Список форумов Winroute.ru Winroute.ru
Форум по продуктам компании Kerio
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
<a href="redirect.php?banner_id=1&amp;sid=ef3e63a6f9deb36d57ee9cf453afcb15" target="_blank">Ad-Aware</a>

VPN коннект есть,а удаленный рабочий стол и radm не работает
На страницу 1, 2  След.
 
Начать новую тему   Ответить на тему    Список форумов Winroute.ru -> Kerio Winroute Firewall
Предыдущая тема :: Следующая тема  
Автор Сообщение
_soldat_
Пользователь
Пользователь


Репутация:
Зарегистрирован: 25.11.2008
Сообщения: 16

СообщениеДобавлено: 30 Январь, 2009 - 11:40    Заголовок сообщения: VPN коннект есть,а удаленный рабочий стол и radm не работает Ответить с цитатой

Есть windows server 2003, настроен VPN, +сервер radmin(порт 5000) поставил керио фаервол, как настроить политику, чтобы работал удаленный рабочий стол и radmin?

Вот с этими правилами подключение VPN есть, но удаленный раб стол и радмин не работают, что не так?

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DNS
Основной DNS-суффикс . . . . . . : Intech.dns
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : Intech.dns

Switch - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC #2
Физический адрес. . . . . . . . . : 00-40-95-30-82-ED
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.2.52
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

a-DSL - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
Физический адрес. . . . . . . . . : 00-40-F4-44-8B-64
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.3.52
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.3.254
DNS-серверы . . . . . . . . . . . : 192.168.3.254
NetBIOS через TCP/IP. . . . . . . : отключен

Интерфейс RAS-сервера - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.2.100
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . :

Kerio VPN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Kerio VPN adapter
Физический адрес. . . . . . . . . : 44-45-53-54-C4-F8
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 169.254.114.23
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 169.254.114.22
NetBIOS через TCP/IP. . . . . . . : отключен
Аренда получена . . . . . . . . . : 2 февраля 2009 г. 13:57:06
Аренда истекает . . . . . . . . . : 2 февраля 2009 г. 14:00:06


Последний раз редактировалось: _soldat_ (02 Февраль, 2009 - 07:57), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
maxatc2008
Знаток
Знаток


Репутация:
Зарегистрирован: 11.06.2008
Сообщения: 67

СообщениеДобавлено: 30 Январь, 2009 - 12:46    Заголовок сообщения: Ответить с цитатой

Если разрешаешь только по ВПН то
источник = VPN clints
или добавь в локальные трафик в Источник и Назначение VPN clints
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
adjuster
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 07.12.2007
Сообщения: 1077
Откуда: г. Подольск

СообщениеДобавлено: 30 Январь, 2009 - 14:08    Заголовок сообщения: Ответить с цитатой

_soldat_,

Не совсем понятно из данных - каким образом конектишься по радмину??: через ВПН или инет-канал???

Да и 5000 - такого сервиса нет - может быть стоит указать явно TCP=5000?

Показываем ТП.

_________________
Защита винды от вирусов= 90%
Партнеры
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
Boieng
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 02.09.2005
Сообщения: 1197
Откуда: Новосиб

СообщениеДобавлено: 30 Январь, 2009 - 14:33    Заголовок сообщения: Ответить с цитатой

во первых для работы стандартного vpn надо кроме pptp еще и gre пропускать. во вторых когда впн установлен, то по дефолту трафик внутри впн толжен уже проходить как локальный.

2maxatc2008 - vpnclients в понимании керио - это нативные керевские клиенты которые работают по tcp\udp 4090.

_________________
открыть ссылку]
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
maxatc2008
Знаток
Знаток


Репутация:
Зарегистрирован: 11.06.2008
Сообщения: 67

СообщениеДобавлено: 30 Январь, 2009 - 14:38    Заголовок сообщения: Ответить с цитатой

Boieng
Благодарю за поправку, честно говоря был уверен, что пытаются пользоваться Kerio VPN.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
_soldat_
Пользователь
Пользователь


Репутация:
Зарегистрирован: 25.11.2008
Сообщения: 16

СообщениеДобавлено: 02 Февраль, 2009 - 03:35    Заголовок сообщения: Ответить с цитатой

maxatc2008

да порт Radmin(а) указан tcp=5000
коннект по ВПН

Boieng
пробывал указать gre -мож криво как то, но не работало

С такими параметрами есть коннект по ВПН, но не могу законнектить удаленный рабочий стол и радмина.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
Boieng
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 02.09.2005
Сообщения: 1197
Откуда: Новосиб

СообщениеДобавлено: 02 Февраль, 2009 - 08:31    Заголовок сообщения: Ответить с цитатой

_soldat_, а пинги то шли? телнет на 5000 порт что нить отвечал?
_________________
открыть ссылку]
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
_soldat_
Пользователь
Пользователь


Репутация:
Зарегистрирован: 25.11.2008
Сообщения: 16

СообщениеДобавлено: 02 Февраль, 2009 - 11:27    Заголовок сообщения: Ответить с цитатой

Boieng,

Тут в темке читил, что нужно отключить виндовую маршрутизацию... но если по ВПН коннект есть, надо ее обрубать?


Вообщим подключаю ВПН, пингов на 192.168.2.52 нет

telnet o 192.168.2.52 5000
телнет говорит: не удалось открыть подключение к этому узлу на порт 5000

Подключаю удаленный раб стол:
Клиенту не удалось подключится к удаленному компьютеру

Хотя до установки керио Радмин и удаленный раб стол работали отлично.



[02/Feb/2009 17:30:24] [ID] 78353 [Rule] Kerio Win - VPN [Service] PPTP [Connection] GRE 87.251.96.144 -> dns [Duration] 281 sec [Bytes] 1860/1466/3326 [Packets] 29/31/60

[02/Feb/2009 17:32:24] [ID] 78352 [Rule] Kerio Win - VPN [Service] PPTP [Connection] TCP 87.251.96.144:1026 -> dns:1723 [Duration] 402 sec [Bytes] 1060/984/2044 [Packets] 16/16/32
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
maxatc2008
Знаток
Знаток


Репутация:
Зарегистрирован: 11.06.2008
Сообщения: 67

СообщениеДобавлено: 02 Февраль, 2009 - 12:58    Заголовок сообщения: Ответить с цитатой

_soldat_, Вообщим подключаю ВПН, пингов на 192.168.2.52 нет
Данное утверждение соответствует приложенному ТП или ТП уже новое?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
_soldat_
Пользователь
Пользователь


Репутация:
Зарегистрирован: 25.11.2008
Сообщения: 16

СообщениеДобавлено: 03 Февраль, 2009 - 02:21    Заголовок сообщения: Ответить с цитатой

maxatc2008
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
Boieng
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 02.09.2005
Сообщения: 1197
Откуда: Новосиб

СообщениеДобавлено: 03 Февраль, 2009 - 07:26    Заголовок сообщения: Ответить с цитатой

_soldat_, у вас впн сервер поднят на машине с керио или на 2.52? если не на машине с керио надо маппинг включить, можно конечно и в "трафик межсетевого экрана" включить pptp и gre, хотя вряд ли поможет ибо established related никто не отменял, но все же... и включите логгирование на запрещающем правиле - потом можно будет filter.log покурить и посмотреть кто именно отбивает.
_________________
открыть ссылку]
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
_soldat_
Пользователь
Пользователь


Репутация:
Зарегистрирован: 25.11.2008
Сообщения: 16

СообщениеДобавлено: 03 Февраль, 2009 - 08:54    Заголовок сообщения: Ответить с цитатой

Boieng,

ВПН на машине с керио, она же 2.52
192.168.2.52 смотрит в LAN
192.168.3.52 смотрит в инет


Цитата:
и включите логгирование на запрещающем правиле

чтот не понял на каком именно?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
Boieng
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 02.09.2005
Сообщения: 1197
Откуда: Новосиб

СообщениеДобавлено: 03 Февраль, 2009 - 09:01    Заголовок сообщения: Ответить с цитатой

1. логгирование на нижнем правиле на самом
2. а в чем смысл тогда маппинга в правилах RAdmin и Remote Desktop Protocol? имхо они вообще тогда не нужны. в данном случае трафик внутри впн туннеля должен попадлать под правило для локального трафика, хотя опять же я не знаю внесен ли впн адаптер в список доверенных сетей.

_________________
открыть ссылку]
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
_soldat_
Пользователь
Пользователь


Репутация:
Зарегистрирован: 25.11.2008
Сообщения: 16

СообщениеДобавлено: 03 Февраль, 2009 - 09:23    Заголовок сообщения: Ответить с цитатой

Boieng, да похоже перемудрил, сейчас уберу

да и на последнем правиле могу включить только регистрицию пакетов... то?


Проверил, все равно не пингует 2.52
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
Boieng
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 02.09.2005
Сообщения: 1197
Откуда: Новосиб

СообщениеДобавлено: 03 Февраль, 2009 - 09:38    Заголовок сообщения: Ответить с цитатой

ага то.... а что при пинговании в фльтр лог пишется?
_________________
открыть ссылку]
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов Winroute.ru -> Kerio Winroute Firewall Часовой пояс: GMT + 4

На страницу 1, 2  След.
Страница 1 из 2

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы не можете скачивать файлы


ООО "Авсофт"
тел. (495) 987-19-37
email: info@avsoft.ru

Powered by phpBB © phpBB Group
Rambler's Top100