Керио vpn клиент

tepakt
Аватар для tepakt

Регистрация: 01.12.2010

Сообщений: 14

Поблагодарили 0 раз(а) в 0 сообщениях

По умолчанию VPN клиент не видит локалку
Видит сервак и без проблем коннектится к нему, но вот локальную сеть клиенты не видят, кроме одного избранного, хотя настройки у всех одинаковые, и IP все получают автоматически при подключении по ВПН.
Подскажите кто может, что это такое.



Добавлено через 22 часа 11 минут
Разобрался, причина в в файерволе!

Есть несколько компов которые должны получить доступ в корпоративную сеть, которая находится в другом месте города. С одним клиентом проблем нету, а вот с остальными такая ситуация:Видит сервак и без проблем коннектится к нему, но вот локальную сеть клиенты не видят, кроме одного избранного,хотя настройки у всех одинаковые, и IP все получают автоматически при подключении по ВПН.Подскажите кто может, что это такое.Разобрался, причина в в файерволе!

Последний раз редактировалось tepakt; 23.12.2011 в

14:59

. Причина: Добавлено сообщение

Меня зовут Артемий (нет не тот самый). Добрый день или вечер, уважаемые специалисты. Помогите, пожалуйста, разобраться с Kerio Winroute Firewall в части настройки VPN. Я вроде не совсем чайник, но все равно ничего не получается. Если не трудно, пожалуйста, опишите простейшую схему, как настроить vpn в kerio. Спасибо!

Обычно подобные задачи выполняет системный администратор: если в штате сотрудников отсутствует эта должность, то всегда можно воспользоваться услугами it аутсорсинга. Однако можно попытаться и самостоятельно настроить VPN в Kerio, следуя указаниям инструкции.
VPN-сервер используется для связи концов VPN-туннелей и клиентов с помощью Kerio VPN Клиента. Доступ к VPN-серверу можно получить на вкладке Интерфейсы (Interfaces) раздела Настройки/Интерфейсы (Configuration / Interfaces) как к отдельному интерфейсу.
как настроить vpn в kerio

Заходите в эту вкладку и видите среди интерфейсов нужный нам VPN Server. Два раза кликаем на интерфейсе VPN-сервера - открывается диалог, с помощью которого вы можете установить параметры VPN-сервера.
как настроить vpn в kerio

В новом окне нужно активизировать VPN-сервер (Enable VPN server). Также нужно указать IP адрес сети для VPN-клиентов. К примеру, всем локальным пользователям можно назначить адреса типа 192.168.100.xxx, а всем VPN-клиентам 192.168.101.xxx.

При первом запуске после установки WinRoute по умолчанию выбирает свободную подсеть, которую будет использовать VPN. При стандартных условиях менять исходную сеть нет необходимости. Нужно убедиться, что подсеть VPN-клиентов не вступает в конфликт с локальной подсетью!
как настроить vpn в kerio

На вкладке DNS нужно указать DNS серверы, которые будут назначены VPN-клиентам. Это может стать необходимым в доменной сети, где необходимо получения доступа к компьютерам по NS-именам.

«Использовать специальные серверы DNS (Use specific DNS servers)» - с помощью этой опции можно указать первичный и вторичный DNS серверы для VPN-клиентов. Это может пригодиться, если в локальной сети используется не DNS-Forwarder, а другой DNS сервер.
как настроить vpn в kerio

Вкладка Advanced (Дополнительное). Она нужна далеко не всем, но все же рассмотрим ее поподробнее.

Слушать порт (Listen on port) — Порт, на котором VPN-сервер принимает подключения извне (по протоколам TCP, и UDP). По умолчанию установлен порт 4090 (в стандартных условиях что-либо изменять порт нет смысла и необходимости).

Примечания:

Если VPN-сервер уже запущен, в момент смены порта связь со всеми VPN-клиентами автоматически будет разрываться.

Если VPN-сервер не может работать на заданном порту (порт может использоваться другой службой), при нажатии на кнопку Применить (Apply) в журнале ошибок появится сообщение об ошибке:(4103:10048) Socket error: Unable to bind socket for service to port 4090.

(5002) Failed to start service "VPN"

bound to address 192.168.1.1.

Для того, чтобы убедиться, что заданный порт действительно свободен, нужно просмотреть Журнал ошибок и проверить, не появлялись ли подобные записи.

Пользовательские маршруты (Custom Routes)

Здесь вы можете указать другие сети, к которым сможете установить маршруты через VPN туннель. Изначально определены маршруты ко всем без исключения локальным подсетям со стороны VPN-сервера.

Полезный совет: используйте маску 255.255.255.255, чтобы определить маршрут к узлу. Это может вам помочь, к примеру, при добавлении маршрута к узлу в DMZ (демилитаризованная зона) со стороны VPN сервера.

Дальше следует создать правило для VPN-пользователей.
как настроить vpn в kerio

Первое правило пропускает пользователей к VPN-серверу из интернета по протоколу Kerio VPN (порт 4090).

Следующее правило пропускает авторизированных и подключенных VPN-пользователей, в локальную сеть и к серверу. Вместо первого правила можно создать группу IP-адресов и включить в неё все IP-адреса клиентов.
как настроить vpn в kerio

Здесь будут отображаться подключенные пользователи. В настройках пользователей можно указать, будет ли VPN-сервер выдавать клиентам адреса автоматически, а можно за каждым клиентом закрепить определенный IP адрес.
как настроить vpn в kerio

Вот и всё! Удачной работы.


Kerio Winroute Firewall - Сервер и клиент VPN

Для всех современных деловых людей, путешествующих или работающих дома, защищенное подключение к корпоративной сети является необходимым условием. С помощью Kerio WinRoute Firewall установка виртуальной частной сети практически не требует усилий. Сервер и клиенты VPN являются составляющей частью возможностей Kerio WinRoute Firewa lпо безопасному удаленному доступу.

Использование Kerio VPN позволяет пользователям удаленно подключаться к ресурсам корпоративной сети, таким как файловые серверы, серверы баз данных или даже принтеры, которые обычно скрыты за межсетевым экраном и недоступны для использования вне офисной сети.

Сервер Kerio VPN

Встроенный в продукт Kerio WinRoute Firewall сервер VPN позволяет организовать VPN-сети по двум различным сценариям:

VPN сервер-сервер
VPN клиент-сервер (используется Kerio VPN Client для Windows)

VPN сервер-сервер

Режим сервер-сервер применяется компаниями, которые желают подключить по защищенному каналу удаленного офиса для совместного использования общих ресурсов. Данный сценарий требует наличие Kerio WinRoute Firewall на каждой из соединяющихся сторон для установки защищенного канала через открытую сеть интернет.

VPN клиент-сервер

Режим клиент-сервер позволяет удаленному пользователю безопасно подключить к корпоративной сети ноутбук или настроенный ПК.

Kerio VPN Client

Клиент Kerio VPN Client - это небольшое приложение, работающее на стороне подключаемого ПК. Работает на Windows 2000 и выше.

Clientless SSL VPN

Kerio WinRoute Firewall 6.1 включает новую службу под названием Clientless SSL VPN, позволяющую удаленным клиентам получать доступ к общим файлам на серверах локальной сети с помощью обычного браузера. При этом установки специального клиентского программного обеспечения не требуется.

Преобразование NAT

Как известно администраторам, VPN и NAT (трансляция сетевых адресов) не всегда поддерживает совместную работу. Решение Kerio VPN разработано с целью надежной работы через NAT и даже через ряд шлюзов NAT.

Kerio VPN использует стандартные алгоритмы шифрования - SSL для управления каналом (TCP) и Blowfish при передаче данных (UDP).

IPSec, Windows, и VPN сторонних производителей

В случаях, когда компания имеет некий стандарт на использование продуктов VPN, Kerio WinRoute Firewall включает поддержку протоколов IPSec и PPTP, позволяя использование различных решений сторонних производителей.

Также допустимо использовать возможности VPN, встроенные в Windows, что позволяет построить VPN сеть с помощью только средств Microsoft Windows и Kerio WinRoute Firewall. Никакое программное обеспечение сторонних производителей не требуется. Kerio WinRoute Firewall также поддерживает функционал RRAS, имеющийся в серверных редакциях операционных систем Microsoft Windows.

scorper

Навичёг

 

Регистрация: 26.02.2009

Сообщений: 30

Поблагодарили 0 раз(а) в 0 сообщениях

По умолчанию Re: Доступ к WEB морде

В разных браузерах: "Страница не найдена", "Не удается получить доступ к сайту", "Не удается отобразить эту страницу".
Ничего не делал в том то и дело, подключиться хотел чтобы триал сбросить.
Зашел через mykerio, глянул IP, через браузер постучался - не заходит, вот и вся история. То что триал закончился я думаю никак не влияет на ситуацию, так же как и то что закончились сертификаты ssl, ничего другого я больше не заметил.

VPN клиент я так полагаю соединяется с керио тоже по IP??
Добавлено через 2 часа 6 минут
Kerio VPN client также не подключается, пишет истекло время ожидания. Проверил такой же Kerio VPN client на другой конторе, все пошло без проблем, правила касаемые vpn подключения аналогичные что там, что тут, на скринах в ТП не было, добавил только сейчас чтобы проверить может через vpn заработает. Есть какие-нибудь еще мысли?

Последний раз редактировалось scorper; 06.12.2016 в

18:31

. Причина: Добавлено сообщение

nikitikitavi
Аватар для nikitikitavi

Регистрация: 22.11.2008

Сообщений: 16

Поблагодарили 0 раз(а) в 0 сообщениях

По умолчанию

Вот вычтитал на форуме:
сделай правило разрешающее впн клиентам видеть сеть и обратно, но обращаться к машинам в сети сможешь только по айпишникам, если хочешь по именам то поднимаешь в сети винс, на впн адптере машины которой хочешь подключиться к сети в алтернативной конфигурации можешь указать айпишник свободный из подсети куда хочешь коннектится а в свойствах TCP\IP в дополнительных параметрах добавляешь днс контроллера внутри сети если он есть и вписываешь днс суффикс , если контроллера нет тогда указываешь в качестве днс внутренний айпишник шлюза, там ше во вкладке винс указываешь айпишник сервера где поднят винс.
ни в коем случае не меняй основные сетевые параметры в впн адптере, пусть он получает настройки автоматом.
Парни подскажите так как луче( проше) сделать ??? может поднять DC(AD) к нему прикрутить kerio и забыть про клиента или поднять винз и днс (если есть у кого ссылка где поглядеть как это делается заранее благодарен)???

У парков аттракционов после инцидентов со смертельным исходом увеличивается посещаемость