Как правильно настроить Kerio Vpn?

Question

[metroom]

Ситуация следующая.
Сущеcтвуют два офиса, в основном стоят 2 сервера 192.168.0.2 и 192.168.0.3. Первый сервер является основным, на котором и установлен Kerio Control. Для VPN задана подсеть 192.168.7.*
При подключении клиента, он видит основной сервер и шары на нем, пингует его по имени, но IP отображает 192.168.7.2, второй пингуется по имени как 192.168.0.3 и доступа к нему нет.
Вопрос, куда копать, что-то не так с Керио или ДНС сервер чудит?

Comments

[Valentin Barbolin]

но IP отображает 192.168.7.2, второй пингуется по имени как 192.168.0.3 и доступа к нему нет.

Можно этот момент подробнее описать? Где-какой-куда-чего-отображается...

[metroom]

Valentin Barbolin, Запускаю из второго офиса VPN, попадаю в сеть 192.168.7*
Серверам присвоены имена ДНС:
192.168.0.2 - server
192.168.0.3 - 1сserver
По этим IP адресам пинга нет вообще, если запускать пинг по именам серверов, то server показывается с адресом 192.168.7.2, а 1сserver - не меняет IP и отображается как 192.168.0.3 и пинг до него не идет, ни по имени, ни по адресу.
При этом на шары server попасть могу, кроме него и камер наблюдения в локалке ничего не вижу, ни принтеров, ни клиентских машин, ни второго сервера.

[Dimonchik]

Valentin Barbolin, товарисч интересуется чего это Самба немаршрутизируема ))))

[Valentin Barbolin]

metroom,

Серверам присвоены имена ДНС

Где они присвоены? На самом сервере? Тогда это все прекрасно работает в одной сети (L2), то теперь тебе понадобился VPN соответственно клиент и сервер оказались в разных L2 сетях и это уже называется L3, а механизмы netbios или mDNS который ранее использовались что бы клиент мог подключаться по имени server не работают через L3 сеть, в таком случае необходимо использовать DNS сервер который будет хранить нужные тебе записи (server, 1c server). В конце концов никто не мешает использовать IP адреса вместо имен.

Ряд ошибок которые могу быть.
1) Не стоит использовать имена без домена типа server, пока ПК в одной L2 сети и одной рабочей группе - это худо бедно работает.
2) Не понятно кто выступает DNS сервером для "попадаю в сеть 192.168.7*"

Как правильно.
1) Надо на DHCP указать домен для локальной сети, например local или nw.local
2) Необходимо в DNS прописать имена для серверов, соответственно server.local или server.nw.local.
3) Необходимо что бы клиент VPN получал в качестве DNS сервер в котором есть эти записи (server.local)

Answer 1

[oldsadraven]

Ваш Kerio Control - это маршрутизатор.
То, что по ping он отдаёт свой адрес VPN-интерфейса - это нормально и правильно.
Сам он знает, что 1cserver - это 192.168.0.3, и сообщает вам об этом в попытке пропинговать этот адрес.
А для решения проблемы доступа нужно Kerio Control указать, что сеть VPN - доверенная, и разрешить прохождение трафика (всего или частично - на ваше усмотрение) в настройках firewall.
С DNS сложнее, но и это решаемо. Если сеть большая, и есть AD или аналог, то лучше пользоваться нормальным DNS, а в Kerio указать основной префикс домена для доступа по коротким именам.

Answer 2

[Dimonchik]

вот такая она Винда
и никаким попаданием в знакомые буквы типа "Kerio", "DNS" это не вылечить, только пониманием маршрутизации

ну - Самбу маршрутизировать я не знаю как (может, уже и можно), а с пингом все проще - надо посмотреть настройки файрволла / VPN клиента и всего такого, что-то,а Пинг ходит между сетями аки водичка, если, конечно, разрешено