Kerio и подключение по VPN

@katsap · Регистрация: 24.12.2011

Author24 — интернет-сервис помощи студентам

Всем привет!
начинающий сис.админ и начал знакомится с Kerio.
Провел wan подключение(но при этом у меня серый айпи от провайдера за НАТ),
как стало известно, керио позволяет создать VPN, для подключения к ней из вне.
так вот, я попытался это сделать,но безуспешно.
Подскажите как настроить этот впн в керио имея только
1)ВМваре(виртуалку) на тачке
2)ОС Windows 10
3)Роутер ТП Линк

Кликните здесь для просмотра всего текста

Комментарий модератора

Загружайте изображения сразу на форум: в редакторее сообщений, расширенный режим, значок "Скрепка"

@pEntity · 10.05.2019, 23:23

Без белого ипа ни как.

@CHESTER-ART · 13.05.2019, 15:01

уходите от керио, это тупик.

Решение 1
поставить в офисе микротик перед керио.
Где-нибудь с белым IP поставить микротик и поднять VPN сервер. l2tp, например.
из офиса микротом постучать на внешний микрот и замутить сеть с офисом.
Юзвери стучатся на внешний микрот, который прокидывает подключение по линку в офисный микрот на поднятый изолированный VPN L2TP.

2. можно с внешнего микрота не перекидывать на офисный микрот, а замутить сервер прямо на внешнем, а соединения пускать уже в сеть, но тема не очень, т.к. управлять будет сложновато, да и в случае чего оперативно не отреагируете, Вариант 1 лучше.

3. Если керио должно быть, то с внешнего микрота прокидываете по линку (между микротиками) порт в керио (на отдельный интерфейс!!!), где юзвери авторизируются в керио и работают = костыль, но рабочий.

==
Дословно ответ выше. Тут варианты.
Если провайдер не дает белый IP, то только внешним шлюзом.
можно арендовать какой-нить впн сервер вместо микрота, и далее как уже описано выше.

@cusr · 27.03.2021, 15:20

Сообщение от CHESTER-ART

уходите от керио, это тупик.

Но почему?

@CHESTER-ART · 29.03.2021, 10:08

Потому что:
- это UDP трафик, будут потери пакетов со всем вытекающими
- не все устройсва работают номально с ним
- что бы в нём настроить что-то сложное, можно сломать моск, миктротик понятнее
- низкая стабильность, а при флуде он виснет и открывает все порты той системы на которой стоит (обычно это все порты открытые по умолчанию)
- очень дорого
- l2tp у меня так и не заработал при тесте
- сложность в обновлении этого софта под новые сборки винды (версия клиента 7,4 уже перестала поддерживаться виндой 10 20Н2)
продолжать?

@pEntity 327 / 252 / 58 Регистрация: 12.12.2012 Сообщений: 2,048
	10.05.2019, 23:23	2
	Без белого ипа ни как. 0

@CHESTER-ART 174 / 166 / 28 Регистрация: 20.10.2014 Сообщений: 1,037
	13.05.2019, 15:01	3
	уходите от керио, это тупик. Решение 1 поставить в офисе микротик перед керио. Где-нибудь с белым IP поставить микротик и поднять VPN сервер. l2tp, например. из офиса микротом постучать на внешний микрот и замутить сеть с офисом. Юзвери стучатся на внешний микрот, который прокидывает подключение по линку в офисный микрот на поднятый изолированный VPN L2TP. 2. можно с внешнего микрота не перекидывать на офисный микрот, а замутить сервер прямо на внешнем, а соединения пускать уже в сеть, но тема не очень, т.к. управлять будет сложновато, да и в случае чего оперативно не отреагируете, Вариант 1 лучше. 3. Если керио должно быть, то с внешнего микрота прокидываете по линку (между микротиками) порт в керио (на отдельный интерфейс!!!), где юзвери авторизируются в керио и работают = костыль, но рабочий. == Дословно ответ выше. Тут варианты. Если провайдер не дает белый IP, то только внешним шлюзом. можно арендовать какой-нить впн сервер вместо микрота, и далее как уже описано выше. 0

@cusr 0 / 0 / 0 Регистрация: 27.03.2021 Сообщений: 8
	27.03.2021, 15:20	4
	Сообщение от CHESTER-ART уходите от керио, это тупик. Но почему? 0

@CHESTER-ART 174 / 166 / 28 Регистрация: 20.10.2014 Сообщений: 1,037
	29.03.2021, 10:08	5
	Потому что: - это UDP трафик, будут потери пакетов со всем вытекающими - не все устройсва работают номально с ним - что бы в нём настроить что-то сложное, можно сломать моск, миктротик понятнее - низкая стабильность, а при флуде он виснет и открывает все порты той системы на которой стоит (обычно это все порты открытые по умолчанию) - очень дорого - l2tp у меня так и не заработал при тесте - сложность в обновлении этого софта под новые сборки винды (версия клиента 7,4 уже перестала поддерживаться виндой 10 20Н2) продолжать? 0