0 patch 1 build 3693 последняя версия на сайте производителя.
Настройка сервиса проходит на УРА.
Смотрим лог после запуска:
[01/Jul/2015 11:12:12] {info} Kerio Control VPN Client Service 8.6.0 patch 1 build 3693 started.
[01/Jul/2015 11:12:12] {vpnSSL} Diffie-Hellman key exchange disabled.
[01/Jul/2015 11:12:12] {vpnSSL} Elliptic Curves disabled.
[01/Jul/2015 11:12:12] {vpnSSL} Default client cipher list used.
[01/Jul/2015 11:12:12] {engine} VpnFSM: GetStatus().
[01/Jul/2015 11:12:12] {engine} Reading configuration.
[01/Jul/2015 11:12:12] {engine} Persistent config changed (enabled).
[01/Jul/2015 11:12:12] {engine} VpnFSM: GetStatus().
[01/Jul/2015 11:12:12] {engine} Connect(User: greysoft, Server 95.181.*.*, id[0001]).
[01/Jul/2015 11:12:12] {engine} VpnFSM: Connect().
[01/Jul/2015 11:12:12] {vpnClient} VPNClient[0001] - connecting to 95.181.*.*, username greysoft
[01/Jul/2015 11:12:12] {engine} WorkerThread signaled.
[01/Jul/2015 11:12:12] {engine} WorkerThread - sending status.
[01/Jul/2015 11:12:12] {vpnClient} VPNClient[0001] - server name resolved - 95.181.*.*
[01/Jul/2015 11:12:12] {vpnClient} VPNClient[0001] - local TCP address = 172.16.0.179:40920
[01/Jul/2015 11:12:12] {vpnRpc} TinyDB RPC Server started.
[01/Jul/2015 11:12:12] {vpnClient} VPNClient[0001] - unable to establish SSL connection - SSL error -1/1
[01/Jul/2015 11:12:12] {engine} VpnFSM: GetStatus().
[01/Jul/2015 11:12:12] {engine} Callback StatusChanged called from libVpn(error 120).
[01/Jul/2015 11:12:12] {engine} VpnFSM: Saving and sending status to Engine (error).
[01/Jul/2015 11:12:12] {engine} VpnFSM: GetStatus().
[01/Jul/2015 11:12:12] {engine} WorkerThread - replan reconnect in 30s.
[01/Jul/2015 11:12:12] {engine} WorkerThread signaled.
[01/Jul/2015 11:12:12] {engine} WorkerThread - sending status.
[01/Jul/2015 11:12:12] {engine} WorkerThread - wait 30s.
[01/Jul/2015 11:12:12] {engine} WorkerThread signaled.
[01/Jul/2015 11:12:12] {engine} WorkerThread - wait 30s.
Эта строка
{vpnClient} VPNClient[0001] - unable to establish SSL connection - SSL error -1/1— Вроде как не установлен сертификат.
sudo dpkg-reconfigure ca-certificates
Бесполезно, постоянно пишет в лог данный текст.
Firewall не запрещает ничего. Порты открыты.
Проверял на сервере Керио Контрол ВСЁ — запрос идет и ответ отдается. Клиенты с Винды соединяются без проблем.
Не нашел информации нигде по данной проблеме. У всех проблемы 
начинаются (например) после установления соединения SSL с сервером.
В итоге- kvnet соединение не активно, сижу 2 дня, глухо.
Кто в курсе, где еще копать?
Vlad.V
Не в тему.
Не знаю на сколько это критично, но когда у меня появилась необходимость настроить VPN, долго мучался с настройками пока не открыл для себя OpenVPN. Все легко настраивается, качественно работает на Винде, на Линуксе, на Андроиде. Так что если есть возможность, я бы советовал подумать про OVPN
- Печать
Страницы: [1] Вверх
error.log
libVPN: Authentication failed(161)
debug.log
[04/Dec/2015 16:43:13] {engine} VpnFSM: GetStatus().
[04/Dec/2015 16:43:13] {engine} Connect(User: test, Server 93.186.52.86:4090, id[0020]).
[04/Dec/2015 16:43:13] {engine} VpnFSM: Connect().
[04/Dec/2015 16:43:13] {vpnClient} VPNClient[0020] — connecting to 93.186.52.86:4090, username test
[04/Dec/2015 16:43:13] {engine} WorkerThread signaled.
[04/Dec/2015 16:43:13] {engine} WorkerThread — sending status.
[04/Dec/2015 16:43:13] {vpnClient} VPNClient[0020] — server name resolved — 93.186.52.86
[04/Dec/2015 16:43:13] {engine} VpnFSM: GetStatus().
[04/Dec/2015 16:43:13] {vpnCore} oldapi: KVpnExactRouteExists(93.186.52.86/255.255.255.255) -> false
[04/Dec/2015 16:43:13] {vpnCore} oldapi: KVpnGetRoute(93.186.52.86) -> 192.168.88.1 [0x16] KVPN_STATUS_SUCCESS
[04/Dec/2015 16:43:13] {vpnCore} oldapi: KVpnSysRouteAdd() -> SUCCESS
[04/Dec/2015 16:43:13] {vpnClient} VPNClient[0020] — route to server added, gw = 192.168.88.1 (adapter 0x16)
[04/Dec/2015 16:43:13] {vpnClient} VPNClient[0020] — local TCP address = 192.168.88.150:63659
[04/Dec/2015 16:43:14] {vpnClient} VPNClient[0020] — SSL connection successfully established
[04/Dec/2015 16:43:14] {engine} WorkerThread signaled.
[04/Dec/2015 16:43:14] {engine} WorkerThread — sending status.
[04/Dec/2015 16:43:14] {engine} VpnFSM: GetStatus().
[04/Dec/2015 16:43:14] {engine} VpnFSM: GetCertificate().
[04/Dec/2015 16:43:14] {engine} VpnFSM: GetStatus().
[04/Dec/2015 16:43:14] {engine} VpnFSM: AcceptCertificate(Allow).
[04/Dec/2015 16:43:14] {engine} VpnFSM: GetStatus().
[04/Dec/2015 16:43:14] {vpnClient} VPNClient[0020] — sending VERSION message, version = 3
[04/Dec/2015 16:43:14] {vpnClient} VPNClient[0020] — received VERSION message, version = 3
[04/Dec/2015 16:43:18] {vpnCore} oldapi: KVpnSysRouteDelete() -> SUCCESS
[04/Dec/2015 16:43:18] {engine} VpnFSM: GetStatus().
[04/Dec/2015 16:43:18] {engine} Callback StatusChanged called from libVpn(error 161).
[04/Dec/2015 16:43:18] {engine} VpnFSM: Saving and sending status to Engine (error).
[04/Dec/2015 16:43:18] {engine} VpnFSM: GetStatus().
[04/Dec/2015 16:43:18] {engine} WorkerThread signaled.
[04/Dec/2015 16:43:18] {engine} WorkerThread — sending status.
[04/Dec/2015 16:43:18] {engine} VpnFSM: GetStatus().
Vpnfsm saving and sending status to engine error
Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kerio Control™ является межсетевым экраном (МСЭ) корпоративного уровня, созданным специально для малого и среднего бизнеса. Надежная защита от хакерских атак, клиент-серверная VPN-технология, интегрированный McAfee Antivirus, мощные инструменты для управления доступом в Интернет на базе IBM Orange Web Filter, гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio WinRoute Firewall идеальным решением для защиты Вашей сети от враждебного Интернет-окружения.
Последняя версия:
Kerio Control 7.2.0 Build 3028, Released on: August 30, 2011 Release history
Последняя проверенная версия (лекарство смотрим ниже):
Kerio Control 7.0.1 Build 1098, Released on: August 04, 2010
Предыдущие, полностью рабочая версия:
Kerio Control 7.0.0 Build 896, Released on: June 01, 2010
Скачать с оффсайта -> win32 | win64
Kerio WinRoute Firewall 6.7.1 Patch 2 Build 6544, Released on: March 09, 2010
Скачать с оффсайта -> win32 | win64
Kerio WinRoute Firewall с интегрированным McAfee Antivirus и без него теперь поставляется в едином дистрибутиве. Активизация соответствующих функций происходит автоматически в зависимости от типа приобретенной лицензии. Дистрибутив WinRoute Firewall также содержит Administration Console. Переключение языков доступно непосредственно в интерфейсе пользователя.
C 30.04.2007 старые библиотеки внутреннего сканера McAfee не поддерживаются и автоматически не обновляются.
Manual на Русском
Бета версии
Manual Eng (PDF)
Step-by-Step installation guide Eng (PDF)
Kerio VPN Client Manual (PDF)
FAQ составлен по материалам форумов «Windows FAQ» — Форум — «KWR 5.0 (Kerio Winroute 5.0)» (стр.1-93 вопр. 1-122) и «XBT Hardware BBS » Системное
администрирование, безопасность » Winroute FAQ» — «Просьба все вопросы по Winroute задавать в этой ветке?» (стр. 1-18 вопр. 123-171)
_http://12kms.fatal.ru/_kwf.html
Тут одна компания полностью на русский язык перевела хелп
Kerio WinRoute Firewall 6.0. Руководство Администратора
Может кому надо: _http://www.internetaccessmonitor.com/rus/support/docs/winroute/
Офлайновая версия этого перевода: http://fronik.narod.ru/kwf/ (1.5Мб)
также много полезной информации по настройке на сайтах: ввв.xerio.kiev.ua и ввв.kerio-rus.ru
WinRoute Spy – программа анализа файлов логов популярного прокси-сервера и Internet-шлюза Winroute (версии 4.Х) и Kerio Winroute Firewall 5.Х.
Внимание , KWF является корпоративным сетевым фаерволом, поэтому, в его функционал не входит и не может входить контроль приложений. Для этого пользуйтесь персональными фаерами, и не нагружайте топик лишними вопросами. Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 16:37 13-05-2010 | Исправлено: korn3r, 09:37 31-08-2011
| Klopikmoscow
Junior Member |
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите с керио 7.1.2 билд 2333 Что-то намудрил с настройками, пропали имена с ДНС. Ищет локальные ДНС на внешнке, соответственно имени компьютера не получаю. Прошлый админ говорит, что работало, потом перестало (может пров что сменил?). Я в керио новичек, своими силами пробовал — проблематично. С нуля настраивать не очень хочется (но видимо может и придется). Куда копать? Керио и ДС на разных виртуальных машинах (2008 сервер) Логи с машины с керио: PPP adapter atlant telecom: Connection-specific DNS Suffix . : Ethernet adapter internal: Connection-specific DNS Suffix . : Ethernet adapter external: Connection-specific DNS Suffix . : Media State . . . . . . . . . . . : Media disconnected Media State . . . . . . . . . . . : Media disconnected Media State . . . . . . . . . . . : Media disconnected C:UsersAdministrator.*******>nslookup 192.168.80.9 C:UsersAdministrator.******>nslookup 93.158.134.3 Windows IP Configuration Host Name . . . . . . . . . . . . : ad1srv Ethernet adapter internal: Connection-specific DNS Suffix . : Media State . . . . . . . . . . . : Media disconnected Tunnel adapter Teredo Tunneling Pseudo-Interface: Media State . . . . . . . . . . . : Media disconnected C:UsersAdministrator>nslookup 192.168.80.9 C:UsersAdministrator>nslookup 93.158.134.3 Логи с тестовой клиентской машины: C:Usersyee_test>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : yee_test1 Ethernet adapter Подключение по локальной сети: DNS-суффикс подключения . . . . . : Состояние среды. . . . . . . . : Среда передачи недоступна. Туннельный адаптер Teredo Tunneling Pseudo-Interface: Состояние среды. . . . . . . . : Среда передачи недоступна. C:Usersyee_test>nslookup 192.168.80.9 C:Usersyee_test>nslookup 93.158.134.203 Добавлено: |
| Всего записей: 151 | Зарегистр. 23-04-2009 | Отправлено: 16:00 05-10-2011 |
| freewood
Member |
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Klopikmoscow Такие полотна выводов убирайте под тег more, пожалуйста. А что это за машина 192.168.80.9? И что с нее выдает nslookup? |
| Всего записей: 307 | Зарегистр. 28-12-2008 | Отправлено: 19:13 05-10-2011 |
| unreal 777
Member |
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Klopikmoscow На контроллере домена Ethernet adapter internal: пропишите DNS DNS-серверы. . . . . . . . . . . : 192.168.80.4 192.168.80.5 , На Керио в свойствах интернет-адаптера — локальный Днс 192.168.80.4 прописать также первым, ДНС провайдера за ним Интерфейс external в Керио добавьте в группу Интернет-интерфейсы, а также вдумчиво прочитайте примеры на этой странице |
| Всего записей: 279 | Зарегистр. 05-09-2006 | Отправлено: 20:07 05-10-2011 | Исправлено: unreal 777, 20:15 05-10-2011 |
| Digitlord
Newbie |
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Господа, помогите с проблемой, пытаюсь ставить керио 7.2 на виртуальную машину hyper-v а в конце пишет что не найдено ни одного сетевого интерфейса, хотя к виртуалке прикручен сетевой интерфейс с выходом в локальную сеть и интернет по одному кабелю. через интеловскую гигабитную сетевку. помогите советом, пожалуйста. |
| Всего записей: 28 | Зарегистр. 01-02-2008 | Отправлено: 15:39 06-10-2011 |
| Tihon_one
Advanced Member |
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Digitlord попробуйте изменить тип сетевой карты в гипервизоре |
| Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 15:44 06-10-2011 |
| Digitlord
Newbie |
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Что значит изменить тип, на что его изменить и где это конкретно находится? В диспетчере сервера, диспетчер виртуальных сетей? простите за глупые вопросы  |
| Всего записей: 28 | Зарегистр. 01-02-2008 | Отправлено: 16:19 06-10-2011 |
| Tihon_one
Advanced Member |
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Digitlord в настройках виртуального сетевого интерфейса в свойствах виртуальной машины, без понятия как точно это делается в hiper-v |
| Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 16:46 06-10-2011 |
| Digitlord
Newbie |
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору В том то и дело, что нет там никаких настроек.  |
| Всего записей: 28 | Зарегистр. 01-02-2008 | Отправлено: 16:49 06-10-2011 |
| Tihon_one
Advanced Member |
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Digitlord не может такого быть. |
| Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 16:51 06-10-2011 |
| Digitlord
Newbie |
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вот тут есть немного это, нет там настроек. http://itew.ru/2009/05/26/340 |
| Всего записей: 28 | Зарегистр. 01-02-2008 | Отправлено: 17:01 06-10-2011 | Исправлено: Digitlord, 17:02 06-10-2011 |
| Tihon_one
Advanced Member |
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Digitlord многа букаф, но если hiper-v не умеет эмулировать различные сетевые девайсы, значит он ацтой полный ещё. Но я точно знаю что на hiper-v народ ставить appliance версии kerio. |
| Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 17:26 06-10-2011 |
| Digitlord
Newbie |
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Да, нашел, надо при добавлении сетевого адаптера к виртуальной машине, задавать «устаревший сетевой адаптер» заместь стандартного. |
| Всего записей: 28 | Зарегистр. 01-02-2008 | Отправлено: 18:33 06-10-2011 |
| GhostStep
Newbie |
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хочу перейти с 6.2 версии на 7.2. 7.2 будет appliance.. Посоветуйте как выгрузить файлы конфигурации. Пробовал выгружать через браузер. 7.2 выдает ошибку, что импорт возможен только с версии выше 7.0.0 |
| Всего записей: 14 | Зарегистр. 29-07-2010 | Отправлено: 10:23 07-10-2011 |
| PODs
Advanced Member |
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору GhostStep Файлы конфигурации сильно отличаются, поэтому я переносил ручками только основные данные (службы, пользователи, правила, группы адресов — по формату они совпадают). Остальное настраивал. |
| Всего записей: 752 | Зарегистр. 18-09-2007 | Отправлено: 10:55 07-10-2011 |
| aRainman
Member |
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток, у меня «опять» вылезла проблема с DNS, (Kerio Control 7.2.0 x64 на Win 2k8r2 SP1) но я не понимаю почему, помогите пожалуйста. Возникает проблема при отключении одного из двух интерфейсов в интернет, через некоторое время DNS перестаёт нормально функционировать, после включения интерфейса проблема не исчезает. Однако если же совсем отключить DNS кеш на Керио то проблема вроде как исчезает окончательно.
Добавлено: |
| Всего записей: 318 | Зарегистр. 25-04-2007 | Отправлено: 14:18 07-10-2011 | Исправлено: aRainman, 01:02 11-10-2011 |
| progmike
Member |
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Товарищи, кто по-опытнее, помогите разобраться и оптимизировать правила.
Все писал сам в течении пары лет по мере проявления необходимости. Kerio SoftApp 7.2.0 в домене. четыре сервера: zevs (контроллер домена), aid (с доп.сервисами, типа Jabber, WSUS и т.д.), ares (собственно Kerio), olimp (линукс: файл-сервер, сислог, clamav, ftp и т.д.) Все они объединены в группу Servers (по IP адресам). Авторизация пользователей происходит прозрачно (NTLM). Теперь, что меня смущает: 1. Наивысший приоритет трафика у оператора почтовика. Там постоянно летает почта по POP3/SMTP и большие файлики по FTP. 3. В связи с 1. и 2. сбился какой-то там баланс (или как это назвать) и Skype начал хрипеть во время разговора, обрывать связь и т.д. Надо исправить. Клин клином, так сказать. Резервируем часть канала. Всем заранее спасибо за мнения и советы. |
| Всего записей: 245 | Зарегистр. 12-03-2006 | Отправлено: 16:54 07-10-2011 |
| fens
Junior Member |
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Rolisov
Цитата: Если у тебя хостов в твоей локалке (компы, сервера, ноуты, принтеры, точки доступа, коммутаторы и т.д.) не более 125 штук, то:
1) На стороне ADSL-модема отключаешь внутренний DHCP-сервер и назначаешь на LAN-порту такой же IP-адрес: 192.168.1.254, но с другой маской: 255.255.255.252. 2) На стороне KERIO-роутера у LAN-интерфейса, который смотрит на ADSL-модем назначаешь IP-адрес: 192.168.1.253 с маской: 255.255.255.252 и шлюзом: 192.168.1.254. 3) На стороне KERIO-роутера у LAN-интерфейса, который смотрит в локалку назначаешь IP-адрес: 192.168.1.126 с маской: 255.255.255.128, после чего поднимаешь внутренний DHCP-сервер, который должен выдавать IP-адреса в диапазоне от 192.168.1.1 до 192.168.1.125, т.е. 125 хостов. В настройках DHCP-сервера указываешь, что маска у DHCP-клиентов должна быть — 255.255.255.128, сервер DNS и шлюз — 192.168.1.126. 4) На стороне KERIO-роутера в настройках DNS нужно указать IP-адреса DNS-серверов интернет-провайдера. Указываешь также, что DNS на Керио работает в режиме переадресации DNS-запросов. 5) На стороне ADSL-модема проверь, что включен NAT-режим роутера и убери правила фильтрации портов и протоколов, т.к. теперь за это будет отвечать KERIO-роутер. Доброго времени. Добавлено: Добавлено: Добавлено: Добавлено: Добавлено: |
| Всего записей: 96 | Зарегистр. 13-08-2004 | Отправлено: 19:28 08-10-2011 | Исправлено: fens, 19:30 08-10-2011 |
[/img]
[/img]
[/img]
[/img]← Вернуться в раздел «В помощь системному администратору»
Доброго времени суток! Помогите ламаку, люди добрые, а то ни хера не получается… 
((( В общем необходимо обеспечить удаленную работу с локалкой торговому представителю через VPN (постоянно ездит с ноутбуком и безлимитной мобилой). В локалке есть локальный домен со статическими IP адресами: DC, DNS (192.168.0.1) и Winroute Firewall (192.168.0.2). Все неразрешенные запросы с DNS сервера идут на Winroute а оттуда перенаправляются на DNS провайдера. Короче nslookup работает, имена/ip адреса разрешаются, вопросов нет. На стороне ноутбука установлен Kerio VPN client. В винроуте создаю VPN пользователя, правилами разрешаю ему смотреть в локалку и наоборот. Диапазон адресов VPN сервера — 192.168.1.*. В винроуте VPN пользователю определяю 192.168.1.2 при подключении к VPN серверу. VPN клиент коннектится без вопросов но вот в чем проблема: фаервол пингует VPN клиента, VPN клиент пингует фаервол, то есть по идее маршрутизация работает, НО символьное имя клиента в сетевом окружении не видно. Я че-то запутался — надо править hosts на ноутбуке или в винроуте прописывать dns настройки какие-то? В инете информация по KERIO VPN только когда соединяешь две локалки с созданием туннелей, а мне бы через vpn клиент забодяжить.. помогите кто чем может )
Автор: kozandr
Дата сообщения: 02.04.2006 07:26
Насколько я понял, фаерволом ты называешь компьютер, на котором установлен винроут, т.е. это и ВПН сервер.
Тогда, для работы всего этого, тебе надо настроить форвардинг пакетов из сетки локальной в вирутальную, с впн клиентом. Ведь из локалки пинги до впн клиента не идут?
Автор: DimaGorobets
Дата сообщения: 02.04.2006 11:22
Да, ты прав — из локалки пинги до впн клиента не идут.. пинги идут от фаервола (192.168.0.2) к vpn клиенту (192.168.1.2) и наоборот. Но ведь в правилах трафика (local traffic) указано:
Источник (Lan, Firewall, Vpn clients), Приемник (Lan, Firewall, Vpn clients), Службы (Any)… то есть по идее из локалки впн клиенты должны быть видны..
Меня вот смущает пункт custom forwarding на вкладке DNS forwarding, по идее там надо че-то настроить, нет?
Автор: kozandr
Дата сообщения: 02.04.2006 11:31
DimaGorobets
Я сам не настраивал никогда с винроутом ничего, просто теоретически.
У тебя две подсетки, как бы. Одна реальная, другая виртуальная. Чтоб они видели друг друга нужно чтоб пакеты одной форвардились в другую, и наоборот. Чтоб такое происходило, на твоем маршрутизаторе (все тот же винрут) нужно это настроить. Как это сделать — это вопрос к тем, кто уже работал с этим продуктом, может кто-то подскажет.
Но вообщем-то смысл заключается в установке винрута-фаервола основным шлюзом для каждой из подсетей и настройке на нем форвардинга.
Возможно проблема кроется в том, что ты еще не выставил основной шлюз.
Если это так, то в настройках сетевого подключения для сетки ВПН утснови основным шлюзом 192.168.1.1, а для реальной сетки 192.168.0.2.
Автор: DimaGorobets
Дата сообщения: 02.04.2006 12:09
ок, в понедельник попробуем.. спасибо Kozandr!
Автор: DimaGorobets
Дата сообщения: 03.04.2006 22:26
Привет снова 
компы пингуются, но в сетевом окружении их нет, я читал что vpn не пускает «широковещательные пакеты» которые использует служба computer browser. Но вопрос немного не в этом. Локалка у меня доменная, а войти по VPN в этот домен не получается.. Вообще говоря мне нужен полный доступ по VPN лишь к одной папке в локалке… В случае когда просто устанавливаю VPN соединение я получаю доступ к этой расшаренной папке только для чтения. Думаю что проблема в правах на эту папку и без входа в домен я туда писать ничего не смогу. При этом группе «все» даны все полномочия.. Как же получить полный доступ?
Автор: caecus
Дата сообщения: 07.06.2006 15:57
Так у тебя в домен то он вошел? ну тот комп ноутбук который?
Я никак не могу добиться, чтобы мой удаленный компьютер, который сидит через VPN от керио попал в домен. Пользовался и клиентом VPN и настраивал FireWall там. Пинги по сети идут, а вот в домен не идет никак.. помогите кто может чем
Автор: DimaGorobets
Дата сообщения: 07.06.2006 20:08
нет не вошел, да уже и не надо. Щас проблема немного другая — в доменной сети не работает удаленный рабочий стол. Подключаться к серваку дает, выводит приглашение ввести имя, пароль, домен но при вводе тупо выкидывает и все. Без каких-либо сообщений. Я тут недавно узнал что сервер лицензий нельзя ставить на машину — сервер терминалов. Сервер лицензий я поставил на контроллер домена, но все равно голяк. Кто-нибудь подскажите где найти нормальную документацию по настройке сервера терминалов в ДОМЕННОЙ СЕТИ!?!?
Автор: Flatter
Дата сообщения: 21.06.2006 10:32
Осмелюсь влезть в дискуссию со своей проблеммой. Задача следующая:
«Сервер» 2 сетевухи, KWF
192.168.1.1 — локалка
10.0.0.100 — провайдер 1
+ поднимается VPN до провайдера 1
«Шлюз» до второго провайдера, 2 сетевухи, KWF
192.168.1.100 — локалка
192.168.0.1 — до ADSL модема провайдер 2
+ поднимается VPN до провайдера 2
все клиенты ходят в инет через «сервер». Необходимо сделать так чтоб ходили через сервер, оттуда ВПН канал до «шлюза» и к провайдеру 2.
На шлюзе создаю ВПН сервер с подсеткой 192.168.2.0, на «сервере» ВПН тунель до 192,168,1,100 получаю сертификат.
на шлюзе в локальный трафик и добавляю разрешение для ВПН клиентов. на вервере в локальный разрешение для тунеля.
но ВПН не поднимается я чтото забыл? где могут быть грабли?
Автор: AndreyKorytko
Дата сообщения: 24.11.2007 15:55
7.06.2006 DimaGorobets уже спрашивал:
Цитата:
в доменной сети не работает удаленный рабочий стол. Подключаться к серваку дает, выводит приглашение ввести имя, пароль, домен но при вводе тупо выкидывает и все.
Но решения этой проблемы ни на http://forum.ru-board.com , ни где-либо еще в интернете я не нашел.
У меня на сервере установлена Win2003Rus с SP2.
До установки Kerio WinRoute Firewall 6.4.0 Build 3176
администрировал сервер с помощью удаленного доступа к рабочему столу.
После запуска KWF управлять удаленно приходится с помощью Radmin,
так как привычный удаленный доступ к рабочему столу работать перестает.
Приглашение ввести имя, пароль, домен на экране клиента появляется,
а рабочий стол после заполнения всех полей — нет.
Если кто знает, подскажите, как настроить KWF, чтобы он не мешал
терминальному доступу к серверу.
Буду весьма признателен.
P.S.:Проблему захода на сервер по протоколу rdp решил.
Воспользовался советом http://forum.ru-board.com/topic.cgi?forum=8&topic=22219&start=1120#14
Dr_Spectre в теме «Kerio WinRoute Firewall (часть 3)»:
Цитата:
разрешить доступ к машине — сервис rdp — есть в списке стандартных сервисов при выборе политики.
Автор: DJForce
Дата сообщения: 04.06.2009 14:31
Здравствуйте, аналогичный вопрос,*
Есть 2 сервера, на обоих стоит винроут,поднят впн сервер и настроен туннель*
*
1 сервер главный офис имеет внешний ип 94.100.***.*** статический и локальный ип 192.168.2.17, этот ип установлен у всех хостов шлюзом в сети 192.168.2.0, на нем не настроено ДНС,ДНС в этой сети 192.168.2.6*
*
2 сервер удаленный офис имеет внешний ип 82.208.***.*** но уже подключено через ДСЛ модем (настроенный роутером пробросил порт на модеме 4090 на внешний интерфейс подключенный к модему), локальный ип адрес 192.168.3.1, и он так же является шлюзом для всех, так же на это сервере настроен DNS и DC.*
*
Все правила настроил пока таким образом что разрешено все… но вот косяк не пингуется ни чего…*
*
а нужно чтоб из одной подсети можно было попасть по ип адресу в другую…
ipconfig и route print на 1 сервере:
Цитата:
Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.C:Documents and Settingsadministrator.TPPLAN>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : net
Основной DNS-суффикс . . . . . . : tpp.lan
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : tpp.lanin — Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : HP NC105i PCIe Gigabit Server Adapter
Физический адрес. . . . . . . . . : 00-1E-0B-DC-35-0C
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.2.17
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.2.17
192.168.2.6Out — Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : HP NC105i PCIe Gigabit Server Adapter #2
Физический адрес. . . . . . . . . : 00-1E-0B-DC-35-0D
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 94.100.89.18
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . : 94.100.89.17
DNS-серверы . . . . . . . . . . . : 94.100.80.2
94.100.81.2Kerio Virtual Network — Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Kerio Virtual Network Adapter
Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.5.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 192.168.5.2
NetBIOS через TCP/IP. . . . . . . : отключен
Аренда получена . . . . . . . . . : 4 июня 2009 г. 13:55:18
Аренда истекает . . . . . . . . . : 5 июня 2009 г. 13:55:18C:Documents and Settingsadministrator.TPPLAN>route print
IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ……………………… MS TCP Loopback interface
0x10004 …00 1e 0b dc 35 0c …… HP NC105i PCIe Gigabit Server Adapter — Keri
o WinRoute Firewall
0x40005 …00 1e 0b dc 35 0d …… HP NC105i PCIe Gigabit Server Adapter #2 — K
erio WinRoute Firewall
0x50003 …44 45 53 54 4f 53 …… Kerio Virtual Network Adapter — Kerio WinRou
te Firewall
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 94.100.89.17 94.100.89.18 1
82.208.122.55 255.255.255.255 94.100.89.17 94.100.89.18 1
94.100.89.16 255.255.255.252 94.100.89.18 94.100.89.18 20
94.100.89.18 255.255.255.255 127.0.0.1 127.0.0.1 20
94.255.255.255 255.255.255.255 94.100.89.18 94.100.89.18 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.0.0 192.168.2.17 192.168.2.17 20
192.168.2.17 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.2.255 255.255.255.255 192.168.2.17 192.168.2.17 20
192.168.5.0 255.255.255.0 192.168.5.1 192.168.5.1 20
192.168.5.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.5.255 255.255.255.255 192.168.5.1 192.168.5.1 20
224.0.0.0 240.0.0.0 94.100.89.18 94.100.89.18 20
224.0.0.0 240.0.0.0 192.168.2.17 192.168.2.17 20
224.0.0.0 240.0.0.0 192.168.5.1 192.168.5.1 20
255.255.255.255 255.255.255.255 94.100.89.18 94.100.89.18 1
255.255.255.255 255.255.255.255 192.168.2.17 192.168.2.17 1
255.255.255.255 255.255.255.255 192.168.5.1 192.168.5.1 1
Основной шлюз: 94.100.89.17
===========================================================================
Постоянные маршруты:
ОтсутствуетC:Documents and Settingsadministrator.TPPLAN>
на удаленном сервере тоже самое
Цитата:
Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.C:Documents and SettingsАдминистратор>ipconfig
Настройка протокола IP для Windows
Inet — Ethernet адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.1.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1Local — Ethernet адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.3.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :Kerio VPN — Ethernet адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.5.2
Маска подсети . . . . . . . . . . : 255.255.255.0
IP-адрес . . . . . . . . . . . . : 169.254.81.203
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :C:Documents and SettingsАдминистратор>route print
IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ……………………… MS TCP Loopback interface
0x2 …00 30 48 67 e2 51 …… Intel(R) PRO/1000 PL Network Connection — Kerio
WinRoute Firewall
0x3 …00 30 48 67 e2 50 …… Intel(R) PRO/1000 PM Network Connection — Kerio
WinRoute Firewall
0x10005 …44 45 53 54 17 48 …… Kerio VPN adapter — Kerio WinRoute Firewall
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 10
94.100.89.18 255.255.255.255 192.168.1.1 192.168.1.2 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.81.0 255.255.255.0 169.254.81.203 169.254.81.203 20
169.254.81.203 255.255.255.255 127.0.0.1 127.0.0.1 20
169.254.255.255 255.255.255.255 169.254.81.203 169.254.81.203 20
192.168.0.0 255.255.0.0 192.168.5.1 169.254.81.203 1
192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 10
192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 10
192.168.2.5 255.255.255.255 192.168.5.1 169.254.81.203 1
192.168.3.0 255.255.255.0 192.168.3.1 192.168.3.1 10
192.168.3.1 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.3.255 255.255.255.255 192.168.3.1 192.168.3.1 10
192.168.5.0 255.255.255.0 192.168.5.2 169.254.81.203 20
192.168.5.2 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.5.255 255.255.255.255 192.168.5.2 169.254.81.203 20
213.177.119.146 255.255.255.255 192.168.1.1 192.168.1.2 10
224.0.0.0 240.0.0.0 169.254.81.203 169.254.81.203 20
224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 10
224.0.0.0 240.0.0.0 192.168.3.1 192.168.3.1 10
255.255.255.255 255.255.255.255 169.254.81.203 169.254.81.203 1
255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1
255.255.255.255 255.255.255.255 192.168.3.1 192.168.3.1 1
Основной шлюз: 192.168.1.1
===========================================================================
Постоянные маршруты:
ОтсутствуетC:Documents and SettingsАдминистратор>
Автор: SuperHamster
Дата сообщения: 03.03.2010 10:46
Вот столкнулся с проблемой в Kerio VPN. Настроил, все вроде хорошо, сервера пингуются, принтеры печатают, по РДП пускает…. Но вот не работает IP телефония… и нет доступа к серверу IPшки по ВПН. Если подрубится РДПхой на сервер во внутренней сети, то с него пускает замечательно…
Телефония trixbox. Висит на Виртуалке. Может кто подскажет как разобраться с проблемой?
Автор: soarangel
Дата сообщения: 12.05.2010 15:22
задачка
клиент:
Цитата:
[12/May/2010 15:20:38] {engine} VpnFSM: GetStatus().
[12/May/2010 15:20:38] {engine} Connect(User: Admin, Server 87.252.246.98:4090, persistent, id[0005]).
[12/May/2010 15:20:38] {engine} VpnFSM: Connect().
[12/May/2010 15:20:38] {vpnClient} VPNClient[0005] — connecting to 87.252.246.98:4090, username Admin
[12/May/2010 15:20:38] {engine} WorkerThread signaled.
[12/May/2010 15:20:38] {engine} WorkerThread — sending status.
[12/May/2010 15:20:38] {vpnClient} VPNClient[0005] — server name resolved — 87.252.246.98
[12/May/2010 15:20:38] {engine} VpnFSM: GetStatus().
[12/May/2010 15:20:38] {vpnCore} oldapi: KVpnExactRouteExists(87.252.246.98/255.255.255.255) -> false
[12/May/2010 15:20:38] {vpnCore} oldapi: KVpnGetRoute(87.252.246.98) -> 192.168.90.254 [0x4] KVPN_STATUS_SUCCESS
[12/May/2010 15:20:38] {vpnCore} oldapi: KVpnSysRouteAdd() -> SUCCESS
[12/May/2010 15:20:38] {vpnClient} VPNClient[0005] — route to server added, gw = 192.168.90.254 (adapter 0x4)
[12/May/2010 15:20:39] {vpnClient} VPNClient[0005] — network error occured while sending message to peer, closing connection
[12/May/2010 15:20:39] {vpnCore} oldapi: KVpnSysRouteDelete() -> SUCCESS
[12/May/2010 15:20:39] {engine} VpnFSM: GetStatus().
[12/May/2010 15:20:39] {engine} Callback StatusChanged called from libVpn(error 166).
[12/May/2010 15:20:39] {engine} VpnFSM: Saving and sending status to Engine (error).
[12/May/2010 15:20:39] {engine} VpnFSM: GetStatus().
[12/May/2010 15:20:39] {engine} WorkerThread signaled.
[12/May/2010 15:20:39] {engine} WorkerThread — sending status.
[12/May/2010 15:20:39] {engine} VpnFSM: GetStatus().
Расшифруйте плз где не так?
Автор: JohnSilver182
Дата сообщения: 01.10.2010 10:00
АААААААААА
Из под Win 7 x64 не могу соединиться VPN клиеентом к Kerio 6.X . АААААА .
Из под Win XP влет соединяется
Автор: Anatoliy736
Дата сообщения: 12.01.2011 11:10
Доброго времени суток уважаемыйе форумчане. Прошу помощи поскольку не хватает опыта поэтому прошу сильно не пинать. Итак: есть машина под Win2003 с установленным KWF 6.3.0, на нем же поднята роль DNS. Есть 2 сетевые карты — одна смотрит в локалку с адресами 192.168.0.0, а вторая смотрит в маршрутизатор прова — ип у нее 192.168.6.2. Инет у прова получаем через PPPoE и айпи у этого соединения статический. Инет раздается замечательно, однако при попытке поднять ВПН-сервер и войти из впн-клиента и наоборот через сетевое окружение обычным способом не могу. Если используешь поиск машины в сети и указываешь адрес впн-клиента то машину находит. Аналогично и из клиента просто обзор сетевого окружения ничего не дает, но если какую либо машину в локалке ищешь по айпи то находит. Пинги с КВФ-хоста и с машин локальной сети до впн-клиента и обратно проходят нормально. На ДНС-сервере для впн-клиента созданы необходимые записи. Если выполняешь nslookup впн-клиента по имени или по айпи с КВФ-хоста или из локалки то ресольвинг проходит нормально. А вот если выполняешь nslookup с впн-клиента по имени или по айпи хоть самого впн-клиента, хоть КВФ-хоста, хоть машины в локальной сети то ответ один и тот же — днс-сервер такой то не может определить данный хост. При этом ссылается он на ДНС-сервер прова. Самостоятельно я пришел к выводу что проблема может быть решена если принудительно каким либо образом ВПН-клиента заставить использовать в качестве ДНС-сервера ВПН-соединения ДНС-сервер локальной сети. Уже перевернул все что можно, но не получается. Подскажите где и что я мог пропустить. ВПН-подсеть 192.168.5.0.
ОС на впн-клиенте WinXP Pro. ВПН-клиент в инет ходит через диал-ап по сотовому модему со статическим айпи. С уважением, Анатолий
Автор: faust72rus
Дата сообщения: 12.01.2011 11:38
Анатолий а почему вопрос задан сюда? А не скажем туда
Автор: Anatoliy736
Дата сообщения: 12.01.2011 11:41
ок. просто эта тема четко обозначена как относящаяся к впн
Автор: MPAKoff
Дата сообщения: 07.04.2011 00:00
Цитата:
Из под Win 7 x64 не могу соединиться VPN клиеентом к Kerio 6.X . АААААА .
Из под Win XP влет соединяется
Аналогичная ситуёвина..
Есть решения ?
Автор: vaniuhaha
Дата сообщения: 08.04.2011 16:44
Ребят такая проблема:
У меня стоит В главном офисе Сервак с 2-мя сетевухами (Lan, Inet) на котором установлен Kerio Control на котором поднят сервер VPN.
вот данные: Lan: IP :192.168.10.91
Subnet Mask: 255.255.255.0
inet: X X X X
Kerio VPN:Сеть 192,168,20,0
IP: 192.168.20.1
Subnet Mask: 255.255.255.0
В другом городе, филиале в офисе тоже сервак тоже с 2-мя сетевухами (Lan, Inet) на котором установлен Kerio Control на котором поднят сервер VPN.
вот данные: Lan: IP :192.168.15.92
Subnet Mask: 255.255.255.0
inet: X X X X
Kerio VPN: Сеть 192,168,30,0
IP: 192.168.30.1
Subnet Mask: 255.255.255.0
необходимый результат: Нужно настроить подключения от Клиентов Филиала из другого города к Клиентам главного офиса.
Нынешний результат: Клиенты филиала другого города проходят весь этап до Сервака главного офиса(шары, админка, пинги), и на этом стопорится.
Вопрос: Как настроить сервак филиала что-б он смог подключиться к клиентам сервака главного офиса. (Клиенты сервака главного офиса даже не пингуются).
Вот Скрины правил от каждого:
Главный Офис:
http://img854.imageshack.us/i/glavniiofis.jpg/
Филиал:
http://img42.imageshack.us/i/filial.jpg/
Общая схема в визио:
http://img12.imageshack.us/i/chema.jpg/
Автор: hohkn
Дата сообщения: 29.04.2011 17:19
caecus
Цитата:
Щас проблема немного другая — в доменной сети не работает удаленный рабочий стол. Подключаться к серваку дает, выводит приглашение ввести имя, пароль, домен но при вводе тупо выкидывает и все.
Способ войти я нашел, достаточно просто: входишь не как член домена, а просто как пользователь сервера, под теми же именем и паролем. Только одна проблема: после этого KWF просто совсем глюкнул.
Симптомы те же, что и тут . Сейчас при включенном KWF нет ни инета, ни локалки. Ни один компьютер не пингуется. При отключенном KWF есть и инет, и локальная сеть, но как в анекдоте: мухи — отдельно, котлеты — отдельно. Сеть доменная. Причем при включенном KWF сеть не работает, а через VPN на сервер, который даже из локалки не видно, попадаю запросто. Возврат к старым настройкам не помог. А еще включилась ненастроенная машрутизация, которая была отключена, пока не выставил сервер маршрутизации и удаленного доступа, а потом снова не снес его, отключить не смог. Вот такие грабли. Завтра пойду ковыряться.
Автор: garrisno
Дата сообщения: 09.08.2011 12:46
Ребят, подскажите, или ткните куда рыть…
Ситуация такая:
На Керио апплайенс версии 7.0.0 поднят VPN сервер и имеем два интерфейса: выделенка и ДСЛ, основной шлюз — выделенка, но ВПН идет через ДСЛ. Раньше заводили нового ВПН клиента и ВПН работал не зависимо от IP-адреса, но наши хреновы энергетики вырубили надолго свет, и Керио упал. После этого, чтобы клиент подключился к ВПН стало нужно вносить его IP в таблицу маршрутизации, но не у всех статический IP ((
Теперь возник врпрос, а как работает Керио ВПН сервер — сначала установил ВПН-соединение, а потом общается по присвоенному IP, или же ему нужно знать внешний IP клиента?
Я сам был в отпуске в другом регионе и спокойно подключался с неизвестного Керио IP и все работало до того…
Конфигурация ВПН сервера не изменилась, правила трафика для ВПН стандартные с установки, что могло измениться, не могу понять…
Файлы конфигурации имеют дату давнишнюю…
Автор: Kreatif
Дата сообщения: 18.06.2013 08:33
Ребят помогите начинающему, есть сеть 172.28.72.XX и есть модем который висит в инет и к этому модему прицеплен сервак с kerio с сетью 172.28.84.ХХ, как мне настроить маршрутизацию на Kerio чтоб я с 172.28.72.XX этой сети мог попасть на этот сервер? такое вообще возможно или нет?
Автор: kirill7503
Дата сообщения: 16.10.2015 11:35
Всем доброго времени суток.
Есть следующая проблема с VPN-керио. Керио выкидывает ошибку: — не могу создать UDP — тунель.
Схема подключения такая. 2 офиса с керио контрол 8,5,1 на одном конце модем
MT-PON-AT-4 в режиме роутера все порты проброшены как TCP так и UDP. На другом конце езернет.
Если делать пассивное подключение со стороны езернет, а активное со стороны модема то все работает, на оборот нет. Я бы так все и оставил, но надо делать центральный офис куда все подключаются и все подключения на головном офисе должны быть пассивными. Как победить этот косяк?
Автор: AlOne
Дата сообщения: 16.10.2015 12:49
kirill7503
MT-PON-AT-4 на стороне головного офиса? А бриджем его если сделать? Или Kerio в DMZ поместить?
Автор: gnusik75
Дата сообщения: 04.11.2015 07:49
MT-PON-AT-4 на стороне головного офиса? А бриджем его если сделать? Или Kerio в DMZ поместить?
Пофиг ему мост и DMZ. Мысли кончились но решить вопрос надо. Может еще есть какие мысли?
Автор: vlary
Дата сообщения: 04.11.2015 13:00
gnusik75
Цитата:
Может еще есть какие мысли?
Судя по конференции на хоботе, у всех GPON модемов (ZTE, Huawey, Sircomm)
какой-то первородный глюк с пробросом портов.
Посему если хотите звезду с главным офисом в центре, то меняйте провайдера.
И желательно получить от него не один, а несколько белых адресов.
Страницы: 1
Предыдущая тема: Помогите настроить коммутатор 3Com 4500
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель — сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.