В помощь ИТ специалисту 

Kerio VPN Client + MS ISA Server

Вопросы связанные с установкой и использованием межсетевых экранов (Firewall) и прокси серверов(Proxy) в сети организации.

Модератор: Модераторы

Ответить
UncleFather
Новый участник
Сообщения: 4
Зарегистрирован: 18 янв 2006, 10:38

Сообщение UncleFather » 18 янв 2006, 10:43

Как настроить такую связку?
У меня стоит MS ISA Server 2000. Надо подключиться из моей локальной сети к удаленной сети, где установлен Kerio Winroute Firewall c VPN. Подключаться возможно только по Kerio VPN Client. Как настроить ISA Server?
Вернуться к началу
GifteD
Администратор
Аватара пользователя
Сообщения: 2875
Зарегистрирован: 05 янв 2004, 17:21
Откуда: Москва

Сообщение GifteD » 20 янв 2006, 12:10

UncleFather
Цитата
Kerio VPN Client
[/quote]
:angry:
Открой порт для этого клиента. Как совет, поднять в удаленной сети RRAS и VPN Server и пропускать нормальный трафик по PPTP или IPSEC.
Kerio VPN -imho не лучший вариант
Вернуться к началу
UncleFather
Новый участник
Сообщения: 4
Зарегистрирован: 18 янв 2006, 10:38

Сообщение UncleFather » 20 янв 2006, 13:24

Не все так просто...
MS ISA Firewall Client не дружит с Kerio VPN Client. А именно - при установлении соединения с VPN сервером комп грохается в синий экран и перегружается. Причем тестировал на нескольких компах. Если MS ISA Firewall Client установлен - то в синий экран, если нет - то MS ISA Server не пропускает пакеты.... Хоть и открывал порты и TCP и UDP и вообще все открывал - не коннектится.
Вернуться к началу
Cat
Новый участник
Сообщения: 46
Зарегистрирован: 23 ноя 2004, 16:25

Сообщение Cat » 23 янв 2006, 15:45

Цитата
сервером комп грохается в синий экран и перегружается
[/quote]

:blink: М-да.
На сколько помню у Kerio вообще своя реализация VPN? т.е. там даже порты другие.

Попробуй просто на Kerio создать правило для PPTP и LT2P {Any}-{Anyware}
и поднять RRAS сервер на машине с ним.
И пользоваться только windows клиентами.
Вернуться к началу
UncleFather
Новый участник
Сообщения: 4
Зарегистрирован: 18 янв 2006, 10:38

Сообщение UncleFather » 24 янв 2006, 09:27

Такой вариант неприемлем. Админ той удаленной сети требует только керио VPN.
Вернуться к началу
GifteD
Администратор
Аватара пользователя
Сообщения: 2875
Зарегистрирован: 05 янв 2004, 17:21
Откуда: Москва

Сообщение GifteD » 25 янв 2006, 14:28

UncleFather
Ну чтож... Какой порт использует "vpn" керио? Открывай для него все.
Вернуться к началу
UncleFather
Новый участник
Сообщения: 4
Зарегистрирован: 18 янв 2006, 10:38

Сообщение UncleFather » 26 янв 2006, 08:28

Не все так просто... Керио VPN client не дружит с MS Firewall Client - при коннекте Керио VPN client -а комп грохается в синий экран...
Так как настроить ISA сервер чтоб Керио VPN client коннектился не через MS Firewall Client а напрямую? А лучше бы сдружить эти 2 клиента - тогда все было бы паросто шоколадно))
Вернуться к началу
biruk
Активный пользователь
Сообщения: 1134
Зарегистрирован: 19 июл 2004, 11:30
Откуда: Москва

Сообщение biruk » 26 янв 2006, 12:44

понятия не имею что такое керио и isa, но общие сообоажения такие:

- vpn сейчас это либо ipsec либо pptp, остальное - экзотика.
- раз стоит isa значит используется nat
- раз есть nat, надо упаковывать ipsec в udp (nat traversal)
- ipsec это протоколы номер 50(esp) и 51(ah). а начальная фаза udp/500 и udp /4500
- pptp использует протокол 47(gre) и tpc/1723

значит это и надо разрешить на isa.
Trust me - i know what i’m doing © Sledge Hummer
Вернуться к началу
Daiver
Новый участник
Сообщения: 2
Зарегистрирован: 10 фев 2006, 11:44

Сообщение Daiver » 10 фев 2006, 11:50

Такая же проблема :unsure: Подключился к локальной сетке, меня ввели в домен и поставили MS Firewall Client . При включение Kerio VPN синий экран.
Вернуться к началу
Ответить

Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 14

Список форумов
Удалить cookies конференции