Форум программистов, компьютерный форум, киберфорум
Наши страницы
Kerio
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.67/3: Рейтинг темы: голосов - 3, средняя оценка - 4.67
Thisodmin
0 / 0 / 2
Регистрация: 08.07.2016
Сообщений: 19
1

Kerio VPN и аутентификация пользователей

30.10.2019, 09:00. Просмотров 518. Ответов 4
Метки нет (Все метки)

Всем добрый день! Kerio Control 8.6.2 build 3847. Вопросов несколько.
1) Аутентификация пользователей не всегда проходит, т.е. не всегда перекидывает на страницу логина и пароля kerio Control с браузеров Яндекс и Гугл Хром. Если заходить через интернет експлорер, то переадресация сразу. Понятно что експлорером в данное время мало кто пользуется и поэтому пока пользователь не авторизовался, статистику его не считает.
2) Проблема с ВПН. Подключение осуществляется, как клиентом Kerio, так и подключением созданным в винде, но ресурсы внутренней сети недоступны. Делал по инструкция: "если на шаге 9 на закладке „Сеть“ вы НЕ установили галочку „Использовать основной шлюз в удалённой сети“, то для использования ресурсов удалённой локальной сети через Kerio Control нужно дополнительно настроить маршрутизацию в операционной системе: Добавляем маршрут для доступа к ресурсам удалённой локальной сети через Kerio Control: т.к. подсеть нулевая (0) прописал такой маршрут: route -p ADD 192.168.0.0 MASK 255.255.255.0 172.26.219.1 METRIC 1 IF 38. После этого маршрута клиент впн увидел сам Kerio, несколько ПК, но только несколько 2-3 (увидел значит пошли пинги, можно зайти на расшаренные ресурсы) до остальных ни пинги по айпи ни по имени не доходят, хотя ip-сканер видит устройства.
Буду очень признателен, если подскажете что сделал не так. Скриншоты правил прикрепляю. Спаисбо!
0
Миниатюры
Kerio VPN и аутентификация пользователей   Kerio VPN и аутентификация пользователей   Kerio VPN и аутентификация пользователей  

Kerio VPN и аутентификация пользователей   Kerio VPN и аутентификация пользователей   Kerio VPN и аутентификация пользователей  

Kerio VPN и аутентификация пользователей   Kerio VPN и аутентификация пользователей   Kerio VPN и аутентификация пользователей  

Kerio VPN и аутентификация пользователей   Kerio VPN и аутентификация пользователей  
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
30.10.2019, 09:00
Ответы с готовыми решениями:

KERIO+VPN
Всем доброго времени суток. У нас на предприятии стоит Kerio Control 9.2.6. Имеется около 200...

Kerio Winroute VPN
Всем привет, народ, нужна помощь, я не особый специалист в Керио. Необходимо дать доступ по VPN...

Kerio и подключение по VPN
Всем привет! начинающий сис.админ и начал знакомится с Kerio. Провел wan подключение(но при этом...

Kerio vpn сбой аутентификации
Добрый день тыжпрограммисты {шутка} :) В общем по сабжу понятно, что речь идет про Керио ВПН и с...

VPN Tunnel kerio-dlink DNS
настроил впн туннель между двумя сетками 192.168.1.0 и 192.168.4.0 kerio appliance и dlink...

4
Thisodmin
0 / 0 / 2
Регистрация: 08.07.2016
Сообщений: 19
08.11.2019, 08:31  [ТС] 2
Вообщем дело такое. На другом форуме посоветовали аутентифицировать пользователей по ip и MAC так и сделал. Статистика считается корректно. С VPN пока не разобрался. Всем спасибо за просмотры ))
0
.None
Эксперт по компьютерным сетям
2834 / 1032 / 160
Регистрация: 23.06.2009
Сообщений: 3,618
08.11.2019, 09:40 3
если VPN клиент увидел хоть что-то за Керио, значит все настроено правильно.

доступа к другим ПК нет, потому что в 99% случаев встроенный фаервол виндовс (брандмауэр) настроен так, что блокирует любые входящие соединения не из "своей" сети, для ПК у которого адрес 192.168.0.x входящее соединение из сети 172.26.219.0/24 являются "чужим" и дропается на входе.

для проверки, отключите защитное ПО на ПК в сети за керио, в том числе и встроенный брандмауэр и попробуйте сделать ping с VPN клиента, зайти на шары и т.д.
1
Thisodmin
0 / 0 / 2
Регистрация: 08.07.2016
Сообщений: 19
08.11.2019, 14:34  [ТС] 4
Цитата Сообщение от .None Посмотреть сообщение
192.168.0.x входящее соединение из сети 172.26.219.0/24 являются "чужим" и дропается на входе.
Так маршрут прописан же?

Цитата Сообщение от .None Посмотреть сообщение
для проверки, отключите защитное ПО на ПК в сети за керио, в том числе и встроенный брандмауэр и попробуйте сделать ping с VPN клиента, зайти на шары и т.д.
Отключал. Результата не дало..

Добавлено через 39 секунд
Цитата Сообщение от .None Посмотреть сообщение
192.168.0.x входящее соединение из сети 172.26.219.0/24 являются "чужим" и дропается на входе.
Так маршрут прописан же?

Цитата Сообщение от .None Посмотреть сообщение
для проверки, отключите защитное ПО на ПК в сети за керио, в том числе и встроенный брандмауэр и попробуйте сделать ping с VPN клиента, зайти на шары и т.д.
Отключал. Результата не дало..
0
insect_87
Эксперт по компьютерным сетям
5016 / 4063 / 854
Регистрация: 25.12.2012
Сообщений: 17,218
08.11.2019, 15:21 5
Маршрут - это маршрут, а файрволл может блочить согласно условиям, под которые попадет пакет - адрес и порт источника, назначения, протокол, тип/состояние соединения и тд, я бы еще раз посмотрел файрволлы
1
08.11.2019, 15:21
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
08.11.2019, 15:21

Kerio vpn не видит сервер Qnap
Добрый день! Есть проблема, подключаясь к сети VPN (kerio) не вижу сервера по сети. Все остальные...

VPN через Kerio + Win Server 2008
Добрый день. В прикрепленных файлах топология сети. Цель: подключиться из дома к локальной сети...

VPN от Tp-Link TL-WR841N до Kerio Control 9.2.8 build 3061
Доброго времени суток! подскажите пожалуйста как создать VPN соединение из одного офиса от роутера...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
5
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.