|
|
|
|
| Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - [решено] KERIO+VPN client |
|
|
VPN - [решено] KERIO+VPN client
|
|
Новый участник Сообщения: 7 |
VPN-сервер используется для связи концов VPN-туннелей и клиентов с помощью Kerio VPN Клиента.
Доступ к VPN-серверу можно получить на вкладке Интерфейсы (Interfaces) раздела Настройки/Интерфейсы (Configuration / Interfaces) как к отдельному интерфейсу.  Заходите в эту вкладку и видите среди интерфейсов нужный нам VPN Server. Два раза кликаем на интерфейсе VPN-сервера - открывается диалог, с помощью которого вы можете установить параметры VPN-сервера.  В новом окне нужно активизировать VPN-сервер (Enable VPN server). Также нужно указать IP адрес сети для VPN-клиентов. К примеру, всем локальным пользователям можно назначить адреса типа 192.168.100.xxx, а всем VPN-клиентам 192.168.101.xxx. При первом запуске после установки WinRoute по умолчанию выбирает свободную подсеть, которую будет использовать VPN. При стандартных условиях менять исходную сеть нет необходимости. Нужно убедиться, что подсеть VPN-клиентов не вступает в конфликт с локальной подсетью!  На вкладке DNS нужно указать DNS серверы, которые будут назначены VPN-клиентам. Это может стать необходимым в доменной сети, где необходимо получения доступа к компьютерам по NS-именам. «Использовать специальные серверы DNS (Use specific DNS servers)» - с помощью этой опции можно указать первичный и вторичный DNS серверы для VPN-клиентов. Это может пригодиться, если в локальной сети используется не DNS-Forwarder, а другой DNS сервер.  Вкладка Advanced (Дополнительное). Она нужна далеко не всем, но все же рассмотрим ее поподробнее. Слушать порт (Listen on port) — Порт, на котором VPN-сервер принимает подключения извне (по протоколам TCP, и UDP). По умолчанию установлен порт 4090 (в стандартных условиях что-либо изменять порт нет смысла и необходимости). Примечания: Если VPN-сервер уже запущен, в момент смены порта связь со всеми VPN-клиентами автоматически будет разрываться. Если VPN-сервер не может работать на заданном порту (порт может использоваться другой службой), при нажатии на кнопку Применить (Apply) в журнале ошибок появится сообщение об ошибке  4103:10048) Socket error: Unable to bind socket for service to port 4090.(5002) Failed to start service "VPN" bound to address 192.168.1.1. Для того, чтобы убедиться, что заданный порт действительно свободен, нужно просмотреть Журнал ошибок и проверить, не появлялись ли подобные записи. Пользовательские маршруты (Custom Routes) Здесь вы можете указать другие сети, к которым сможете установить маршруты через VPN туннель. Изначально определены маршруты ко всем без исключения локальным подсетям со стороны VPN-сервера. Полезный совет: используйте маску 255.255.255.255, чтобы определить маршрут к узлу. Это может вам помочь, к примеру, при добавлении маршрута к узлу в DMZ (демилитаризованная зона) со стороны VPN сервера. Дальше следует создать правило для VPN-пользователей.  Первое правло пропускает пользователей к VPN-серверу из интернета по протоколу Kerio VPN (порт 4090). Следующее правило пропускает авторизированных и подключенных VPN-пользователей, в локальную сеть и к серверу. Вместо первого правила можно создать группу IP-адресов и включить в неё все IP-адреса клиентов.  Здесь будут отображаться подключенные пользователи. В настройках пользователей можно указать, будет ли VPN-сервер выдавать клиентам адреса автоматически, а можно за каждым клиентом закрепить определенный IP адрес.  Все сделал по статье, VPN соеденение поднимается. Но пингуется только сервер на котором стоит Kerio Winroute а все остальная сетка не видна. Скажите может где в правилах надо что нибудь дописать? Или хоть куда копать? |
|
|
Отправлено: 13:51, 03-11-2013 |
Забанен Сообщения: 1003
|
Цитата Роман_Пашин@vk:
|
|
|
Отправлено: 14:05, 03-11-2013 | #2 |
|
Новый участник Сообщения: 7
|
Профиль | Сайт | Отправить PM | Цитировать Нет, у физической LAN х.х.101.0 а у vpn сети х.х.100.0 пробовал сровнять с физической сетью, происходит конфликт. И тогда vpn client вообще отказывается работать.
|
|
Отправлено: 04:40, 04-11-2013 | #3 |
Ветеран Сообщения: 1081
|
Профиль | Отправить PM | Цитировать route print клиента
|
|
Отправлено: 06:31, 04-11-2013 | #4 |
|
Новый участник Сообщения: 7
|
Профиль | Сайт | Отправить PM | Цитировать Спасибо разобрался. Только вот теперь другая проблема.
vpn поднимал из за того что у меня cannon lbp серии (3050,2900,6000) по rdp отказывается работать. Лазил по инету посоветовали его не перенаправлять а добавить через сеть в профиль на сервере. В целом ошибка "system job" ушла но печатает он так же медлено и постоянно зависает в момент постановки очереди. У меня такое чувство что тут дело в канале. Может кто подскажет? |
|
|
Отправлено: 09:46, 05-11-2013 | #5 |
|
Ветеран Сообщения: 1081
|
Профиль | Отправить PM | Цитировать дальше подсказать не могу т.к. для меня виндусятника проще организовать все это на фряхе. kerio не по-джедайски )
|
|
Отправлено: 12:00, 05-11-2013 | #6 |
|
Новый участник Сообщения: 1
|
Профиль | Отправить PM | Цитировать Может кто знает... после изменения паролей и отключения некоторых пользователей в kerio control (ip адрес и порт остался прежним), кто то у кого остались прежние настройки пытается подключиться и естественно подключение не устанавливается. По ip отследить не реально т.к. выдает ip удаленного шлюза. Изначально раздавал не я, списка пользователей нет. Менять порт тоже не хочется. Не критично конечно, но постоянное входящее соединение раздражает.......
|
|
Отправлено: 16:52, 22-06-2015 | #7 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| VPN - VPN Kerio & VPN Kerio Client - соеденение разорвано. | freemadman | Сетевые технологии | 0 | 10-09-2013 15:04 | |
| Вопрос - Cisco vpn client | lubluhleb | Защита компьютерных систем | 0 | 22-02-2013 15:09 | |
| VPN - [решено] Kerio VPN | ibros | Сетевые технологии | 4 | 15-11-2012 20:55 | |
| Интернет - Kerio+VPN шлюз | godless28 | Сетевые технологии | 1 | 25-04-2012 16:28 | |
| Cisco VPN Client | mikola1983 | Автоматическая установка приложений | 0 | 10-07-2008 09:42 | |
|
|
Время: 00:26. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
