5 / 5 / 4
Регистрация: 26.05.2013
Сообщений: 103
|
|
1 | |
VPN через Kerio + Win Server 200821.02.2018, 09:05. Показов 11835. Ответов 11
Метки нет (Все метки)
Добрый день.
В прикрепленных файлах топология сети. Цель: подключиться из дома к локальной сети рабочей группы предприятия. На Win Server 2008 настроена роль "Службы политики сети и доступа". Создан пользователь с правами для входящего подключения. На роутере сделан проброс порта 1723 (TCP) на адрес 192.168.1.2. На керио создано правило (см. вложение). С клиентского домашнего компа пытаюсь подключиться к сети по внешнему ip. Неудачно, ошибка 807. В чем причина? Нужно ли что-то еще настраивать?
0
|
21.02.2018, 09:05 | |
Ответы с готовыми решениями:
11
Как раздавать интернет через Kerio, который сам подключается к платному VPN VPN на Windows Server 2008 R2 Kerio vpn klient на Win 7 64 Ultimate Не выполняется часть батника через Планировщик заданий Win Server 2008 |
Модератор
11424 / 6993 / 1901
Регистрация: 25.12.2012
Сообщений: 29,398
|
|
21.02.2018, 09:15 | 2 |
0
|
5 / 5 / 4
Регистрация: 26.05.2013
Сообщений: 103
|
|
21.02.2018, 09:30 [ТС] | 3 |
Если правильно понимаю, то нужно пробросить 47 порт с роутера на Кеиро, потом с Керио на сервер, аналогично с 1723?
0
|
Модератор
11424 / 6993 / 1901
Регистрация: 25.12.2012
Сообщений: 29,398
|
|
21.02.2018, 09:53 | 4 |
не 47 порт, 47 протокол!! осторожнее с этим
0
|
4000 / 1579 / 310
Регистрация: 23.06.2009
Сообщений: 5,608
|
|
21.02.2018, 09:55 | 5 |
не порт, 47 это номер протокола, роутер какой производитель/модель?
0
|
Модератор
11424 / 6993 / 1901
Регистрация: 25.12.2012
Сообщений: 29,398
|
|
21.02.2018, 09:57 | 6 |
0
|
5 / 5 / 4
Регистрация: 26.05.2013
Сообщений: 103
|
|
21.02.2018, 10:00 [ТС] | 7 |
Пока не понимаю как это сделать...
MT-PON-AT-4 Добавлено через 1 минуту ВПН-сервер на вин сервер 2008. NAT и на роутере, и на Керио.
0
|
Модератор
11424 / 6993 / 1901
Регистрация: 25.12.2012
Сообщений: 29,398
|
|
21.02.2018, 11:08 | 8 |
Сообщение было отмечено zena1 как решение
Решение
да надо и на роутере, и на керио пробросить порт 1723 и GRE протокол.
+ разрешить во всех forward на файрволлах транзитных узлов (роутер, керио) и файрволле на входящие соединения на самом сервере Можно L2TP поднять с ipsec ключом (более безопасный, легче пробросить на soho роутерах со стоковыми прошивками), тогда пробросить надо будет L2TP enc - UDP, порт 1701 IKE - UDP, порт 500 IPSec_NAT-T - UDP, порт 4500
1
|
5 / 5 / 4
Регистрация: 26.05.2013
Сообщений: 103
|
|
21.02.2018, 11:34 [ТС] | 9 |
Спасибо, просто не могу найти как на роутере пробросить gre. Внутри локальной сети впн-соединение создается.
Насколько правильно понимаю, если создавать vpn на основе других протоколов, то пробрасывать gre трафик не нужно. Буду дальше штудировать литературу.
0
|
Модератор
11424 / 6993 / 1901
Регистрация: 25.12.2012
Сообщений: 29,398
|
|
21.02.2018, 12:05 | 10 |
1
|
5 / 5 / 4
Регистрация: 26.05.2013
Сообщений: 103
|
|
03.03.2018, 13:31 [ТС] | 11 |
PPTP настроить получилось. Теперь есть проблемы с L2TP.
На роутере проброшены UDP порты 1701, 4500, 50, 500 до керио. Тоже самое на керио + IPSec, L2tp, IKE до внп сервера. При попытке установить подключение появляется ошибка 809. На форумах пишут, что это фиксится правками реестра на клиенте (PolicyAgent) и сервере(RasMan), однако результат тот же - ошибка 809.
0
|
5 / 5 / 4
Регистрация: 26.05.2013
Сообщений: 103
|
|
04.03.2018, 11:59 [ТС] | 12 |
Сообщение было отмечено insect_87 как решение
Решение
Проблема решилась отказом от использования протокола EAP на клиенте в пользу Microsoft Chap v2.
1
|
04.03.2018, 11:59 | |
04.03.2018, 11:59 | |
Помогаю со студенческими работами здесь
12
Организация каналолов VPN для систем Win Server 2003, возможно XP , вопросы удаленного доступа и администрирования через Inet. Чем отличается Win Server 2008 R2 от Win 7 Ultimate VPN на Windows Server 2008 R2 Windows Server 2008, настройка VPN Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |