faq обучение настройка
Текущее время: Ср июл 02, 2025 02:44

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 16 ]  На страницу 1, 2  След.
Автор Сообщение
СообщениеДобавлено: Пн ноя 16, 2009 11:26 
Не в сети

Зарегистрирован: Пн ноя 16, 2009 11:03
Сообщений: 17
Настроен сервер Kerio VPN в центральном офисе, он работает из любого места, проверено. Требуется настроить оборудование (в двух других офисах, провайдер один и тот же, отказывается помочь, говорит что UDP трафик они не блокируют) в первом офисе стоит DI-604, во втором DIR-100 что бы он пропускал VPN по порту 4090 наружу. VPN осуществляю через Kerio VPN Clien. При запуске вбиваю все данные, он получает сертификат,
Изображение
я соглашаюсь, а после выходит ошибка:
Изображение
Прошивка стоит последняя (20080718_604_704_707_V3.21b07RU.BIN)
Прикладываю скрины
Изображение
Изображение
Изображение
и логии
Код:
Active sessions displays the current status of NAT active sessions on the DI-604.
Internal
Prot.
External
NAT
Time-out

192.168.1.196:49741   TCP   64.12.165.68:443   59367   3589
192.168.1.196:49743   TCP   64.12.165.68:443   59369   3589
192.168.1.196:62367   UDP   10.0.0.2:53   59443   4
192.168.1.196:49309   UDP   10.0.0.2:53   59447   6
192.168.1.196:60527   UDP   10.0.0.2:53   59453   6
192.168.1.196:59373   UDP   10.0.0.2:53   59463   7
192.168.1.196:64801   UDP   10.0.0.2:53   59467   7
192.168.1.196:57203   UDP   10.0.0.2:53   59471   7
192.168.1.196:59613   UDP   10.0.0.2:53   59475   7
192.168.1.196:59280   UDP   10.0.0.2:53   59477   7
192.168.1.196:58607   UDP   10.0.0.2:53   59487   7
192.168.1.196:51540   UDP   10.0.0.2:53   59495   7
192.168.1.196:50670   UDP   10.0.0.2:53   59497   7
192.168.1.196:59333   UDP   10.0.0.2:53   59509   8
192.168.1.101:1190   UDP   94.79.52.133:4090   59519   36
192.168.1.196:58296   UDP   10.0.0.2:53   59525   54
192.168.1.167:54218   UDP   10.0.0.2:53   59531   66
192.168.1.167:61071   UDP   10.0.0.2:53   59535   68
192.168.1.196:62360   UDP   10.0.0.2:53   59537   69
192.168.1.101:1194   UDP   94.79.52.133:4090   59543   79

View Log displays the activities occurring on the DI-604. Click on Log Settings for advance features.
Page 1/1
________________________________________
WAN Type: Static IP Address ( V3.21b07RU )
Display time: Monday November 16, 2009 10:55:21
Monday November 16, 2009 10:35:19 Syn time: Mon Nov 16 10:35:19 2009
Monday November 16, 2009 10:40:05 Unrecognized attempt blocked from 94.240.207.12:14409 to 10.1.253.238 TCP:445
Monday November 16, 2009 10:40:05 Unrecognized attempt blocked from 94.240.207.12:14410 to 10.1.253.238 TCP:445
Monday November 16, 2009 10:47:03 Unrecognized attempt blocked from 94.79.35.94:53269 to 10.1.253.238 TCP:445
Monday November 16, 2009 10:47:06 Unrecognized attempt blocked from 94.79.35.94:53269 to 10.1.253.238 TCP:445
Monday November 16, 2009 10:47:56 Unrecognized attempt blocked from 190.2.29.193:1043 to 10.1.253.238 UDP:1434
Monday November 16, 2009 10:54:15 Unrecognized attempt blocked from 94.79.18.238:6009 to 10.1.253.238 TCP:445
Monday November 16, 2009 10:54:18 Unrecognized attempt blocked from 94.79.18.238:6009 to 10.1.253.238 TCP:445
[/img]


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн ноя 16, 2009 13:23 
Не в сети

Зарегистрирован: Пн ноя 16, 2009 11:03
Сообщений: 17
форум читал, много пробовал, но видно чего-то не понимаю
сказали надо его поставить в режим моста, где это делать?
Помогите :!:


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 17, 2009 13:22 
Не в сети

Зарегистрирован: Пн ноя 16, 2009 11:03
Сообщений: 17
Брэндмауэр выключен, Каспер тоже. Попробовал подключиться через стандартный виндузовый VPN он выдает ошибку 800 не найден VPN сервер, и наверно правильно говорит, т.к. KERIO сервер то настроен на порт 4090, а стандартный ломиться (мне кажется) по 1723. Сменить у керио порт, это конечно идея имеет право на жизнь, но люди уже работают с керио клиентами. Подскажите как сменить порт в стандартном впн или мне надо в разделе "Virtual Server"(может в другом разделе) проставить связь 1723-4090
ниже лог брендмауера(повторы вырезаны)
Код:
2009-11-17 12:55:59 OPEN TCP 192.168.1.101 94.79.52.133 3283 1723 - - - - - - - - -
2009-11-17 12:56:00 CLOSE TCP 192.168.1.101 94.79.52.133 3283 1723 - - - - - - - - -
2009-11-17 12:56:13 DROP UDP 192.168.1.196 192.168.1.255 137 137 78 - - - - - - - RECEIVE
2009-11-17 12:56:14 OPEN TCP 192.168.1.101 74.73.41.121 3274 5938 - - - - - - - - -
2009-11-17 12:56:14 DROP UDP 192.168.1.196 192.168.1.255 137 137 78 - - - - - - - RECEIVE
2009-11-17 12:57:07 DROP UDP 192.168.1.190 192.168.1.255 138 138 233 - - - - - - - RECEIVE
2009-11-17 12:57:19 OPEN TCP 192.168.1.101 94.79.52.133 3284 1723 - - - - - - - - -
2009-11-17 12:57:13 DROP UDP 192.168.1.196 192.168.1.255 137 137 78 - - - - - - - RECEIVE
2009-11-17 12:57:20 CLOSE TCP 192.168.1.101 94.79.52.133 3284 1723 - - - - - - - - -
2009-11-17 12:57:20 DROP UDP 192.168.1.196 192.168.1.255 137 137 78 - - - - - - - RECEIVE
2009-11-17 12:57:21 DROP UDP 192.168.1.160 255.255.255.255 68 67 328 - - - - - - - RECEIVE
2009-11-17 12:57:22 DROP UDP 192.168.1.196 192.168.1.255 137 137 78 - - - - - - - RECEIVE
2009-11-17 12:57:24 DROP UDP 192.168.1.160 255.255.255.255 68 67 328 - - - - - - - RECEIVE
2009-11-17 12:57:33 DROP UDP 192.168.1.160 192.168.1.255 137 137 78 - - - - - - - RECEIVE
2009-11-17 12:58:12 DROP UDP 0.0.0.0 255.255.255.255 68 67 328 - - - - - - - RECEIVE
2009-11-17 12:58:13 DROP UDP 192.168.1.196 192.168.1.255 137 137 78 - - - - - - - RECEIVE
2009-11-17 12:58:18 OPEN UDP 192.168.1.101 10.0.0.2 53941 53 - - - - - - - - -
2009-11-17 12:58:17 DROP UDP 192.168.1.196 192.168.1.255 137 137 78 - - - - - - - RECEIVE


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 17, 2009 16:30 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт фев 14, 2006 15:13
Сообщений: 4841
Откуда: D-Link Москва
В настройках роутеров необходимо пробросить используемые порты. Режима VPN pass throught недостаточно, поскольку VPN сервер находится в локальной сети за роутером, и роутер отбрасывает внешнюю попытку установить соединение.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 18, 2009 12:05 
Не в сети

Зарегистрирован: Пн ноя 16, 2009 11:03
Сообщений: 17
Если я все правильно понял, то сделал следующее Advanced-Virtual Server добавил запись: порт 4090 и поставил IP роутера
Изображение
Соответственно во вкладке Firewall появилась запись
Изображение
Результат остался тот же. Я все правильно сделал?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 18, 2009 13:30 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Попробуйте использовать функцию DMZ по видимому вы не открываете все необходимые порты.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 18, 2009 14:48 
Не в сети

Зарегистрирован: Пн ноя 16, 2009 11:03
Сообщений: 17
добавил IP машины в DMZ, результат нулевой. В Virtual Server чей айпишник надо ставить роутера или компьютера? :( ЧТО ДЕЛАТЬ?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 18, 2009 14:52 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт фев 14, 2006 15:13
Сообщений: 4841
Откуда: D-Link Москва
В Virtual Server нужно прописывать IP компьютера.
Но одновременно использовать DMZ и Virtual Server нельзя. Для проверки работоспособности в DMZ нужно отключить все правила в Virtual Server.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 18, 2009 15:39 
Не в сети

Зарегистрирован: Пн ноя 16, 2009 11:03
Сообщений: 17
Добавил айпи компа в DMZ, в Virtual Server убрал все активные правила, результат тот же. На DIR-100 тоже самое пробую, тоже ничего не помогает. Скрины с dir-100:
Изображение
Изображение
Изображение
Изображение


Последний раз редактировалось moha_ivan@mail.ru Ср ноя 18, 2009 16:11, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 18, 2009 15:56 
Не в сети

Зарегистрирован: Ср окт 31, 2007 14:24
Сообщений: 2161
Откуда: Калининград
Что то не увидел скрина с dmz, только сетевые настройки самого роутера. В dmz нужно прописывать ip того компа, на котором поднят vpn сервер.

_________________
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 18, 2009 16:08 
Не в сети

Зарегистрирован: Пн ноя 16, 2009 11:03
Сообщений: 17
изменил скрины


Последний раз редактировалось moha_ivan@mail.ru Ср ноя 18, 2009 16:19, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 18, 2009 16:18 
Не в сети

Зарегистрирован: Пн ноя 16, 2009 11:03
Сообщений: 17
noxcha писал(а):
Что то не увидел скрина с dmz, только сетевые настройки самого роутера. В dmz нужно прописывать ip того компа, на котором поднят vpn сервер.

VPN сервер поднят в другой сети 94.79.52.133, поэтому в DMZ я указываю айпи того копма с которого хочу подключиться vpn клиентом к серверу.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт ноя 20, 2009 11:23 
Не в сети

Зарегистрирован: Пн ноя 16, 2009 11:03
Сообщений: 17
:!: Проблему решить не могу! Прошу помощи! :idea: готов заплатить за услугу


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт ноя 20, 2009 14:26 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт фев 14, 2006 15:13
Сообщений: 4841
Откуда: D-Link Москва
Попробуйте подключиться к Kerio VPN с помощью Kerio клиента, но минуя роутер (DI-604 или DIR-100). Т.е. в целях эксперимента один из компьютеров необходимо подключить к сети провайдера напрямую.
После этого будет ясно в чем заключается проблема - в настройке маршрутизатора, или в компьютере (провайдере).


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт ноя 20, 2009 18:33 
Не в сети

Зарегистрирован: Ср окт 31, 2007 14:24
Сообщений: 2161
Откуда: Калининград
Для исходящего подключени vpn порты открывать не надо, проблему нужно искать там, где стоит vpn сервер.

У меня несколько серверов с vpn все стоят за оборудованием dlink и проблем у меня с подключением нет, хотя порты на моем роутере я вовсе не открывал.

_________________
Изображение


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 16 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 292


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB