Настройка Kerio Vpn Client
Feb 10, 2013 - Начиная с 8й версии Kerio Control поддерживает IPSec VPN, в этой статье я расскажу как правильно его настроить на примере Windows, OS X, Linux, iOS. Странно, но через kerio vpn client подключился. Установка и настройка OpenVPN на Микротик для VPN-туннелей.
Eсть локальная сеть 192.168.0.0/255.255.255.0 выход в интернет через шлюз kerio control 7.2.0(192.168.0.1)одна сетевуха смотрит в сеть другая в инет, подключение к интернету через сеть провайдера тип подключения VPN.В локальной сети есть сервер 1с ( 192.168.0.11). Есть удалееный офис подключенный к интернету через туже сеть провайдера через VPN, в качестве шлюза роутер D-link 100. В удаленном офисе пока одна машина. Задача подключить эту удаленную машину к серверу 1с ( клиент-серверный вариант), обеспечить ей доступ к общим ресурсам первой сети, и обеспечить ей выход в интернет через шлюз kerio control 7.2.0(192.168.0.1) в первой сети.
Что делал: на шлюзе kerio control 7.2.0(192.168.0.1) в первой сети настроил сервер VPN средствами керио 192.168.3.0/255.255.255.0 завел пользователя в разрешения поставил подключение по VPN на вкладке дополнительно прописал чтоб присваивался статический ip кленту VPN 192.168.3.2, создал правила разрешающие подключение VPN к серверу керио и правило разрешающее трафик между локальной сетью и клиентами VPN. На удаленной машине установил Kerio VPN клиента. VPN соединение устанавливается но удаленная машина нге видит локальную сеть IP из локальной сети например сервер 1с 192.168.0.11 не пингуются с удаленной машины сервер кери 192.168.3.1 пингуется. Подскажите что еще нужно настпроить где какие маршруты прописать чтоб удаленная машина увидела сервер 1с? Имена впринципе неважны можно и по ip машины найти, 1с зараза отказывается работать вот скрины, сервер по ip указал с локальных машин запусвкается с удаленной не хочет и все. Что касается гемора из за одной машины это она пока там одна через месяц 4 будет подсеть целаю думаю впн тунель надо делать а пока вот решил потренироватся как клиента впн настроить тонкостей то оказывается вон сколько поэтому не пигайте сильно чайника.
И еще одна проблема так и не решилась как сделать чтоб инет на удаленной машине работал только через сервер керио когда машинав впн. И если можно по подробней про комплекс мероприятий по именам нетбиос я читал чтоб имена виделись нужно опенвпн организовывать, а это что за зверь и можно ли его средствами керио замутить? PS: И еще раз прошу прощения не силен в терминологии, что означает фраза 'пропиши компу в хост' можно пример какойнить что куда можно прописать. Насколько я понял, днс-сервера у тебя нету совсем, а сколько компьютеров в основной сети? Есть ли доменная организация? Есть ли доступ удаленной машины к сетевым папкам сервера?
1С вижу что 8, а база крутится на эмсскуле? Плохо помню, но вроде как скрины как раз скулевские. Про хост стыдно не знать, это файл hosts, который в первую очередь отвечает за имена, в винде он C: Windows System32 drivers etc 2. Инет компу на впне сделай через зеркальный прокси + бонусом совет, папам не пинать, пишу сугубо свои фантазии: для 4 машин организовывай тоннель не клиентом, а сервер - сервер, а для этого вместо своей нонешней 'маршрутки' купи миникомп на атоме, а на нетбиос не морочься. ДНС своего нет, на керио включен днс форвардинг, на машинах юзверей в качестве днс прописан комп с керио, в основной сети 8 машин включая инетовский сервак.
Нет домена нет все машины в рабочей группе. Доступ удаленной машины к сетевым пакам сервера есть, по ip подцепляет папки. 4.1с 8.1, СУБД MS SQL 2008, сервер 1с и скуль на одной машине так которая 192.168.0.11. Спасибо большое за помощь про hosts действительно не знал, да и необходимости раньше небыло прописывать туда ничего.
1с кстати заработала ну верней база стала видится, запускается, но осталась еще одна проблема, в основной сети есть сетевой ключ 1с многопользовательский он воткнут туда же в 192.168.0.11 вот его удаленная машина не видит и ругается на лицензию. GANS можно поподробней про зеркалку также как про хост, как ее настроить что где прописать на удаленной машине и на сервере керио, зарание спасибо И про сервер-сервер сразу уш спрошу, мануал по керио почитал про это правда руский мануал у меня только на 6.0 версию а стоит везде 7.2 но думаю мало что изменилось. Вопрос по адресноному пространству, чтобы настроить впн тунель сервер-сервер в первой сети должно быть одно адресное пространство например 192.168.0.0 у впн сервера другое 192.168.1.0 у втрой локалки третье 192.168.2.0 у второго сервера впн четвертое 192.168.3.0 так обязательно? Или можно у обоих локалок 192.168.0.0 у обоих впн серверов 192.168.1.0 только ip разные Добавлено через 1 час 56 минут все с ключем разобрался 1с проблема была в том что в разных подсетях машины погуглил нашел как лечится, все остальные вопросы актуальны.
Добрый день всем! Проблема такова. Стоит сервер ос сервер 2003 р2, стоит 3 сетевые карты одна смотрит в инет а две другие раздают по группам примерно так, 1ая ( 192.168.1.111 ) 2ая ( 192.168.2.111 ) при установки керио все работает, но включаешь DHCP автоматом работает до того момента пока между двумя компами не поменяешь сетевой кабель. Потом на ( 192.168.2.111) отваливается инет и говорит что DNS не найден, при этом начинает раздачу левых IP адресов, в чем проблема? Помогите кто сталкивался с такой проблемой. Заранее благодарю Kerio control 7.2.0.
GANS, добрый день всем! Проблема такова. Стоит сервер ос сервер 2003 р2, стоит 3 сетевые карты одна смотрит в инет а две другие раздают по группам примерно так, 1ая ( 192.168.1.111 ) 2ая ( 192.168.2.111 ) при установки керио все работает, но включаешь DHCP автоматом работает до того момента пока между двумя компами не поменяешь сетевой кабель. Потом на ( 192.168.2.111) отваливается инет и говорит что DNS не найден, при этом начинает раздачу левых IP адресов, в чем проблема? Помогите кто сталкивался с такой проблемой.
Заранее благодарю Kerio control 7.2.0. Цитата И про сервер-сервер сразу уш спрошу, мануал по керио почитал про это правда руский мануал у меня только на 6.0 версию а стоит везде 7.2 но думаю мало что изменилось. Вопрос по адресноному пространству, чтобы настроить впн тунель сервер-сервер в первой сети должно быть одно адресное пространство например 192.168.0.0 у впн сервера другое 192.168.1.0 у втрой локалки третье 192.168.2.0 у второго сервера впн четвертое 192.168.3.0 так обязательно? Или можно у обоих локалок 192.168.0.0 у обоих впн серверов 192.168.1.0 только ip разные про подсети ты же сам пока не поменял настроить не мог, все верно, должны быть разные, у меня сложилось так: сеть 0.0, впн - 100.0, сеть 1.0, впн - 101.0 Добавлено через 7 минут. GANS, добрый день всем! Проблема такова. Стоит сервер ос сервер 2003 р2, стоит 3 сетевые карты одна смотрит в инет а две другие раздают по группам примерно так, 1ая ( 192.168.1.111 ) 2ая ( 192.168.2.111 ) при установки керио все работает, но включаешь DHCP автоматом работает до того момента пока между двумя компами не поменяешь сетевой кабель.
Потом на ( 192.168.2.111) отваливается инет и говорит что DNS не найден, при этом начинает раздачу левых IP адресов, в чем проблема? Помогите кто сталкивался с такой проблемой. Заранее благодарю Kerio control 7.2.0 ну во первых имей уважение, ты ведь человек, а не попугай, копипастой у себя в переписках с однокласницами используй, если тебе не ответили люди, значит ты их не смог спросить, постарайся сформулировать всё понятно, можешь сначала потренироваться 'вон, на кошках'.
Те, кто используют в работе файрвол Kerio Control (а возможно и те, кто не используют), скорее всего в курсе, что начиная с 8-й версии этого продукта появилась возможность создания VPN-туннелей не только с использованием собственной проприетарной технологии от Kerio, но и с помощью стандартного L2TP и IPsec для безопасности соединения. Соответственно, это значительно расширило возможности продукта как для клиентских подключений — нет необходимости использовать фирменный VPN-клиент (реализованный только для отдельных ОС), а подключаться стандартными средствами операционной системы, большинство из которых (в том числе мобильные) имеют встроенную поддержку L2TP и IPsec, так и для межсерверных коммуникаций — больше нет необходимости использовать на обоих концах туннеля продукты Kerio. Собственно настройка VPN-сервера и клиентского подключения для опытного человека не представляет проблемы, плюс на сайте производителя есть пара мануалов (в том числе и на русском), но в процессе всё же есть пара неочевидных моментов, что и подвигло на написание собственного варианта с картинками. Текст далее в формате «скриншот с типовыми настройками» - «пояснения», для краткости проприетарная версия VPN-сервера именуется как Kerio-VPN, L2TP и IPsec — как IPSec-VPN. В WEB-консоли управления Kerio Control в разделе «Интерфейсы» проверяем, что «VPN-сервер» включен: 2. Делаем двойной клик на нём (или жмём кнопку «Правка» внизу) для его настройки: 2.1. Общие настройки и настройк IPSec VPN: Пункты 1, 2 — ставим галочки для выбора нужной реализации VPN-сервера.
Обычно задействуем обе; Пункты 3-5 касаются способа проверки подлинности при авторизации клиента: либо с использованием сертификата, либо с использованием заранее созданного ключа (пароля). Сервер может поддерживать как оба способа (обычно), так и какой-то один. Клиент при подключении использует какой-то один способ.
Использование сертификата требует дополнительной установки этого сертификата в операционной системе клиента, что требует бOльших усилий (а иногда и невозможно), по-этому такой способ используется редко, в основном в больших организациях, использующих службы каталогов. Чаще используется проверка подлинности с помощью ключа (достаточно длинны и сложности); Пункт 6 — Если Kerio Control не подключен к домену, или для авторизации на сервере VPN используются пользователи из локальной базы Kerio Control, нужно:.
поставить эту галочку;. в свойствах пользователя поставить галочку «Сохранить пароль в формате, совместимом с MS-CHAP v2».
В примере Kerio Control подключен к домену, поэтому галочка не стоит. Настройки Kerio-VPN: Пункт 7 — выбираем сертификат из имеющихся в Kerio Control, используемый для проверки подлинности при подключении; Пункт 8 — порт, прослушиваемый Kerio Control для подключения клиентов. В большинстве случаев стоит оставить стандартный — 4090; Пункт 9 — если клиентам нужен доступ в Интернет, а не только к ресурсам локальной сети — ставим тут галочку. Так же правила трафика (см. Ниже) должны разрешать такой доступ.
Настройки DNS-сервера: Пункт 10 — определяет вариант, каким образом Kerio Control отвечает на DNS-запросы клиента:. либо он сам выступает в роли DNS-сервера (стандартно если Kerio Control не подключен к домену),. либо пересылает запросы на DNS-сервер домена (если Kerio Control подключен к домену).
На скриншоте приведён второй вариант. Если ничего не менять, то по-умолчанию обычно стоят уже правильные значения. В разделе «Правила трафика» проверяем правила, касающиеся VPN: Пункты 1,2 — разрешают подключение VPN-клиентов к серверу Kerio Control по IPSec-VPN (пункт 1) и по Kerio-VPN (пункт 2). На скриншоте приведены настройки, разрешающие подключение по любому способу; Пункт 3 — разрешает VPN-клиентам доступ в Интернет (так же должна стоять галочка, см.
Выше раздел 2.2, пункт 9). Если клиент должен осуществлять доступ в Интернет «обычным» способом, через свой основной шлюз — удаляем «Клиенты VPN); Пункт 4 — разрешает доступ VPN-клиентам к ресурсам локальной сети. Собственно, наиболее частая цель данных манипуляций. В разделе „Пользователи“ проверяем права пользователей, которым нужно подключатся по VPN: 4.1. Если Kerio Control не подключен к домену, или пользователь не в домене, должна стоять галочка „Сохранить пароль в формате, совместимом с MS-CHAP v2“ (плюс галочка, см. Выше раздел 2.1, пункт 6): Так же должна стоять галочка „Пользователи могут подсоединятся через VPN“. В случае, если нужно разрешить подключение по VPN для всех пользователей Kerio Control — можно использовать „Шаблон пользователя“.
Настройка Kerio Vpn Client Login
При необходимости можно назначить VPN-клиенту статический IP-адерс: 4.2. Если Kerio Control подключен к домену, для доменных пользователей — аналогично разделу 4.1, за исключением „Сохранить пароль в формате, совместимом с MS-CHAP v2“ — этой галочки там нет.
Это все минимальные настройки для функционирования VPN-сервера Kerio Control. Так же рассмотрим настройку клиентского VPN-подключения на примере ОС Windows 7 (в остальных версиях этой ОС настройка выполняется схожим способом). Открываем „Центр управления сетями и общим доступом“ — зайдя „Панели Управления“ или сделав правый клик мышью (далее — ПКМ) на значке сетевых подключений в трее: 2. В „Центре управления сетями и общим доступом“ выбираем „Настройка нового подключения к сети“: 3. В появившемся окне выбираем „Подключение к рабочему месту — Настройка телефонного или VPN-подключения к рабочему месту“, потом „Далее“: 4.
Выбираем „Использовать моё подключение к Интернету (VPN)“: 5. В окне создания подключения вводим: Пункт 1 — IP-адрес сервера Kerio Control, или его DNS-имя (если оно есть), например vasyapupkin.ru; Пункт 2 — Указываем имя подключения: можно указывать любое, ни на что не влияет; Пункт 3 — ставим галочку „Не подключаться сейчас.“, что бы операционная система не выполнила подключение до окончания настройки всех параметров; Жмём „Далее“.
В следующем окне вводим имя пользователя в Kerio Control, используемое для авторизации, и его пароль. Если Kerio Control входит в домен и это пользователь домена — включаем так же домен (как на скриншоте): При необходимости ставим галочку „Запомнить пароль“. Завершаем создание VPN-подключения кнопкой „Создать“. Возвращаемся в „Центр управления сетями и общим доступом“, там выбираем „Изменение параметров адаптера“: 8. Делаем ПКМ на созданном нами подключении, выбираем „Свойства“: 9. В окне свойств подключения делаем как на скриншотах ниже: Закладка „Параметры“: Пункт 1 — галочка отвечает за отображение хода подключения на экране пользователя. Можно снять, можно оставить для наглядности; Пункт 2 — галочка отвечает за отображение окна с запросом имени пользователя и пароля.
Эти данные уже введены ранее (шаг 6), можно его отключить; Пункт 3 — нужно снять эту галочку. Настройки раздела „Параметры повторного звонка“ настраиваем по необходимости. Оптимально как на скриншоте. Закладка „Безопасность“: Устанавливаем настройки как на скриншоте выше. В „Дополнительных параметрах“ вводим либо ключ, либо установленный сертификат, используемые для проверки подлинности сервера — в зависимости от настроек VPN-сервера Kerio Control. Mount and blade ad 1200. Закладка „Сеть“: Выбираем „Протокол Интернета версии 4 (TCP/IPv4)“, жмём кнопку „Свойства“, в появившемся окне жмём кнопку „Дополнительно“, выбираем нужное состояние галочки „Использовать основной шлюз в удалённой сети“:.
Настройка Kerio Vpn Client Free
если галочка УСТАНОВЛЕНА: после подключения к VPN серверу основным шлюзом для клиентского компьютера станет сервер Kerio Control, соответственно весь внешний трафик (в том числе Интернет) клиентский компьютер будет направлять через Kerio Control. Следствия:. если настройка подключения на компьютере выполняется с использование удалённого доступа, то удалённое подключение, как и любые внешние подключения к компьютеру, будут разорваны до окончания VPN-сессии;. доступ к ресурсам удалённой локальной сети через Kerio Control (и Интернет-а, при наличии соответствующего правила трафика на сервере) не требует дополнительной настройки. если галочка НЕ установлена: после подключения шлюз по умолчанию останется прежним (как правило, это IP-адрес роутера), для доступа к ресурсам удалённой локальной сети через Kerio Control понадобится дополнительно настроить маршрутизацию на клиентском компьютере (процедура описана ниже).
Нажимая „ОК“, закрываем все окна, в том числе окно свойств подключения. В окне „Сетевые подключения“ делаем ПКМ на созданном нами VPN-подключении, выбираем „Подключить“ — проверяем, что подключение происходит корректно. На этом основная настройка завершена. При необходимости создаём ярлык для этого подключения на рабочий стол пользователя. Дополнительно: если на шаге 9 на закладке „Сеть“ вы НЕ установили галочку „Использовать основной шлюз в удалённой сети“, то для использования ресурсов удалённой локальной сети через Kerio Control нужно дополнительно настроить маршрутизацию в операционной системе: 11. В командной строке вводим: route PRINT Данная команда выводит активные сетевые маршруты и перечень сетевых интерфейсов в системе. На этом шаге определяем системный номер созданного VPN-подключения — в данном случае 20.
Добавляем маршрут для доступа к ресурсам удалённой локальной сети через Kerio Control (измените нужные значения сообразно своему случаю): route -p ADD 192.168.10.0 MASK 255.255.255.0 172.26.227.1 METRIC 1 IF 20 В примере: — удалённая локальная сеть 192.168.10.0 с маской 255.255.255.0; — 172.26.227.1 — IP-адрес VPN-сервера Kerio Control; — METRIC — метрика (приоритет) 1, т.е. Наивысшая; — IF — номер интерфейса в системе, определённый на шаге 11 (в данном случае 20). — p — ключ, добавляющий постоянный маршрут, сохраняющийся после перезагрузки системы (без этого ключа будет создан временный маршрут, действующий только на период текущей сессии пользователя). Примечание: если VPN-подключение будет удалено, а потом создано снова (даже с тем же именем), то нужно удалить прежний маршрут и прописать новый, т.к.
Настройка Kerio Vpn Client
Изменится номер интерфейса. Переименование подключения не меняет его номера. This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.
Five Filters recommends:. Saturday 31 August, 12 noon, Temple Place, London, UK.