Список форумов Winroute.ru Winroute.ru
Форум по продуктам компании Kerio
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
<a href="redirect.php?banner_id=7&amp;sid=0bb9c4cbc743449e59f539ae52fa7881" target="_blank"></a>

Много уважаемые МегаГУРУ создайте пожайлуста FAQ по VPN!!!
На страницу 1, 2, 3, 4, 5, 6, 7  След.
 
Начать новую тему   Ответить на тему    Список форумов Winroute.ru -> Kerio Winroute Firewall
Предыдущая тема :: Следующая тема  
Автор Сообщение
AEvseev
Продвинутый пользователь
Продвинутый пользователь


Репутация:
Зарегистрирован: 23.01.2006
Сообщения: 31
Откуда: Казань

СообщениеДобавлено: 21 Март, 2007 - 11:01    Заголовок сообщения: Много уважаемые МегаГУРУ создайте пожайлуста FAQ по VPN!!! Ответить с цитатой

Многоуважаемые МЕГАГУРУ помогите с советом!!!
Создайте пожайлуста FAQ по настройке ВПН просто и понятно например как это сделанно по настройке DNS и т.д.
Просто по пунктам где чего смотреть и где чего менять.
предлагаю сделать несколько конфигураций например
1.Обьеденение 2-ух локалок
2.Инет через VPN
и т.д.
Спасибо заранее !!!! Exclamation Exclamation Exclamation
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
Zorro
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 21.04.2005
Сообщения: 1985
Откуда: Орел-Москва

СообщениеДобавлено: 21 Март, 2007 - 11:14    Заголовок сообщения: Ответить с цитатой

+1. Тоже очень бы хотелось, так сам в VPN не соображаю.
_________________
ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
ПРАВИЛЬНЫЕ Traffic Policy!!!
FAQ по Kerio MailServer
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
soulmaster
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 29.12.2006
Сообщения: 820
Откуда: Казань-city

СообщениеДобавлено: 22 Март, 2007 - 11:12    Заголовок сообщения: Ответить с цитатой

Zorro, ну так давай замутим. Какие проблемы. На днях скину тебе примерный текст фака, а там уже будем всем миром разбираться.
_________________
Перед тем как задать вопрос - включите мозг! Если лень поиском воспользоваться, так хоть сформулируете его нормально...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
uspn
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 05.07.2006
Сообщения: 1088
Откуда: Москва

СообщениеДобавлено: 22 Март, 2007 - 12:17    Заголовок сообщения: Ответить с цитатой

Ок, я то же За.
А то каждый раз объяснять с самого начала, устал от этого Smile
Куда пульнуть примерный текст с картинками.

_________________
Мышки плакали, кололись но продолжали жрать КАКТУС
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
Zorro
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 21.04.2005
Сообщения: 1985
Откуда: Орел-Москва

СообщениеДобавлено: 22 Март, 2007 - 13:47    Заголовок сообщения: Ответить с цитатой

uspn, ды хоть сюда прямо.
_________________
ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
ПРАВИЛЬНЫЕ Traffic Policy!!!
FAQ по Kerio MailServer
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
uspn
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 05.07.2006
Сообщения: 1088
Откуда: Москва

СообщениеДобавлено: 22 Март, 2007 - 14:07    Заголовок сообщения: Ответить с цитатой

ОК. Ща доделаю - выложу
_________________
Мышки плакали, кололись но продолжали жрать КАКТУС
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
ua9mub
Гуру
Гуру


Репутация:
Зарегистрирован: 03.03.2006
Сообщения: 432
Откуда: MO65pa

СообщениеДобавлено: 22 Март, 2007 - 16:25    Заголовок сообщения: Ответить с цитатой

Полностью поддерживаю идею! Сам пробовал поднять VPN, но как то не особо работает, буду, признателен FAQ по данному вопросу!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
uspn
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 05.07.2006
Сообщения: 1088
Откуда: Москва

СообщениеДобавлено: 22 Март, 2007 - 18:12    Заголовок сообщения: Ответить с цитатой

Zorro залил на http://www.dgzi.ru/Kerio/KWF/FAQ/KWF_VPN_Client.rar

Эта часть касается только VPN Clientов, про тунели чуть попозже в человечиский вид приведу и выложу.
Хотя и по клиентам тоже пока плохо читаемо Razz так что просьба кепки в меня не бросать и не пинать Smile

_________________
Мышки плакали, кололись но продолжали жрать КАКТУС


Последний раз редактировалось: uspn (16 Апрель, 2007 - 13:11), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
zavarka
Профессионал
Профессионал


Репутация:
Зарегистрирован: 29.07.2005
Сообщения: 215
Откуда: Долгопрудный

СообщениеДобавлено: 22 Март, 2007 - 22:20    Заголовок сообщения: Ответить с цитатой

скромно предлагаю ))
[открыть ссылку] - интернет через впн - разжевано до самого конца, вроде

имхо, обязательное примечание - баг клиента и эксплорера [открыть ссылку]
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
zavarka
Профессионал
Профессионал


Репутация:
Зарегистрирован: 29.07.2005
Сообщения: 215
Откуда: Долгопрудный

СообщениеДобавлено: 22 Март, 2007 - 22:24    Заголовок сообщения: Ответить с цитатой

uspn, чуток поправить в товей работе

3. Идем Configuration – Interfaces.Там необходим интерфейс VPN Server. Запомните IP address. В нашем случае сервер имеет адрес 10.189.135.1, адреса клиентов будут назначаться из диапазона 10.189.135.2 - 10.189.135.255. Если выбранный KWF диапазон адресов не пересекается с используемыми Вами или Вашим провайдером адресным пространством или эта фраза Вам просто ни о чем не говорит, то не меняйте эту настройку.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
soulmaster
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 29.12.2006
Сообщения: 820
Откуда: Казань-city

СообщениеДобавлено: 23 Март, 2007 - 11:20    Заголовок сообщения: Ответить с цитатой

Эх блин, опередили Smile
По клиентам разжевали.
Но в любом случае, новичкам радость!!!
zavarka, uspn, респект!

Теперь отпишу по впн-туннелю.
Всё, что будет описываться далее - испытано лично на себе. Был проведён тест впн-туннеля на двух сетях. Первая локалка - у меня тут в Казани, вторая локалка - в Днепропетровске, славном украинском городе (за что спешал сэнкс Parafin_Ol).

Итак:
Часть 1.

1) Первым делом проверяем адресное пространство двух локальных сетей на предмет несовпадения (если сети будут одинаковыми, то будет конфликт адресов и прочая вытекающая отсюда лажа).
2) Определяемся, где будет "начало" туннеля, а где его "окончание".
3) Далее заходим в interfaces-->add-->VPN tunnel.
4) Пишем имя туннеля.
5) Выбираем согласно пункту (2) конфигурацию туннеля. Actively connect to remote endpoint - для "начала" туннеля (именно этот комп будет предпринимать активные попытки для подключения к "окончанию" туннеля). В Passively accept connections only - для "окончания" туннеля (эта чать туннеля будет ожидать подключений к себе).
6) При любой из конфигураций на экране настроек туннеля внизу будет поле Settings for remote endpoint. Там изначально указан только один сертификат Local endpoint's SSL certeficate fingerprint. Этим полем надо обменяться с удалённой частью туннеля. Полученный от другого окончания туннеля Local endpoint's SSL certeficate fingerprint нужно прописать себе в поле Remote endpoint's SSL certeficate fingerprint.
7) При настройке "начала туннеля" также обязательно указать IP адрес или имя хоста "окончания" туннеля в поле Remote endpoint hostname or IP.

Первая часть проделана .
Часть 2.

8 ) Правим Traffic policy: добавляем в правило Local Traffic созданный туннель (проделываем это в обоих локалках).
9) Также добавляем на "окончании" туннеля правило вида:
Сорс: IP "начала туннеля"
Дест: фаервол хост
Сервис: керио впн
Экшн: пермит
Лог: если надо
НАТ: не нужен
Протокол Инспектор: дефолт
10) Переходим во вкладку DNS Forwarder. Там включаем опцию Use custom forwarding. Нажимаем Define. В открывшемся окошке прописываем Network/Mask удалённой части туннеля, днс-сервером указываем удалённый шлюз (он же компутер с установленным на нём KWF). Данная процедура проделывается на обоих окончаниях туннеля.

Часть 3.

Собственно тестируем полученный туннель.

Именно с такими настройками и были объединины две локалки (моя и парафина). Между нашими сетями ходили пинги, был доступ к тачкам в удалённой сети, т.е. можно было зайти на удалённую машину, посмотреть шары, чё-нить скачать, замапить себе сетевой диск на комп из удалённой локалки и т.д. и т.п.

Щас картинки ещё приложу.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
soulmaster
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 29.12.2006
Сообщения: 820
Откуда: Казань-city

СообщениеДобавлено: 23 Март, 2007 - 12:27    Заголовок сообщения: Ответить с цитатой

И последнее
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
Zorro
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 21.04.2005
Сообщения: 1985
Откуда: Орел-Москва

СообщениеДобавлено: 23 Март, 2007 - 12:58    Заголовок сообщения: Ответить с цитатой

uspn писал(а):
Zorro залил на[открыть ссылку]

А прямо здесь нельзя посто оформить? Блин некогда что-то качать Sad

_________________
ПРАВИЛЬНАЯ настройка DNS и сетевых интерфейсов!!!
ПРАВИЛЬНЫЕ Traffic Policy!!!
FAQ по Kerio MailServer
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
uspn
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 05.07.2006
Сообщения: 1088
Откуда: Москва

СообщениеДобавлено: 23 Март, 2007 - 13:07    Заголовок сообщения: Ответить с цитатой

Сори Zoro, у меня в ворде 7 станиц получилось. Smile
zavarka спасибо будем править Love

_________________
Мышки плакали, кололись но продолжали жрать КАКТУС
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
uspn
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 05.07.2006
Сообщения: 1088
Откуда: Москва

СообщениеДобавлено: 23 Март, 2007 - 13:14    Заголовок сообщения: Ответить с цитатой

soulmaster респект!!
Почти то же хотел и прислать - только полностью в картинках Smile

_________________
Мышки плакали, кололись но продолжали жрать КАКТУС
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов Winroute.ru -> Kerio Winroute Firewall Часовой пояс: GMT + 4

На страницу 1, 2, 3, 4, 5, 6, 7  След.
Страница 1 из 7

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы не можете скачивать файлы


ООО "Авсофт"
тел. (495) 987-19-37
email: info@avsoft.ru

Powered by phpBB © phpBB Group
Rambler's Top100