HOG

Одменестрадор


Аватар для HOG

Регистрация: 08.03.2006

Адрес: Из лесу, вестимо...

Сообщений: 5,828

Поблагодарили 80 раз(а) в 71 сообщениях

По умолчанию Re: Kerio клиент через маршрутизатор aidar, очевидно в мануале аппарата. Смысл я тебе вкратце объяснил - нужно разрешить подключения по ВПН к удаленным серверам В ИНТЕРНЕТ через уже созданное ВПН соединение с провайдером.
Добавлено через 21 минуту
Твоя ситуация. [Для просмотра данной ссылки нужно зарегистрироваться]
> Есть VPN сервер за бугром. Так вот не получается подключится к этому
> VPN с локальной машины(которая подключена через роутер). Если подключаться к VPN
> не через роутер(локальную машину к инету подключить напрямую) то все работает.
> Подскажите в чем может быть проблема.
А можно просто в настройках WAN порта в веб-интерфейсе роутера поставить галочку на:
Enable PPTP Pass thought on VPN connection
Enable IPSec Pass thought on VPN connection
Enable L2TP Pass thought on VPN connection
P.S: выбрать нужное
В конце концов, и у Зикселя, и у ТПЛИНКА есть техсаппорт. Первые по телефону 8-495-587-8987 c 9:00 до 18:00 по московскому времени, вторые - 8 (499) 754-55-60 (Московский регион)
8 (800) 250-55-60 (звонок бесплатный из любого региона РФ). Так в чем проблемы?? Лень набрать 11 циферок на трубе??

, очевидно в мануале аппарата. Смысл я тебе вкратце объяснил - нужно разрешить подключения по ВПН к удаленным серверам В ИНТЕРНЕТ через уже созданное ВПН соединение с провайдером.Твоя ситуация.> Есть VPN сервер за бугром. Так вот не получается подключится к этому> VPN с локальной машины(которая подключена через роутер). Если подключаться к VPN> не через роутер(локальную машину к инету подключить напрямую) то все работает.> Подскажите в чем может быть проблема.А можно просто в настройках WAN порта в веб-интерфейсе роутера поставить галочку на:Enable PPTP Pass thought on VPN connectionEnable IPSec Pass thought on VPN connectionEnable L2TP Pass thought on VPN connectionP.S: выбрать нужноеВ конце концов, и у Зикселя, и у ТПЛИНКА есть техсаппорт. Первые по телефону 8-495-587-8987 c 9:00 до 18:00 по московскому времени, вторые - 8 (499) 754-55-60 (Московский регион)8 (800) 250-55-60 (звонок бесплатный из любого региона РФ). Так в чем проблемы?? Лень набрать 11 циферок на трубе??


[Для просмотра данной ссылки нужно зарегистрироваться]

керио

__________________керио

Последний раз редактировалось HOG; 30.09.2015 в

00:02

. Причина: Добавлено сообщение

VitGun

Песака


Аватар для VitGun

Регистрация: 20.03.2006

Адрес: Оренбург

Сообщений: 58

Поблагодарили 0 раз(а) в 0 сообщениях

По умолчанию
Как я понял, если все правильно настроить, то при подключении VPN к терминалу будет доступно подключение (с удаленной машины) по адресу 192.168.0.2? Или я неправ?
З.ы. при подключении VPN клиент сам себя пингует (192.168.1.2), а сервер (192.168.1.1) - нет.
Теперь добился захода на RDP из инета, но он заходит в любом случае...а мне нужно только при работающем VPN и никак иначе.

После некоторого шаманства ВПН-сервер (192.168.1.1) пингуецца, 192.168.0.1 (шлюз с Керио) тоже, локалки не видно и Терминал-сервер (192.168.0.2) не пингуеццо
Добавлено через 6 часов 7 минут
Так. Вопрос снимается...усе пашет....почти. Теперь еще вот что...могу я с удаленного компа (клиента) получить доступ ко всей локальной сети? Т.е видеть компы в сетевом окружении? Пинги ходят до локальных машин, но в сетевом окружении их не видно.:insane:

Из инета. Из локалки коннект к терминалу работает как часы.Как я понял, если все правильно настроить, то при подключении VPN к терминалу будет доступно подключение (с удаленной машины) по адресу 192.168.0.2? Или я неправ?З.ы. при подключении VPN клиент сам себя пингует (192.168.1.2), а сервер (192.168.1.1) - нет.Теперь добился захода на RDP из инета, но он заходит в любом случае...а мне нужно только при работающем VPN и никак иначе.После некоторого шаманства ВПН-сервер (192.168.1.1) пингуецца, 192.168.0.1 (шлюз с Керио) тоже, локалки не видно и Терминал-сервер (192.168.0.2) не пингуеццоТак. Вопрос снимается...усе пашет....почти. Теперь еще вот что...могу я с удаленного компа (клиента) получить доступ ко всей локальной сети? Т.е видеть компы в сетевом окружении? Пинги ходят до локальных машин, но в сетевом окружении их не видно.:insane:

Последний раз редактировалось VitGun; 04.07.2007 в

11:05

. Причина: Добавлено сообщение


Kerio Winroute Firewall - Сервер и клиент VPN

Для всех современных деловых людей, путешествующих или работающих дома, защищенное подключение к корпоративной сети является необходимым условием. С помощью Kerio WinRoute Firewall установка виртуальной частной сети практически не требует усилий. Сервер и клиенты VPN являются составляющей частью возможностей Kerio WinRoute Firewa lпо безопасному удаленному доступу.

Использование Kerio VPN позволяет пользователям удаленно подключаться к ресурсам корпоративной сети, таким как файловые серверы, серверы баз данных или даже принтеры, которые обычно скрыты за межсетевым экраном и недоступны для использования вне офисной сети.

Сервер Kerio VPN

Встроенный в продукт Kerio WinRoute Firewall сервер VPN позволяет организовать VPN-сети по двум различным сценариям:

VPN сервер-сервер
VPN клиент-сервер (используется Kerio VPN Client для Windows)

VPN сервер-сервер

Режим сервер-сервер применяется компаниями, которые желают подключить по защищенному каналу удаленного офиса для совместного использования общих ресурсов. Данный сценарий требует наличие Kerio WinRoute Firewall на каждой из соединяющихся сторон для установки защищенного канала через открытую сеть интернет.

VPN клиент-сервер

Режим клиент-сервер позволяет удаленному пользователю безопасно подключить к корпоративной сети ноутбук или настроенный ПК.

Kerio VPN Client

Клиент Kerio VPN Client - это небольшое приложение, работающее на стороне подключаемого ПК. Работает на Windows 2000 и выше.

Clientless SSL VPN

Kerio WinRoute Firewall 6.1 включает новую службу под названием Clientless SSL VPN, позволяющую удаленным клиентам получать доступ к общим файлам на серверах локальной сети с помощью обычного браузера. При этом установки специального клиентского программного обеспечения не требуется.

Преобразование NAT

Как известно администраторам, VPN и NAT (трансляция сетевых адресов) не всегда поддерживает совместную работу. Решение Kerio VPN разработано с целью надежной работы через NAT и даже через ряд шлюзов NAT.

Kerio VPN использует стандартные алгоритмы шифрования - SSL для управления каналом (TCP) и Blowfish при передаче данных (UDP).

IPSec, Windows, и VPN сторонних производителей

В случаях, когда компания имеет некий стандарт на использование продуктов VPN, Kerio WinRoute Firewall включает поддержку протоколов IPSec и PPTP, позволяя использование различных решений сторонних производителей.

Также допустимо использовать возможности VPN, встроенные в Windows, что позволяет построить VPN сеть с помощью только средств Microsoft Windows и Kerio WinRoute Firewall. Никакое программное обеспечение сторонних производителей не требуется. Kerio WinRoute Firewall также поддерживает функционал RRAS, имеющийся в серверных редакциях операционных систем Microsoft Windows.

Самое большое количество документально зафиксированных оргазмов за час – 134 у женщины и 16 у мужчины.