Форум программистов, компьютерный форум, киберфорум
Kerio
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.90/29: Рейтинг темы: голосов - 29, средняя оценка - 4.90
5 / 5 / 4
Регистрация: 26.05.2013
Сообщений: 87
1

VPN через Kerio + Win Server 2008

21.02.2018, 09:05. Просмотров 5562. Ответов 11
Метки нет (Все метки)

Добрый день.
В прикрепленных файлах топология сети. Цель: подключиться из дома к локальной сети рабочей группы предприятия.
На Win Server 2008 настроена роль "Службы политики сети и доступа". Создан пользователь с правами для входящего подключения.
На роутере сделан проброс порта 1723 (TCP) на адрес 192.168.1.2.
На керио создано правило (см. вложение).
С клиентского домашнего компа пытаюсь подключиться к сети по внешнему ip. Неудачно, ошибка 807.
В чем причина? Нужно ли что-то еще настраивать?
Кликните здесь для просмотра всего текста
VPN через Kerio + Win Server 2008


VPN через Kerio + Win Server 2008
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
21.02.2018, 09:05
Ответы с готовыми решениями:

Как раздавать интернет через Kerio, который сам подключается к платному VPN
Здравствуйте, уважаемые гуру Kerio! Есть ситуация, в которой не знаю что делать, а именно: - в...

VPN на Windows Server 2008 R2
Всем Привет! Есть сервер на Windows Server 2008R2, на нем интернет посредством NAT, как подключить...

Kerio vpn klient на Win 7 64 Ultimate
Добрый вечер! Никак не установить программу - ошибка 1920 (Убедитесь что у Вас имеются разрешения...

Не выполняется часть батника через Планировщик заданий Win Server 2008
Добрый времени суток! Подскажите, пожалуйста, по какой причине может не запускаться часть bat-файла...

11
Эксперт по компьютерным сетям
6149 / 4645 / 1055
Регистрация: 25.12.2012
Сообщений: 19,579
21.02.2018, 09:15 2
PPTP?
Цитата Сообщение от zena1 Посмотреть сообщение
На роутере сделан проброс порта 1723 (TCP) на адрес 192.168.1.2.
нужно так же пробросить GRE
0
5 / 5 / 4
Регистрация: 26.05.2013
Сообщений: 87
21.02.2018, 09:30  [ТС] 3
Цитата Сообщение от insect_87 Посмотреть сообщение
нужно так же пробросить GRE
Если правильно понимаю, то нужно пробросить 47 порт с роутера на Кеиро, потом с Керио на сервер, аналогично с 1723?
0
Эксперт по компьютерным сетям
6149 / 4645 / 1055
Регистрация: 25.12.2012
Сообщений: 19,579
21.02.2018, 09:53 4
Цитата Сообщение от zena1 Посмотреть сообщение
47 порт
не 47 порт, 47 протокол!! осторожнее с этим
0
Эксперт по компьютерным сетям
2882 / 1072 / 170
Регистрация: 23.06.2009
Сообщений: 3,790
21.02.2018, 09:55 5
не порт, 47 это номер протокола, роутер какой производитель/модель?
0
Эксперт по компьютерным сетям
6149 / 4645 / 1055
Регистрация: 25.12.2012
Сообщений: 19,579
21.02.2018, 09:57 6
Цитата Сообщение от zena1 Посмотреть сообщение
Если правильно понимаю, то нужно пробросить 47 порт с роутера на Кеиро, потом с Керио на сервер, аналогично с 1723?
VPN-сервер на чем поднят?
NAT поднят и на роутере, и на Керио?
0
5 / 5 / 4
Регистрация: 26.05.2013
Сообщений: 87
21.02.2018, 10:00  [ТС] 7
Цитата Сообщение от insect_87 Посмотреть сообщение
не 47 порт, 47 протокол!! осторожнее с этим
Пока не понимаю как это сделать...
Цитата Сообщение от .None Посмотреть сообщение
не порт, 47 это номер протокола, роутер какой производитель/модель?
MT-PON-AT-4

Добавлено через 1 минуту
Цитата Сообщение от insect_87 Посмотреть сообщение
VPN-сервер на чем поднят?
NAT поднят и на роутере, и на Керио?
ВПН-сервер на вин сервер 2008.
NAT и на роутере, и на Керио.
0
Эксперт по компьютерным сетям
6149 / 4645 / 1055
Регистрация: 25.12.2012
Сообщений: 19,579
21.02.2018, 11:08 8
Лучший ответ Сообщение было отмечено zena1 как решение

Решение

да надо и на роутере, и на керио пробросить порт 1723 и GRE протокол.
+ разрешить во всех forward на файрволлах транзитных узлов (роутер, керио) и файрволле на входящие соединения на самом сервере
Можно L2TP поднять с ipsec ключом (более безопасный, легче пробросить на soho роутерах со стоковыми прошивками), тогда пробросить надо будет
L2TP enc - UDP, порт 1701
IKE - UDP, порт 500
IPSec_NAT-T - UDP, порт 4500
1
5 / 5 / 4
Регистрация: 26.05.2013
Сообщений: 87
21.02.2018, 11:34  [ТС] 9
Цитата Сообщение от insect_87 Посмотреть сообщение
да надо и на роутере, и на керио пробросить порт 1723 и GRE протокол.
+ разрешить во всех forward на файрволлах транзитных узлов (роутер, керио) и файрволле на входящие соединения на самом сервере
Можно L2TP поднять с ipsec ключом (более безопасный, легче пробросить на soho роутерах со стоковыми прошивками), тогда пробросить надо будет
L2TP enc - UDP, порт 1701
IKE - UDP, порт 500
IPSec_NAT-T - UDP, порт 4500
Спасибо, просто не могу найти как на роутере пробросить gre. Внутри локальной сети впн-соединение создается.
Насколько правильно понимаю, если создавать vpn на основе других протоколов, то пробрасывать gre трафик не нужно.
Буду дальше штудировать литературу.
0
Эксперт по компьютерным сетям
6149 / 4645 / 1055
Регистрация: 25.12.2012
Сообщений: 19,579
21.02.2018, 12:05 10
Цитата Сообщение от zena1 Посмотреть сообщение
если создавать vpn на основе других протоколов, то пробрасывать gre трафик не нужно.
для L2TP с IPSEC ключом нет
1
5 / 5 / 4
Регистрация: 26.05.2013
Сообщений: 87
03.03.2018, 13:31  [ТС] 11
PPTP настроить получилось. Теперь есть проблемы с L2TP.
На роутере проброшены UDP порты 1701, 4500, 50, 500 до керио. Тоже самое на керио + IPSec, L2tp, IKE до внп сервера.
При попытке установить подключение появляется ошибка 809.
На форумах пишут, что это фиксится правками реестра на клиенте (PolicyAgent) и сервере(RasMan), однако результат тот же - ошибка 809.
Кликните здесь для просмотра всего текста
VPN через Kerio + Win Server 2008
VPN через Kerio + Win Server 2008
VPN через Kerio + Win Server 2008
VPN через Kerio + Win Server 2008
0
5 / 5 / 4
Регистрация: 26.05.2013
Сообщений: 87
04.03.2018, 11:59  [ТС] 12
Лучший ответ Сообщение было отмечено insect_87 как решение

Решение

Проблема решилась отказом от использования протокола EAP на клиенте в пользу Microsoft Chap v2.
1
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
04.03.2018, 11:59

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Организация каналолов VPN для систем Win Server 2003, возможно XP , вопросы удаленного доступа и администрирования через Inet.
Две точки быстрого подключения к Internet. Две OS WinServer 2003. Оргвнизовать VPN для -...

Чем отличается Win Server 2008 R2 от Win 7 Ultimate
Доброго вечера! Возник нубский вопрос, который написан в шапке:) Точнее вопрос звучит так: ...

VPN на Windows Server 2008 R2
Всем Привет! Есть сервер на Windows Server 2008R2, на нем интернет посредством NAT, как подключить...

Windows Server 2008, настройка VPN
Задача такая: есть компьютер с серверной ОС Windows Server 2008. Через USB-модем он подключен в...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.