Версия для печати темы

Нажмите сюда для просмотра этой темы в оригинальном формате

WinCity.Ru _ Интернет технологии _ настройка WinRoute

Автор: Party3an Понедельник, 01 Января 2007, 21:44

Сервер
Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Broadcom NetLink ™ Gigabit Ethern
et
Физический адрес. . . . . . . . . : **-**-**-**-**-**
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 80.92.241.198
Маска подсети . . . . . . . . . . : 255.255.255.192
Основной шлюз . . . . . . . . . . : 80.92.241.193
DNS-серверы . . . . . . . . . . . : 213.148.31.1
213.148.30.1

Kerio VPN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Kerio VPN adapter
Физический адрес. . . . . . . . . : 44-45-53-54-17-B8
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . :
Маска подсети . . . . . . . . . . :
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . :

Клиент
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Kerio VPN adapter
Физический адрес. . . . . . . . . :
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.2.2
Маска подсети . . . . . . . . . . :
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . :



подскжите как правильно прописать ip адреса и как правилно настроить win rout писк по форуму результатов не дал помогите разобраться

Автор: mpa Вторник, 02 Января 2007, 18:34

настроить для чего ?
Как прокси, как NAT, для использования VPN ????
И вообще ....нафига тебе Керио с одни сетевым интерфейсом ? (или VPN всё таки настраиваешь) ?????

Автор: Saimon Четверг, 04 Января 2007, 10:21

Цитата(mpa @ Вторник, 02 Января 2007, 18:34)
настроить для чего ? 
Как прокси, как NAT, для использования VPN ????
И вообще ....нафига тебе Керио с одни сетевым интерфейсом ? (или VPN всё таки настраиваешь) ?????
*


Поддерживаю! Что за чувак? Хотя вопрос бы нормально поставил!!! ranting2.gif


Короче так: mad.gif

1. Русский мануал для Kerio Winroute Firewall 6.0.6 (подойдет и для более поздних версий) качаем http://fronik.narod.ru/kwf/kwf_rus_manual_v6.0.6.rar, читаем и разбираемся!
2. А http://www.internetaccessmonitor.com/rus/support/docs/winroute/ его онлайн версия!!!



Автор: lord199 Понедельник, 12 Марта 2007, 13:33

И у меня проблемка возникла. Не могу сделать в Kerio так, чтобы стандартный Виндовый VPN клиент цеплялся к Kerio VPN серверу, тогда как Керио клиент цепляется без проблем. В чем может быть дело?

Автор: mpa Понедельник, 12 Марта 2007, 17:34

lord199, в Керио. Не зря же они своего клиента ваяли.

Автор: lord199 Вторник, 13 Марта 2007, 9:17

Они утверждают, что возможно использование встроенного клиента, но не говорят при этом как!

Автор: lord199 Четверг, 31 Января 2008, 14:08

Вернее, утверждается, что можно пропихнуть PPTP через Керио к Виндоввому VPN серверу. Но какое правило создать, непонятно.
Ситуация вроде простая для прописания правила, но я никак не въеду:
1. Виндовый ВПН сервер: 192.168.0.254
2. Машина с Керио 192.168.0.100 (в локалку) 192.168.1.2 (в инет)


Какие правила я тут должен вбить в керио, чтобы он пропустил PPTP???

Автор: mpa Четверг, 07 Февраля 2008, 13:38

а шо, проблема еще не решена ? smile.gif Подзадержался ты )))

По поводу правил - переброс порта.
В случае, если на внешний интерфейс приходит что-то, что нам нужно как ВПН мы его перебрасываем на внутренний адрес виндового ВПН сервера на нужный порт.
В трафик Полиси всё прописывается.


Автор: lord199 Пятница, 15 Февраля 2008, 7:23

В том то и дело, что вроде просто прописывается, ан.... не работает. Если можно, поконкретнее пожалуйста, т.е. Source, Dest, Service и главное Translation. Может что-то ещё прописать нужно на самом виндовом VPN-сервере? или тока адрес шлюза? Ситуацию с IP-шниками я написал.

Автор: mpa Среда, 20 Февраля 2008, 14:14

Source - any
Destination - Firewall
Service - VPN (или сразу порт указываешь, при указании имени VPN в сервисах Керио нужно создать имя/порт)
Action - Permit
Translation - translate to ip adress (сюда пишем адрес сервера 192.168.0.254).
В случае если пакеті приходят на порт, отличающийся от стандартного, дополнительно указываем на какой порт перебросить ( там же).

П.С. инглыш андерстэнд? Там вроде все просто.
А, да ...это всё для Kerio Winroute Firewall , не путать с Personal.


Добавлено mpa, [mergetime]1203506096[/mergetime]
проблема решается год..... мне б таких начальников...
как терпят ? %)

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)