Форум программистов, компьютерный форум, киберфорум
Наши страницы
Kerio
Войти
Регистрация
Восстановить пароль
 
zena1
4 / 4 / 4
Регистрация: 26.05.2013
Сообщений: 74
#1

VPN через Kerio + Win Server 2008 - Kerio

21.02.2018, 09:05. Просмотров 324. Ответов 11
Метки нет (Все метки)

Добрый день.
В прикрепленных файлах топология сети. Цель: подключиться из дома к локальной сети рабочей группы предприятия.
На Win Server 2008 настроена роль "Службы политики сети и доступа". Создан пользователь с правами для входящего подключения.
На роутере сделан проброс порта 1723 (TCP) на адрес 192.168.1.2.
На керио создано правило (см. вложение).
С клиентского домашнего компа пытаюсь подключиться к сети по внешнему ip. Неудачно, ошибка 807.
В чем причина? Нужно ли что-то еще настраивать?
Кликните здесь для просмотра всего текста
VPN через Kerio + Win Server 2008

VPN через Kerio + Win Server 2008
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
21.02.2018, 09:05
Я подобрал для вас темы с готовыми решениями и ответами на вопрос VPN через Kerio + Win Server 2008 (Kerio):

Как раздавать интернет через Kerio, который сам подключается к платному VPN
Здравствуйте, уважаемые гуру Kerio! Есть ситуация, в которой не знаю что...

Kerio vpn сбой аутентификации
Добрый день тыжпрограммисты {шутка} :) В общем по сабжу понятно, что речь идет...

VPN Tunnel kerio-dlink DNS
настроил впн туннель между двумя сетками 192.168.1.0 и 192.168.4.0 kerio...

Kerio vpn не видит сервер Qnap
Добрый день! Есть проблема, подключаясь к сети VPN (kerio) не вижу сервера по...

VPN на Windows Server 2008 R2
Всем Привет! Есть сервер на Windows Server 2008R2, на нем интернет посредством...

Через VPN нет доступа к компу с Win 7, хотя сеть доступна
Здравствуйте, Настроил доступ через VPN к домашней сети. Подключается. Есть...

11
insect_87
Модератор
Эксперт по компьютерным сетям
4826 / 3911 / 797
Регистрация: 25.12.2012
Сообщений: 16,621
21.02.2018, 09:15 #2
PPTP?
Цитата Сообщение от zena1 Посмотреть сообщение
На роутере сделан проброс порта 1723 (TCP) на адрес 192.168.1.2.
нужно так же пробросить GRE
0
zena1
4 / 4 / 4
Регистрация: 26.05.2013
Сообщений: 74
21.02.2018, 09:30  [ТС] #3
Цитата Сообщение от insect_87 Посмотреть сообщение
нужно так же пробросить GRE
Если правильно понимаю, то нужно пробросить 47 порт с роутера на Кеиро, потом с Керио на сервер, аналогично с 1723?
0
insect_87
Модератор
Эксперт по компьютерным сетям
4826 / 3911 / 797
Регистрация: 25.12.2012
Сообщений: 16,621
21.02.2018, 09:53 #4
Цитата Сообщение от zena1 Посмотреть сообщение
47 порт
не 47 порт, 47 протокол!! осторожнее с этим
0
.None
Эксперт по компьютерным сетям
2344 / 894 / 124
Регистрация: 23.06.2009
Сообщений: 3,162
21.02.2018, 09:55 #5
не порт, 47 это номер протокола, роутер какой производитель/модель?
0
insect_87
Модератор
Эксперт по компьютерным сетям
4826 / 3911 / 797
Регистрация: 25.12.2012
Сообщений: 16,621
21.02.2018, 09:57 #6
Цитата Сообщение от zena1 Посмотреть сообщение
Если правильно понимаю, то нужно пробросить 47 порт с роутера на Кеиро, потом с Керио на сервер, аналогично с 1723?
VPN-сервер на чем поднят?
NAT поднят и на роутере, и на Керио?
0
zena1
4 / 4 / 4
Регистрация: 26.05.2013
Сообщений: 74
21.02.2018, 10:00  [ТС] #7
Цитата Сообщение от insect_87 Посмотреть сообщение
не 47 порт, 47 протокол!! осторожнее с этим
Пока не понимаю как это сделать...
Цитата Сообщение от .None Посмотреть сообщение
не порт, 47 это номер протокола, роутер какой производитель/модель?
MT-PON-AT-4

Добавлено через 1 минуту
Цитата Сообщение от insect_87 Посмотреть сообщение
VPN-сервер на чем поднят?
NAT поднят и на роутере, и на Керио?
ВПН-сервер на вин сервер 2008.
NAT и на роутере, и на Керио.
0
insect_87
Модератор
Эксперт по компьютерным сетям
4826 / 3911 / 797
Регистрация: 25.12.2012
Сообщений: 16,621
21.02.2018, 11:08 #8
Лучший ответ Сообщение было отмечено zena1 как решение

Решение

да надо и на роутере, и на керио пробросить порт 1723 и GRE протокол.
+ разрешить во всех forward на файрволлах транзитных узлов (роутер, керио) и файрволле на входящие соединения на самом сервере
Можно L2TP поднять с ipsec ключом (более безопасный, легче пробросить на soho роутерах со стоковыми прошивками), тогда пробросить надо будет
L2TP enc - UDP, порт 1701
IKE - UDP, порт 500
IPSec_NAT-T - UDP, порт 4500
1
zena1
4 / 4 / 4
Регистрация: 26.05.2013
Сообщений: 74
21.02.2018, 11:34  [ТС] #9
Цитата Сообщение от insect_87 Посмотреть сообщение
да надо и на роутере, и на керио пробросить порт 1723 и GRE протокол.
+ разрешить во всех forward на файрволлах транзитных узлов (роутер, керио) и файрволле на входящие соединения на самом сервере
Можно L2TP поднять с ipsec ключом (более безопасный, легче пробросить на soho роутерах со стоковыми прошивками), тогда пробросить надо будет
L2TP enc - UDP, порт 1701
IKE - UDP, порт 500
IPSec_NAT-T - UDP, порт 4500
Спасибо, просто не могу найти как на роутере пробросить gre. Внутри локальной сети впн-соединение создается.
Насколько правильно понимаю, если создавать vpn на основе других протоколов, то пробрасывать gre трафик не нужно.
Буду дальше штудировать литературу.
0
insect_87
Модератор
Эксперт по компьютерным сетям
4826 / 3911 / 797
Регистрация: 25.12.2012
Сообщений: 16,621
21.02.2018, 12:05 #10
Цитата Сообщение от zena1 Посмотреть сообщение
если создавать vpn на основе других протоколов, то пробрасывать gre трафик не нужно.
для L2TP с IPSEC ключом нет
1
zena1
4 / 4 / 4
Регистрация: 26.05.2013
Сообщений: 74
03.03.2018, 13:31  [ТС] #11
PPTP настроить получилось. Теперь есть проблемы с L2TP.
На роутере проброшены UDP порты 1701, 4500, 50, 500 до керио. Тоже самое на керио + IPSec, L2tp, IKE до внп сервера.
При попытке установить подключение появляется ошибка 809.
На форумах пишут, что это фиксится правками реестра на клиенте (PolicyAgent) и сервере(RasMan), однако результат тот же - ошибка 809.
Кликните здесь для просмотра всего текста
VPN через Kerio + Win Server 2008 VPN через Kerio + Win Server 2008 VPN через Kerio + Win Server 2008 VPN через Kerio + Win Server 2008
0
zena1
4 / 4 / 4
Регистрация: 26.05.2013
Сообщений: 74
04.03.2018, 11:59  [ТС] #12
Лучший ответ Сообщение было отмечено insect_87 как решение

Решение

Проблема решилась отказом от использования протокола EAP на клиенте в пользу Microsoft Chap v2.
1
04.03.2018, 11:59
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
04.03.2018, 11:59
Привет! Вот еще темы с решениями:

VPN Server средствами Windows и раздача интернета на VPN
Ситуация следующая: есть сеть провайдера со статичным сетевым IP: 10.55.xx.xx...

VPN через VPN, как подключится к локальному сайту через интернет
Здравствуйте у меня интернет подключается через впн, после этого подключаю еще...

Kerio Win route не перебрасывает на другой локальный комп
Здравствуйте. У меня проблема с kerio win route, чтоб он сервака на котором...

Kerio VPN 9.2.3 build 2219 между двумя городами. Ошибка: Соединение закрыто удаленной конечной точкой
Добрый день! Столкнулся, с проблемой. При создании туннеля между двумя...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru