Соединения несколько компьютеров через один клиент Kerio VPN?
На картинке показана примерная картинка работы сети филиала Https://prnt.sc/tcs41n
Есть много(сотни)филиалов.В них есть много компов.Среди них есть главный комп (почти сервер).На главном компьютере установлен Kerio VPN Client и у каждого фиксированный IP адрес.Он позволяет передавать данные с Главного компьютера филиала на сервер(другие внешние подключения вне сети Kerio не работают).Для подключения к удалённым рабочим столам главных компьютеров используется Radmin и системный RDP.Чтобы подключиться к рабочему столу вторичного компа,нужно подключиться к главному компьютеру,затем через RDP в главном компе зайти на вторичный комп.При этом занимаются 2 рабочих стола.
Что и как можно сделать,чтобы можно было подключатся ко удалённым рабочим вторичных компов,минуя рабочий стол главного компа?
Добавить лицензии в Kerio нельзя так как компьютеров очень много.Radmin без IP не соединится.
Есть идея поставить отдельный radmin или схожую программу на главный комп.Подключившись как обычно к главному компу можно уже без RDP управлять компами в филиале.
P/S Это мой первый вопрос на этой площадке)Обычно здесь находил ответы.
В принципе так и работает.Только чтобы попасть на компьютеры которые находятся в сети главного компа,нужно заходить на главный комп и занимать его рабочий стол.Я пока не смог проверить вариант с VNC,но хочется подключатся к главным и вторичным компам так чтобы не занимать рабочий стол,но при этом связь так же доступна через главный комп.Хоят данная схема тоже не очень,если Kerio не может установить связь с сервером,то перезапуск Kerio можно делать только с админ-паролем,а юзерам он никчему.
SquareTriangle, route -p add 10.0.0.1 mask 255.255.255.255 138.222.111.111
10.0.0.0 - это сеть керио клиента
138.222.111.111 -шлюз керио
и так на каждом
itgood, Стоят несколько видов ОС "Win XP, Win 7, Win 10. По поводу маршрутизации у меня вопрос. Если я укажу шлюз Kerio со вторичного на главный как вы написали,то я разве смогу с сервера Кerio(или с компа в сети Kerio) управлять главным и вторичными компами напрямую или так же и останется только управление главным компом а уже через его рабочий стол управлять вторичными?А то по вашему совету не видно ничего чтобы как то обособлять вторичные компы.У них сейчас по факту локальнаяя сеть филиала и внешнего нет IP(поскольку филиалов много,у всех стандартная локалка 192.168.1.0/24.) То что трафик будет уходить со вторичного компа через главный прям сеть Kerio я понял.
у тебя в крерио контроле примерно такое ,
все vpn клиеты попадают в эту сеть и могут между собой общаться и с главным сервером , если ты настроишь маршрутизацию в филиале на vpn комп все компы филиалов смогу общаться , rdp,samba итд...
itgood, Нет.В этом и проблема пока что.У нашей корпоративной сети не было возможности взять для каждого компьютера в филеалал статический адрес.У нас около 400-500 компьютерв.В каждом филиале 3-6 компов.А адресов Kerio только 255.Вычитаем из них около 140 главных компов (филиалов). остаётся около 300 компов и 110 адресов.Делёжкой по по-приоритету заниматься нет смысла.Сейчас из-за пандеми и переезда в новое здание процесс замены Kerio на другой VPN сильно затянулся.А проблемы юзверей никуда не делись(
