Форум программистов, компьютерный форум, киберфорум
Наши страницы
Kerio
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.80/5: Рейтинг темы: голосов - 5, средняя оценка - 4.80
zena1
5 / 5 / 4
Регистрация: 26.05.2013
Сообщений: 76
1

VPN через Kerio + Win Server 2008

21.02.2018, 09:05. Просмотров 978. Ответов 11
Метки нет (Все метки)

Добрый день.
В прикрепленных файлах топология сети. Цель: подключиться из дома к локальной сети рабочей группы предприятия.
На Win Server 2008 настроена роль "Службы политики сети и доступа". Создан пользователь с правами для входящего подключения.
На роутере сделан проброс порта 1723 (TCP) на адрес 192.168.1.2.
На керио создано правило (см. вложение).
С клиентского домашнего компа пытаюсь подключиться к сети по внешнему ip. Неудачно, ошибка 807.
В чем причина? Нужно ли что-то еще настраивать?
Кликните здесь для просмотра всего текста
VPN через Kerio + Win Server 2008


VPN через Kerio + Win Server 2008
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
21.02.2018, 09:05
Ответы с готовыми решениями:

Как раздавать интернет через Kerio, который сам подключается к платному VPN
Здравствуйте, уважаемые гуру Kerio! Есть ситуация, в которой не знаю что...

Kerio vpn сбой аутентификации
Добрый день тыжпрограммисты {шутка} :) В общем по сабжу понятно, что речь идет...

VPN Tunnel kerio-dlink DNS
настроил впн туннель между двумя сетками 192.168.1.0 и 192.168.4.0 kerio...

Kerio vpn не видит сервер Qnap
Добрый день! Есть проблема, подключаясь к сети VPN (kerio) не вижу сервера по...

VPN на Windows Server 2008 R2
Всем Привет! Есть сервер на Windows Server 2008R2, на нем интернет посредством...

11
insect_87
Модератор
Эксперт по компьютерным сетям
4836 / 3921 / 799
Регистрация: 25.12.2012
Сообщений: 16,686
21.02.2018, 09:15 2
PPTP?
Цитата Сообщение от zena1 Посмотреть сообщение
На роутере сделан проброс порта 1723 (TCP) на адрес 192.168.1.2.
нужно так же пробросить GRE
0
zena1
5 / 5 / 4
Регистрация: 26.05.2013
Сообщений: 76
21.02.2018, 09:30  [ТС] 3
Цитата Сообщение от insect_87 Посмотреть сообщение
нужно так же пробросить GRE
Если правильно понимаю, то нужно пробросить 47 порт с роутера на Кеиро, потом с Керио на сервер, аналогично с 1723?
0
insect_87
Модератор
Эксперт по компьютерным сетям
4836 / 3921 / 799
Регистрация: 25.12.2012
Сообщений: 16,686
21.02.2018, 09:53 4
Цитата Сообщение от zena1 Посмотреть сообщение
47 порт
не 47 порт, 47 протокол!! осторожнее с этим
0
.None
Эксперт по компьютерным сетям
2360 / 907 / 129
Регистрация: 23.06.2009
Сообщений: 3,214
21.02.2018, 09:55 5
не порт, 47 это номер протокола, роутер какой производитель/модель?
0
insect_87
Модератор
Эксперт по компьютерным сетям
4836 / 3921 / 799
Регистрация: 25.12.2012
Сообщений: 16,686
21.02.2018, 09:57 6
Цитата Сообщение от zena1 Посмотреть сообщение
Если правильно понимаю, то нужно пробросить 47 порт с роутера на Кеиро, потом с Керио на сервер, аналогично с 1723?
VPN-сервер на чем поднят?
NAT поднят и на роутере, и на Керио?
0
zena1
5 / 5 / 4
Регистрация: 26.05.2013
Сообщений: 76
21.02.2018, 10:00  [ТС] 7
Цитата Сообщение от insect_87 Посмотреть сообщение
не 47 порт, 47 протокол!! осторожнее с этим
Пока не понимаю как это сделать...
Цитата Сообщение от .None Посмотреть сообщение
не порт, 47 это номер протокола, роутер какой производитель/модель?
MT-PON-AT-4

Добавлено через 1 минуту
Цитата Сообщение от insect_87 Посмотреть сообщение
VPN-сервер на чем поднят?
NAT поднят и на роутере, и на Керио?
ВПН-сервер на вин сервер 2008.
NAT и на роутере, и на Керио.
0
insect_87
Модератор
Эксперт по компьютерным сетям
4836 / 3921 / 799
Регистрация: 25.12.2012
Сообщений: 16,686
21.02.2018, 11:08 8
Лучший ответ Сообщение было отмечено zena1 как решение

Решение

да надо и на роутере, и на керио пробросить порт 1723 и GRE протокол.
+ разрешить во всех forward на файрволлах транзитных узлов (роутер, керио) и файрволле на входящие соединения на самом сервере
Можно L2TP поднять с ipsec ключом (более безопасный, легче пробросить на soho роутерах со стоковыми прошивками), тогда пробросить надо будет
L2TP enc - UDP, порт 1701
IKE - UDP, порт 500
IPSec_NAT-T - UDP, порт 4500
1
zena1
5 / 5 / 4
Регистрация: 26.05.2013
Сообщений: 76
21.02.2018, 11:34  [ТС] 9
Цитата Сообщение от insect_87 Посмотреть сообщение
да надо и на роутере, и на керио пробросить порт 1723 и GRE протокол.
+ разрешить во всех forward на файрволлах транзитных узлов (роутер, керио) и файрволле на входящие соединения на самом сервере
Можно L2TP поднять с ipsec ключом (более безопасный, легче пробросить на soho роутерах со стоковыми прошивками), тогда пробросить надо будет
L2TP enc - UDP, порт 1701
IKE - UDP, порт 500
IPSec_NAT-T - UDP, порт 4500
Спасибо, просто не могу найти как на роутере пробросить gre. Внутри локальной сети впн-соединение создается.
Насколько правильно понимаю, если создавать vpn на основе других протоколов, то пробрасывать gre трафик не нужно.
Буду дальше штудировать литературу.
0
insect_87
Модератор
Эксперт по компьютерным сетям
4836 / 3921 / 799
Регистрация: 25.12.2012
Сообщений: 16,686
21.02.2018, 12:05 10
Цитата Сообщение от zena1 Посмотреть сообщение
если создавать vpn на основе других протоколов, то пробрасывать gre трафик не нужно.
для L2TP с IPSEC ключом нет
1
zena1
5 / 5 / 4
Регистрация: 26.05.2013
Сообщений: 76
03.03.2018, 13:31  [ТС] 11
PPTP настроить получилось. Теперь есть проблемы с L2TP.
На роутере проброшены UDP порты 1701, 4500, 50, 500 до керио. Тоже самое на керио + IPSec, L2tp, IKE до внп сервера.
При попытке установить подключение появляется ошибка 809.
На форумах пишут, что это фиксится правками реестра на клиенте (PolicyAgent) и сервере(RasMan), однако результат тот же - ошибка 809.
Кликните здесь для просмотра всего текста
VPN через Kerio + Win Server 2008
VPN через Kerio + Win Server 2008
VPN через Kerio + Win Server 2008
VPN через Kerio + Win Server 2008
0
zena1
5 / 5 / 4
Регистрация: 26.05.2013
Сообщений: 76
04.03.2018, 11:59  [ТС] 12
Лучший ответ Сообщение было отмечено insect_87 как решение

Решение

Проблема решилась отказом от использования протокола EAP на клиенте в пользу Microsoft Chap v2.
1
04.03.2018, 11:59
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
04.03.2018, 11:59

Через VPN нет доступа к компу с Win 7, хотя сеть доступна
Здравствуйте, Настроил доступ через VPN к домашней сети. Подключается. Есть...

VPN Server средствами Windows и раздача интернета на VPN
Ситуация следующая: есть сеть провайдера со статичным сетевым IP: 10.55.xx.xx...

VPN через VPN, как подключится к локальному сайту через интернет
Здравствуйте у меня интернет подключается через впн, после этого подключаю еще...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru