Сайт · Форум · Инструменты · Блог Форум WindowsFAQ

Назад   Форум WindowsFAQ > Тематический раздел > Администрирование и Локальные сети > Продукты Kerio Technologies Inc.

Тема закрыта
 
Действия над темой
GolMarco
Пользователь
Автор темы
 
Регистрация: апр 2003
Город: Санкт-Петербург
Сообщений: 304
Сила репутации: 17
Репутация: 32
KWF 6.7.1 настройка VPN 13-11-2016, 23:27 Инфо Контакт
Приветствую, на WinXP sp3 реализован интернет шлюз с помощью KWF 6.7.1 (временное решение). Рабочая сеть 192.168.х.х., в kwf VPN-сервер настроен как 10.189.х.х.
Прочитал кучу факов по настройке VPN,
сделал все по инструкции, удаленный клиент подключается спокойно, получает IP из диапазона 10.189.х.х, но может пинговать максимум сам интернет шлюз (локальный адрес класса 192.168.х.х).
Никакие другие ПК из рабочей сети удаленный клиент не пингует.
Правила локального трафика:
источник: Dial-In, FireWall, Все VPN-клиенты, Все VPN-туннели, Доверенный/Локальный
назначениеial-In, FireWall, Все VPN-клиенты, Все VPN-туннели, Доверенный/Локальный
служба:любой
разрешено
Надо вручную маршруты прописывать? Я думал Winroute автоматически маршрутизирует в таких случаях, нет?
GolMarco is offline
Реклама
Зарегистрируйтесь, чтобы скрыть этот блок
Dmitry_S
Пользователь
 
Регистрация: дек 2004
Город: Питер
Сообщений: 7 855
Сила репутации: 28
Репутация: 600
14-11-2016, 09:29 Инфо Контакт
Какой локальный адрес у удаленного клиента?
Что показывает трассировка от удаленного клиента к нужному узлу?

Цитата (автор GolMarco):
Рабочая сеть 192.168.х.х
Укажите сеть точнее. Или у вас маска 255.255.0.0?
Цитата (автор GolMarco):
Надо вручную маршруты прописывать?
Я ничего не прописывал, всё работало
Dmitry_S is offline
GolMarco
Пользователь
Автор темы
 
Регистрация: апр 2003
Город: Санкт-Петербург
Сообщений: 304
Сила репутации: 17
Репутация: 32
14-11-2016, 19:16 Инфо Контакт
10.189.5.2
или имелось ввиду локальный адрес до подключения впн?
адрес впн сервера 10.189.5.1

трассировка проходит только до впн сервера и всё.

рабочая сеть 192.168.0.х с маской 255.255.255.0
GolMarco is offline
Dmitry_S
Пользователь
 
Регистрация: дек 2004
Город: Питер
Сообщений: 7 855
Сила репутации: 28
Репутация: 600
14-11-2016, 21:59 Инфо Контакт
Цитата (автор GolMarco):
или имелось ввиду локальный адрес до подключения впн?
Без разницы, до или после. Локальный адрес в любом случае останется локальным адресом.
Выложите результат ipconfig /all с клиента (давайте сразу с подключенным VPN)

Цитата (автор GolMarco):
трассировка проходит только до впн сервера и всё.
Покажите результат

И давайте сразу route print
(все команды выполняются на клиенте с подключенным впн)
Dmitry_S is offline
GolMarco
Пользователь
Автор темы
 
Регистрация: апр 2003
Город: Санкт-Петербург
Сообщений: 304
Сила репутации: 17
Репутация: 32
14-11-2016, 22:46 Инфо Контакт
небольшое уточнение - пингуются все компы рабочей сети кроме сервера 192.168.0.68 (домен контроллер, он же dhcp и dns сервер)
и не работает пинг по именам хотя адрес dns-сервера указал в свойствах впн сервера и его получает клиент

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : HomePC
Основной DNS-суффикс . . . . . . : domain1.local
Тип узла. . . . . . . . . . . . . : одноранговый
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : domain1.local
DOMAIN1

Беспроводное сетевое соединение - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Адаптер Broadcom 802.11b/g WLAN
Физический адрес. . . . . . . . . : 00-1A-73-FC-7D-26
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.1.42
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DHCP-сервер . . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.1
Аренда получена . . . . . . . . . : 14 ноября 2016 г. 18:59:05
Аренда истекает . . . . . . . . . : 15 ноября 2016 г. 1:59:05

Подключение по локальной сети - Ethernet адаптер:

Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Intel(R) 82562GT 10/100 Network Conn
ection
Физический адрес. . . . . . . . . : 00-1C-C4-D1-8B-37

Hamachi - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Hamachi Network Interface
Физический адрес. . . . . . . . . : 7A-79-19-56-AD-71
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : нет
IP-адрес . . . . . . . . . . . . : 25.86.173.113
Маска подсети . . . . . . . . . . : 255.0.0.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 25.0.0.1
Аренда получена . . . . . . . . . : 14 ноября 2016 г. 22:15:21
Аренда истекает . . . . . . . . . : 14 ноября 2016 г. 22:19:36

Подключение по локальной сети 2 - Ethernet адаптер:

Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Драйвер сервера доступа к локальной
сети Bluetooth
Физический адрес. . . . . . . . . : 00-1E-37-B4-A1-49

Kerio Virtual Network - Ethernet адаптер:

DNS-суффикс этого подключения . . : domain1.local
Описание . . . . . . . . . . . . : Kerio Virtual Network Adapter
Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.189.5.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 10.189.5.1
DNS-серверы . . . . . . . . . . . : 192.168.0.68
Основной WINS-сервер . . . . . . : 192.168.0.68
NetBIOS через TCP/IP. . . . . . . : отключен
Аренда получена . . . . . . . . . : 14 ноября 2016 г. 22:27:03
Аренда истекает . . . . . . . . . : 15 ноября 2016 г. 22:27:03
-----------------------------------------------------------------------------
Трассировка маршрута к 192.168.0.68 с максимальным числом прыжков 30

1 18 ms 18 ms 21 ms 10.189.5.1
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.
6 * * * Превышен интервал ожидания для запроса.
7 * * * Превышен интервал ожидания для запроса.
8 * * * Превышен интервал ожидания для запроса.
9 * * * Превышен интервал ожидания для запроса.
10 * * * Превышен интервал ожидания для запроса.
---------------------------------------------------------------------------
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x3 ...00 1a 73 fc 7d 26 ...... └фряЄхЁ Broadcom 802.11b/g WLAN - Kaspersky Anti
-Virus NDIS Miniport
0x4 ...00 1c c4 d1 8b 37 ...... Intel(R) 82562GT 10/100 Network Connection - Kas
persky Anti-Virus NDIS Miniport
0x5 ...7a 79 19 56 ad 71 ...... Hamachi Network Interface - Kaspersky Anti-Virus
NDIS Miniport
0x1c0002 ...00 1e 37 b4 a1 49 ...... ─ЁрщтхЁ ёхЁтхЁр фюёЄєяр ъ ыюъры№эющ ёхЄш Bl
uetooth - Kaspersky Anti-Virus NDIS Miniport
0x1c0007 ...44 45 53 54 4f 53 ...... Kerio Virtual Network Adapter
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.42 25
10.189.5.0 255.255.255.0 10.189.5.2 10.189.5.2 20
10.189.5.2 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.189.5.2 10.189.5.2 20
25.0.0.0 255.0.0.0 25.86.173.113 25.86.173.113 20
25.86.173.113 255.255.255.255 127.0.0.1 127.0.0.1 20
25.255.255.255 255.255.255.255 25.86.173.113 25.86.173.113 20
62.141.121.206 255.255.255.255 192.168.1.1 192.168.1.42 1
77.88.55.77 255.255.255.255 192.168.1.1 192.168.1.42 25
90.189.192.53 255.255.255.255 192.168.1.1 192.168.1.42 25
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 10.189.5.1 10.189.5.2 1
192.168.1.0 255.255.255.0 192.168.1.42 192.168.1.42 25
192.168.1.42 255.255.255.255 127.0.0.1 127.0.0.1 25
192.168.1.255 255.255.255.255 192.168.1.42 192.168.1.42 25
192.168.2.0 255.255.255.0 10.189.5.1 10.189.5.2 1
192.168.3.0 255.255.255.0 10.189.5.1 10.189.5.2 1
192.168.4.0 255.255.255.0 10.189.5.1 10.189.5.2 1
192.168.5.0 255.255.255.0 10.189.5.1 10.189.5.2 1
192.168.6.0 255.255.255.0 10.189.5.1 10.189.5.2 1
192.168.7.0 255.255.255.0 10.189.5.1 10.189.5.2 1
192.168.8.0 255.255.255.0 10.189.5.1 10.189.5.2 1
192.168.10.0 255.255.255.0 10.189.5.1 10.189.5.2 1
224.0.0.0 240.0.0.0 10.189.5.2 10.189.5.2 20
224.0.0.0 240.0.0.0 25.86.173.113 25.86.173.113 20
224.0.0.0 240.0.0.0 192.168.1.42 192.168.1.42 25
255.255.255.255 255.255.255.255 10.189.5.2 10.189.5.2 1
255.255.255.255 255.255.255.255 25.86.173.113 25.86.173.113 1
255.255.255.255 255.255.255.255 192.168.1.42 4 1
255.255.255.255 255.255.255.255 192.168.1.42 192.168.1.42 1
255.255.255.255 255.255.255.255 192.168.1.42 1c0002 1
Основной шлюз: 192.168.1.1
===========================================================================
Постоянные маршруты:
Отсутствует

на интернет шлюзе еще поднят виндовский VPN-сервер
но как выяснилось нормальное правило для фильтрации соединений в данной версии винроута не сделать
поднял впн от керио
может это как то влияет?
GolMarco is offline
Dmitry_S
Пользователь
 
Регистрация: дек 2004
Город: Питер
Сообщений: 7 855
Сила репутации: 28
Репутация: 600
15-11-2016, 08:35 Инфо Контакт
Цитата (автор GolMarco):
пингуются все компы рабочей сети кроме сервера 192.168.0.68 (домен контроллер, он же dhcp и dns сервер)
Так это в корне меняет дело! Может в брандмауэре на нем ICMP запрещен, или шлюз не прописан (или прописан другой, не такой как у всех остальных)

Цитата (автор GolMarco):
и не работает пинг по именам хотя адрес dns-сервера указал в свойствах впн сервера и его получает клиент
Это, скорее всего, из-за того, что:
Цитата (автор GolMarco):
Тип узла. . . . . . . . . . . . . : одноранговый
должен быть "гибридный". Да и что толку, что у него ДНС прописан, если этот ДНС недоступен
Dmitry_S is offline
GolMarco
Пользователь
Автор темы
 
Регистрация: апр 2003
Город: Санкт-Петербург
Сообщений: 304
Сила репутации: 17
Репутация: 32
15-11-2016, 20:29 Инфо Контакт
Цитата (автор Dmitry_S):
Может в брандмауэре на нем ICMP запрещен, или шлюз не прописан (или прописан другой, не такой как у всех остальных)
брандмауэр не запущен
шлюз да другой
192.168.0.254 (не спрашивайте меня почему так - мне эта сеть досталась по наследству, использую по принципу "работает - не трогай".
при подключении через виндовский впн все пингуется и работает
проблема именно через керио впн
может на клиенте прописать статический маршрут
192.168.0.0 255.255.255.0 192.168.0.254 10.189.5.1 1
?
керио 8 версии и выше поддерживает виндовский впн?
GolMarco is offline
Dmitry_S
Пользователь
 
Регистрация: дек 2004
Город: Питер
Сообщений: 7 855
Сила репутации: 28
Репутация: 600
16-11-2016, 14:11 Инфо Контакт
Цитата (автор GolMarco):
при подключении через виндовский впн все пингуется и работает
проблема именно через керио впн
ну смотрите тогда трассировкой, как пакеты идут
Цитата (автор GolMarco):
может на клиенте прописать статический маршрут
192.168.0.0 255.255.255.0 192.168.0.254 10.189.5.1 1
ничего не понял, что тут написано.
Цитата (автор GolMarco):
керио 8 версии и выше поддерживает виндовский впн?
керио 8 и выше виндовый не бывает
Dmitry_S is offline
GolMarco
Пользователь
Автор темы
 
Регистрация: апр 2003
Город: Санкт-Петербург
Сообщений: 304
Сила репутации: 17
Репутация: 32
16-11-2016, 22:40 Инфо Контакт
результаты трассировки я присылал

звиняюсь, имелось ввиду предложение добавить статический маршрут для сети 192.168.0.0 с маской 255.255.255.0 через шлюз 192.168.0.254 с интерфейсом 10.189.5.1 и метрикой 1

а Kerio Control поддерживает виндовый впн?
GolMarco is offline
HOG
Писарем, там, в штабе... :)
 
Регистрация: дек 2004
Город: Москва
Сообщений: 524
Сила репутации: 15
Репутация: 16
25-11-2016, 04:40 Инфо Контакт
GolMarco
Вообще-то у него собственный VPN клиент есть...
HOG is offline
Тема закрыта


Назад   Форум WindowsFAQ > Тематический раздел > Администрирование и Локальные сети > Продукты Kerio Technologies Inc.
Сохранить ссылку на эту тему у себя в
Действия над темой

 
Быстрый переход

Похожие темы
Тема Автор темы Форум Ответов Последнее сообщение
Настройка VPN тоннеля Timex Администрирование и Локальные сети 5 27-07-2011 09:10
Настройка VPN на Windows 2003 Server SP1 nordn Администрирование и Локальные сети 9 20-01-2009 17:36
KWF и KMS интернет по vpn и почта по dial-up ilyin_d Продукты Kerio Technologies Inc. 2 11-04-2008 11:15
настройка VPN на удалённом WINDOWS 2003(se1) vadmin1 Администрирование и Локальные сети 4 17-10-2005 14:55
настройка VPN в w2k kav_1 Администрирование и Локальные сети 1 16-12-2002 15:56


Время 09:05. Временной пояс GMT +3.