Большой Воронежский Форум
Главная Регистрация Сообщения за день
» Техническая поддержка>Очередной вопрос по KWF 6.5
CodeMaster 09:46 05.04.2009
Значит так, разрисую все как есть, а есть две локалки соединенные Kerio VPN. Схема приблизительно такая (в [] активные устройства):

[Comp1]---LAN1---[Host1+KWF]---Inet---[Acorp LAN420]---LAN3---[Host2+KWF]---LAN2---[Comp2]

Вопрос пока спрошу только один, для определения вектора движения, с остальным потом разберусь. Суть проблемы в том что с Comp1 не могу получить доступ к сетевым ресурсам Comp2, с Host1 доступ к Comp2 есть, хотя в KWF с обеих сторон для локалки в которую объединены и локалка и VPN-туннель все разрешено и разрешены пинги по любым интерфейсам. Также с Comp1 не пингуется внешний IP Acorp LAN420, хотя выход в интернет есть и в модеме включен ответ на входящие пинги. [Ответ]
CodeMaster 08:13 30.04.2009
Ну всёж интересно в чём дело? [Ответ]
ERYO 09:40 30.04.2009

Сообщение от CodeMaster:
Ну всёж интересно в чём дело?

KWF 6.5

почитай отзывы - не самая лучшая версия
то что тебе надо и на пятерке сделаешь [Ответ]
CodeMaster 09:47 30.04.2009

Сообщение от ERYO:
KWF 6.5
почитай отзывы - не самая лучшая версия

Не успеваю читать, версии так быстро меняются ;-)

Сообщение от ERYO:
то что тебе надо и на пятерке сделаешь

Мне 6-ка нужна для другого, проапгрейжу до 6.6, на Host2 установлена 6.6, так вот из второй подсети первую видно нормально. [Ответ]
ERYO 11:16 30.04.2009

Сообщение от CodeMaster:
так вот из второй подсети первую видно нормально.

значит надо ковырять конкретно настройки VPN, имхо [Ответ]
CodeMaster 12:59 30.04.2009

Сообщение от ERYO:
значит надо ковырять конкретно настройки VPN, имхо

Да в KWF по VPN и настроек-то особых нет, меня смущает этот сегмент - "[Acorp LAN420]---LAN3---[Host2+KWF]", по идее порты для входящего VPN проброшены (раз оно работает), но что-то мне кааца, что-то (конкретно PING например) пытается ломится мимо VPN, напрямую :-/ [Ответ]
ERYO 13:28 30.04.2009
все по дефолту стоит для лана?
попробуй создай правила для протоколов на хотст1 куда им ломиться.
именно правила - будет приоритет. [Ответ]
][irurg 00:05 01.05.2009

Сообщение от CodeMaster:
Суть проблемы в том что с Comp1 не могу получить доступ к сетевым ресурсам Comp2, с Host1 доступ к Comp2 есть,

трудно что то советовать не зная пострения, адресации, логики твоей сети. как правило если с фаерволла ты доступ имеешь, а из локалки за фаеромм -нет, нужно смотреть верно ли настроен НАТ и роутинг. вплоть до отслеживания путей хождения пакетов и изучения трассировок [Ответ]
Вверх

Версия для ПК
(c) Большой Воронежский Форум