[QRS]

Martia, не совсем понятно что значит "VPN-Клиенты подключаются, но пинг не идет. Статус шлюза - подключено. Пинги не идут. Реальной связи нет."
Напишите как Вы это диагностируете, желательно с выводом команд типа ipconfig, tracert, ping, route print.
Подозреваю, что VPN-клиент не пингует локальную сеть?... тогда покажите с клиента ipconfig /all, ping public-ip-vpn-server, ping public-ip-vpn-server -l 1500, tracert -d public-ip-vpn-server, route print; при этом проверьте (в консоли Kerio), что VPN-сервер реально видит подключившего клиента.


Кстати, что за adsl-модемы Вы используете? Пробовали их перезагружать?
Зачем на втором сервере диапазон адресов под VPN, если клиенты подключаются только к первому? Или Вы не используете site-to-site?

[Martia]

1. У удаленных клиентов установлен Kerio VPN Client. Удаленный клиент подключается к серверу (у удаленного клиента появляется сообщение "Соединение установлено успешно"). На сервере, в Kerio Control в списке "Активные хосты" также появляется данный VPN клиент. Ему назначается IP адрес. С сервера данный IP не пингуется. С удаленного клиента также сервер (и вся сеть, которая стоит за сервером) не пингуется. Но это внештатная ситуация. На данный момент все отлично пингуется.
ipconfig /all не меняется в зависимости от того есть ping с клиента или нет
ответ на ping Превышен интервал ожидания для запроса. вне зависимости от того каков размер буфера отправки и время ожидания ответа.
tracert пытается достучаться куда-то, но постоянно рисует звезды с самого первого хоста. Полагаю, что роуты также прописаны правильно, так как tracert не лезет на модем, потом на dns провайдера. Клиент "считает", что он подключен напрямую к сети.
Все запрашиваемые команды приведу, как только следующий раз упадет связь.

2. Модемы - zte zxv10 w300 (Промсвязь М-200А). Обычно в перезагрузке модемов нет никакой необходимости. Но вчера (первый раз такое было) без перезагрузки модема связь не поднималась (обычной перезагрузки сервера было недостаточно).

3. Между серверами 1 и 2 настроен VPN туннель (site-to-site). Сервер номер 2 - шлюз второй подсети.

P.S. Статус шлюза - подключено. - это я некорректно выразился. Статус VPN-туннеля - "подключено". Но связи между сетями нет.

[QRS]

Цитата Martia:

tracert пытается достучаться куда-то, но постоянно рисует звезды с самого первого хоста. »

Проверьте tracert на публичный адрес Kerio сервера (т.е. куда подключаются клиенты) - для него по любому должен остаться маршрут через сеть провайдера. А если tracert показывает, что все идут внутрь туннеля, то это как-то неправильно - внутрь туннеля должен заворачиваться трафик, которые предназначен только для внутренних сетей (которые в локалке видит Kerio сервер).

Цитата Martia:

3. Между серверами 1 и 2 настроен VPN туннель (site-to-site). Сервер номер 2 - шлюз второй подсети. »

Не совсем понял: когда отваливаются клинеты - site-to-site тоже перестает работать? Если так - то нужно исключить проблему доступа в Инет обоих серверов.

Кстати, перезагрузка сервера помогает... а помогает ли перезапуск служб Kerio?

PS: модемы что-то сильно уж дешевые и бюджетные - подумайте для теста поставить что-нибудь типа zyxel.

[Martia]

Вот. Первый случай за 5 дней, когда связь опять отвалилась.

Про сервер:
DNS имя: kerio
IP адрес в сети VPN: 192.168.4.1
IP адрес в локальной сети: 192.168.1.1

ipconfig /all

читать дальше »

C:\Documents and Settings\Administrator>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : mr
Основной DNS-суффикс . . . . . . : spel.local
Тип узла. . . . . . . . . . . . . : смешанный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : spel.local
spel.local

LAN - Ethernet адаптер:

Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Atheros L1 Gigabit Ethernet 10/100/1
000Base-T Controller
Физический адрес. . . . . . . . . : 00-1E-8C-29-18-F8

Беспроводное сетевое соединение 2 - Ethernet адаптер:

Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Networ
k Connection
Физический адрес. . . . . . . . . : 00-1C-BF-67-48-2F

Kerio Virtual Network - Ethernet адаптер:

DNS-суффикс этого подключения . . : spel.local
Описание . . . . . . . . . . . . : Kerio Virtual Network Adapter
Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.4.5
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 192.168.4.1
DNS-серверы . . . . . . . . . . . : 192.168.1.10
Основной WINS-сервер . . . . . . : 192.168.4.1
NetBIOS через TCP/IP. . . . . . . : отключен
Аренда получена . . . . . . . . . : 20 мая 2011 г. 9:58:02
Аренда истекает . . . . . . . . . : 21 мая 2011 г. 9:58:02

Сетевое подключение Bluetooth - Ethernet адаптер:

Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Bluetooth Device (Personal Area Netw
ork) #2
Физический адрес. . . . . . . . . : 00-1D-60-68-CB-DB

mts - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 46.216.42.210
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 46.216.42.210
DNS-серверы . . . . . . . . . . . : 172.17.128.1
172.17.128.2
Основной WINS-сервер . . . . . . : 10.11.12.13
Дополнительный WINS-сервер. . . . : 10.11.12.14
NetBIOS через TCP/IP. . . . . . . : отключен

C:\Documents and Settings\Administrator>

tracert VPN-сервер

читать дальше »

C:\Documents and Settings\Administrator>tracert 192.168.4.1

Трассировка маршрута к 192.168.4.1 с максимальным числом прыжков 30

1 * * * Превышен интервал ожидания для запроса.
2 * * * Превышен интервал ожидания для запроса.
3 * ^C


C:\Documents and Settings\Administrator>

-----------------------------------------------------
C:\Documents and Settings\Administrator>tracert 192.168.1.1

Трассировка маршрута к 192.168.1.1 с максимальным числом прыжков 30

1 * * * Превышен интервал ожидания для запроса.
2 * * * Превышен интервал ожидания для запроса.
3 * * ^C
C:\Documents and Settings\Administrator>

Пинги:

читать дальше »

C:\Documents and Settings\Administrator>ping kerio
При проверке связи не удалось обнаружить узел kerio. Проверьте имя узла и повтор
ите попытку.

C:\Documents and Settings\Administrator>ping 192.168.4.1 -l 1500

Обмен пакетами с 192.168.4.1 по 1500 байт:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 192.168.4.1:
Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),

C:\Documents and Settings\Administrator>

route print

читать дальше »

C:\Documents and Settings\Administrator>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1e 8c 29 18 f8 ...... Atheros L1 Gigabit Ethernet 10/100/1000Base-T Co
ntroller - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x3 ...00 1c bf 67 48 2f ...... Intel(R) PRO/Wireless 3945ABG Network Connection
- ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x10005 ...44 45 53 54 4f 53 ...... Kerio Virtual Network Adapter
0x50006 ...00 1d 60 68 cb db ...... Bluetooth Device (Personal Area Network) #2
0x60007 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 46.216.42.210 46.216.42.210 1
10.10.1.0 255.255.255.0 192.168.4.1 192.168.4.6 1
10.10.4.0 255.255.255.0 192.168.4.1 192.168.4.6 1
46.216.42.210 255.255.255.255 127.0.0.1 127.0.0.1 50
46.255.255.255 255.255.255.255 46.216.42.210 46.216.42.210 50
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
public-ip-vpn 255.255.255.255 46.216.42.210 46.216.42.210 1
192.168.1.0 255.255.255.0 192.168.4.1 192.168.4.6 1
192.168.4.0 255.255.255.0 192.168.4.6 192.168.4.6 20
192.168.4.2 255.255.255.255 192.168.4.1 192.168.4.6 1
192.168.4.6 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.4.255 255.255.255.255 192.168.4.6 192.168.4.6 20
224.0.0.0 240.0.0.0 192.168.4.6 192.168.4.6 20
224.0.0.0 240.0.0.0 46.216.42.210 46.216.42.210 1
255.255.255.255 255.255.255.255 46.216.42.210 46.216.42.210 1
255.255.255.255 255.255.255.255 192.168.4.6 3 1
255.255.255.255 255.255.255.255 192.168.4.6 192.168.4.6 1
255.255.255.255 255.255.255.255 192.168.4.6 50006 1
255.255.255.255 255.255.255.255 192.168.4.6 2 1
Основной шлюз: 46.216.42.210
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Documents and Settings\Administrator>

При этом, сервер видит, что клиент подключен. Клиент тоже видит сервер:

читать дальше »

Забыл проверить tracert и ping к внешнему ip сервера. В следующий раз обязательно сделаю.
VPN-туннель остался работоспособным.
Перезагрузка модема не решила проблему. Полноценное соединение восстановилось после перезагрузки сервера.

[Martia]

Решение нашёл для себя следующее:

Автоматическое переподключение на стороне клиента (перезапуск службы Kerio на клиенте).
Принцип:
Создаем службу, которая будет автоматически запускаться и постоянно пинговать сеть за шлюзом. При пропадании сети служба будет перезагружать службу Kerio.
Алгоритм:
1. Пингуем компьютер, который находится в сети за шлюзом. Или сам шлюз. Продолжаем пинговать, пока не перестанет пинговаться (пока пингуется - связь есть - нормальный рабочий режим).
2. Как только пропадает пинг, пингуем ip в сети Internet (например 8.8.8.8) - проверить не пропал ли сам Интернет.
Если сеть не пингуется, а 8.8.8.8 пингуется => пропало соединение.
3. Перезапускаем службу керио.
4. Делаем задержку для повторного подключения и возвращаемся к пункту 1.

Назначение файлов.
srvany.exe и instsrv.exe - для создания службы. Я придумал так, но антивирусы могут ругаться на эти файлы.

В прикрепленном файле есть всё, что бы автоматизировать перезапуск при пропадании связи.

[romeo.time]

Martia, 3 года решал проблему?)