Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Control » 3-way handshake not completed
  •  
Viki je nyní offline Viki

Příspěvky: 89
Odeslat poštu tomuto uživateli
aha,rozumim tomu spravne,ze ten router to pri ceste zpatky hodi primo do toho subnetu mimo kerio?
je tam ZyWall USG,tak co mu dat routu,ze kdyz jde do subnetu 192.168.1.0,tak ze next hop bude na kerio?

[Aktualizováno: Út, 04 prosinec 2012 23:33]

  •  
Petr Dobrý je nyní offline Petr Dobrý

Příspěvky: 427

Odeslat poštu tomuto uživateli
No, vzhledem k tomu ze jiz v subnetu 192.168.1.0 jeden lokalni interface ma, tak pridani jakekoliv routy do toho samyho subnetu bude naprosto k nicemu.
  •  
Petr Dobrý je nyní offline Petr Dobrý

Příspěvky: 427

Odeslat poštu tomuto uživateli
Pomohlo by kdyby Control na spojeni z 192.168.1.0 do 192.168.126.0 delal SNAT (tj, aby se jako zdroj vzdy davala adresa Controlu). Pak i pakety zpatky pujdou spravnou cestou pres Control. Ale je to zbytecny NAT, takze to spis vic problemu prinese nez vyresi.
  •  
Viki je nyní offline Viki

Příspěvky: 89
Odeslat poštu tomuto uživateli
V tom pripade bude asi fakt cesta nejmensiho odporu s vypnutym 3way...
Nahodou nejake novinky o IPSec podpore nejsou,ze?
  •  
Petr Dobrý je nyní offline Petr Dobrý

Příspěvky: 427

Odeslat poštu tomuto uživateli
Pracuje se na tom. Vic ted rict nemuzu Smile
  •  
Viki je nyní offline Viki

Příspěvky: 89
Odeslat poštu tomuto uživateli
Jeste neco me napadlo...budto to rozseknout maskou site,nebo,jelikoz control bezi jako vitrual,pridat jeste jednu sitacku,treba jako 192.168.2.0 a wan toho zywallu dat do tohohle subnetu,pak uz by se to routovat muselo...
  •  
Viki je nyní offline Viki

Příspěvky: 89
Odeslat poštu tomuto uživateli
Tak ze jsem to vyzkousel, jeste jedna sitovka na Controlu, s IP 192.168.2.1, ZyWall dostal 192.168.2.2 na WANu a v keriu jsem upravil routu do 192.168.126.0 - Sitovka v subnetu 192.168.2.0 gateway 192.168.2.2 ...a zapnul handshake...
Vsechno funguje...

Diky moc za nakopnuti...

[Aktualizováno: St, 05 prosinec 2012 10:36]

  •  
Petr Dobrý je nyní offline Petr Dobrý

Příspěvky: 427

Odeslat poštu tomuto uživateli
Ano, routovat pres jiny IP mezisegment me napadlo taky, ale vzhledem k tomu ze to vyzaduje dalsi sitovku, tak jsem to ani nenavrhoval.
  •  
Viki je nyní offline Viki

Příspěvky: 89
Odeslat poštu tomuto uživateli
Sitovka je virtualni a fyzicky vsechno bezi na jednom interfacu, stejne tak jako zywall, wan i lan jsou to jednoho switche spolecne z LANem puvodnim...Smile
Předchozí téma: Upgrade Kerio Control na platformu Windows Server 2012
Další téma: Automatické ověřování uživatelů pomocí NTLM
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: Ne říj 22 10:13:07 CEST 2017

Celkový čas potřebný k vygenerování této stránky: 0.00392 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.