Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Control » VPN Tunel (Konfiguracia internetoveho rozhrania + ping pocitacov vo vzd. sieti)
  •  
Prelude je nyní offline Prelude

Příspěvky: 7
Odeslat poštu tomuto uživateli
Dobry den,
prosim o radu pri konfiguracii aktivneho VPN tunelu. Mame 2 internetove linky, nastavene na rozlozenie zataze. Ako vytvorit pravidlo, aby sa spojenie vytvorilo vyuzitim konkretneho internetoveho rozhrania (pevna IP zadefinovana ako vzdialene ID na druhej strane)? Vytvoril som pravidlo, kde zdrojom je lokalna siet (resp. firewall) a cielom spominany VPN tunel s prekladom zdrojovej adresy na zadane internetove rozhranie. Neviem, ci je to tak spravne, lebo pravidlo sa neuplatni a spojenie nenadviaze. Pri zakazani druheho internetoveho rozhrania (ktore nesmie byt pouzite), je pripojenie uspesne a tunel sa vytvori.
Druha moja otazka je, ako nastavit odchadzajuce spojenia (napr. ping) na PC vo vzdialenej sieti, aby pri funkcnom VPN tuneli nedoslo k prekladu lokalnej IP adresy na verejnu IP adresu, z ktorej prichadzajuce spojenie vo vzdialenej sieti nie je akceptovane.
Dakujem
  •  
Petr Dobrý (Kerio) je nyní offline Petr Dobrý (Kerio)

Příspěvky: 423

Odeslat poštu tomuto uživateli
Prelude napsal dne St, 17 červen 2015 21:08
Ako vytvorit pravidlo, aby sa spojenie vytvorilo vyuzitim konkretneho internetoveho rozhrania (pevna IP zadefinovana ako vzdialene ID na druhej strane)?


Zdroj: Firewall
Cil: skupina internetova rozhranni
Sluzba:Kerio VPN/IPSec podle toho jaky tunel pouzivate
Akce: Povolit
Preklad NAT: Pouzit zadane vychozi rozhranni

Update: nevsiml jsem si ze pouzivate dve linky. V tom pripade se musi pravidlo nastavit tak jak jsem napsal vyse.

Pokud se nektera z internetovych linek nema pouzivat pro odchozi provoz, tak na ni zakazte load balancing.

Citát:

Druha moja otazka je, ako nastavit odchadzajuce spojenia (napr. ping) na PC vo vzdialenej sieti, aby pri funkcnom VPN tuneli nedoslo k prekladu lokalnej IP adresy na verejnu IP adresu, z ktorej prichadzajuce spojenie vo vzdialenej sieti nie je akceptovane.


Pokud je tunel navazan, tak se uplatni pravidlo pro lokalni komunikaci (zdroj LAN, cil VPN tunel) a k zadnemu prekladu adres nedochazi.

[Aktualizováno: St, 17 červen 2015 22:35]


Technická podpora je na adrese http://support.kerio.cz
  •  
Prelude je nyní offline Prelude

Příspěvky: 7
Odeslat poštu tomuto uživateli
Dakujem za odpoved.
Pravidlo som nastavil, ako ste popisali, no pokial som na druhej internetovej linke nechal povoleny load balancing, spojenie nebolo nadviazane.
Druha internetova linka nema pevnu IP adresu a pouziva sa iba na pristup k internetovym strankam. Napriklad pre sluzby spojene s elektronickou postou mam nastavene pravidlo pre odchadzajuce spojenia s prekladom na internetovu linku s pevnou IP adresou a druha linka sa na tieto sluzby pochopitelne nevyuziva. Nerozumiem tomu, preco to rovnako nefunguje pre sluzbu IPsec, ktora sa pouziva pre vytvorenie VPN tunela.

[Aktualizováno: Čt, 18 červen 2015 22:25]

Předchozí téma: VPN tunel typu LAN-to-LAN nad 3G technologií
Další téma: VIP bez logování se
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: Út bře 28 21:45:27 CEST 2017

Celkový čas potřebný k vygenerování této stránky: 0.01072 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.