Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Control » problém s DNS + VPN Klient (stejné počítače 2 různá chování při připojením VPN klientovi)
  •  
marian

Příspěvky: 225
Odeslat poštu tomuto uživateli
Dobrý den,

o víkend se mi začala dít divná věc u některých laptopů (všechny jsou stejné Delly s Win7). Nakreslil jsem jednoduché schéma.

http://img818.imageshack.us/img818/708/ssiwq.png

U některých laptopů se uživatelé zničeho nic nemohou dostat na poštovní server, pokud je VPN klient připojen. Při pingu na adresu poštovního serveru (mailserver) se totiž počítač začne dotazovat nikoliv DNS serveru připojení do internetu (např. 3G připojení, místní Wifi a pod.), ale ptá se VPN serveru a ten mu vrátí adresu poštovní serveru, kterou má poštovní server v LAN a která je dostupná, jen pokud je laptop fyzicky v LAN (testoval jsem to spuštěním příkazu nslookup). Stačí VPN klienta odpojit a na poštovní server se v pohodě dostanou. Děje se tak, ale jen u pár laptopů, u ostatních už leta vše funguje bez problémů.

Nic jsem na Kerio Controlu neměnil a ani na stanicích se nic neměnilo. Nemáte někdo tušení kde bych mohl hledat chybu?

Zkusil jsem zapnout Kerio Control v debug logu, DNS messages a při pingu na mailserver se objeví toto:
[27/Jun/2012 13:19:22] {dns} DnsResolver: address 192.168.178.5 resolved from host file as mailserver.cz
[27/Jun/2012 13:19:22] {dns} Reply from 8.8.8.8:53 id 23612.
[27/Jun/2012 13:19:22] {dns} Got answer from 8.8.8.8, id=23612
[27/Jun/2012 13:19:22] {dns} Host not found
  •  
Jan Jezek (Kerio) je nyní offline Jan Jezek (Kerio)

Příspěvky: 41
Odeslat poštu tomuto uživateli
Od verze 7.3.1 došlo k sjednocení chování VPN klienta mezi platformami tak, že je vždy preferován DNS server ve VPN. Toto chování je možno změnit (máte-li Control 7.3.1 nebo novější) v soboru winroute.cfg položkou PreferServerDNS.

Doporučil bych však spíše zpřístupnit vnitřní adresu Vašeho mail serveru VPN klientům.

Jan Ježek
Product Development Manager - Kerio Control
Kerio Technologies
  •  
marian

Příspěvky: 225
Odeslat poštu tomuto uživateli
V DNS nastavení Controlu mam v Lokální DNS databáze, v tabulce jmen počítačů "192.168.178.5 mailserver.cz", bohužel si VPN klienti na tuhle IP adresu ani nepingnou, přestože na ostatní ano a to se přiznám nevím proč, resp. jen tuším.
  •  
Jan Jezek (Kerio) je nyní offline Jan Jezek (Kerio)

Příspěvky: 41
Odeslat poštu tomuto uživateli
marian napsal dne Čt, 28 červen 2012 09:32
...a to se přiznám nevím proč, resp. jen tuším.


Potřebujete na mail serveru přidat route na síť/maska rozsahu VPN serveru a jako gateway dát vnitřní adresu Controlu.

Jan Ježek
Product Development Manager - Kerio Control
Kerio Technologies
  •  
marian

Příspěvky: 225
Odeslat poštu tomuto uživateli
Tušil jsem, že to bude problém v routování, ale nevěděl jsem, jak to napravit. příkaz "route add -net 172.26.159.0 netmask 255.255.255.0 gw 192.168.178.1", zdá se, problém vyřešil. DÍKY MOC ZA RYCHLOU POMOC!

Zkusil jsem i změnit nastavení PreferServerDNS v /opt/kerio/winroute/winroute.cfg a to také pomohlo.
(Jde nějak restartovat pouze Kerio Control Engine bez nutnosti restartovat celou appliance?)

[Aktualizováno: Čt, 28 červen 2012 10:38]

Předchozí téma: Inspekční modul
Další téma: Povolení portu 25 pouze z konkrétní IP
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: Ne pro 17 10:50:43 CET 2017

Celkový čas potřebný k vygenerování této stránky: 1.21828 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.