Соединения несколько компьютеров через один клиент Kerio VPN?

Question

[SquareTriangle]

На картинке показана примерная картинка работы сети филиала Https://prnt.sc/tcs41n
Есть много(сотни)филиалов.В них есть много компов.Среди них есть главный комп (почти сервер).На главном компьютере установлен Kerio VPN Client и у каждого фиксированный IP адрес.Он позволяет передавать данные с Главного компьютера филиала на сервер(другие внешние подключения вне сети Kerio не работают).Для подключения к удалённым рабочим столам главных компьютеров используется Radmin и системный RDP.Чтобы подключиться к рабочему столу вторичного компа,нужно подключиться к главному компьютеру,затем через RDP в главном компе зайти на вторичный комп.При этом занимаются 2 рабочих стола.

Что и как можно сделать,чтобы можно было подключатся ко удалённым рабочим вторичных компов,минуя рабочий стол главного компа?

Добавить лицензии в Kerio нельзя так как компьютеров очень много.Radmin без IP не соединится.

Есть идея поставить отдельный radmin или схожую программу на главный комп.Подключившись как обычно к главному компу можно уже без RDP управлять компами в филиале.

P/S Это мой первый вопрос на этой площадке)Обычно здесь находил ответы.

Comments

[Saboteur]

VNC?

Answer 1

[Gregory]

https://habr.com/ru/company/big/blog/330450/

Answer 2

[itgood]

ля а не проще настроить маршрутизацию через главный комп

Comments

[SquareTriangle]

В принципе так и работает.Только чтобы попасть на компьютеры которые находятся в сети главного компа,нужно заходить на главный комп и занимать его рабочий стол.Я пока не смог проверить вариант с VNC,но хочется подключатся к главным и вторичным компам так чтобы не занимать рабочий стол,но при этом связь так же доступна через главный комп.Хоят данная схема тоже не очень,если Kerio не может установить связь с сервером,то перезапуск Kerio можно делать только с админ-паролем,а юзерам он никчему.

[itgood]

тебе надо настроить маршрутизацию на главном компе на сеть керио , у тебя какая ос стоить ?

[itgood]

SquareTriangle, route -p add 10.0.0.1 mask 255.255.255.255 138.222.111.111
10.0.0.0 - это сеть керио клиента
138.222.111.111 -шлюз керио
и так на каждом

[SquareTriangle]

itgood, Стоят несколько видов ОС "Win XP, Win 7, Win 10. По поводу маршрутизации у меня вопрос. Если я укажу шлюз Kerio со вторичного на главный как вы написали,то я разве смогу с сервера Кerio(или с компа в сети Kerio) управлять главным и вторичными компами напрямую или так же и останется только управление главным компом а уже через его рабочий стол управлять вторичными?А то по вашему совету не видно ничего чтобы как то обособлять вторичные компы.У них сейчас по факту локальнаяя сеть филиала и внешнего нет IP(поскольку филиалов много,у всех стандартная локалка 192.168.1.0/24.) То что трафик будет уходить со вторичного компа через главный прям сеть Kerio я понял.

[itgood]

у тебя в крерио контроле примерно такое ,
все vpn клиеты попадают в эту сеть и могут между собой общаться и с главным сервером , если ты настроишь маршрутизацию в филиале на vpn комп все компы филиалов смогу общаться , rdp,samba итд...

[itgood]

тебе надо что бы у тебя был сервер-маршрутизатор в филиале что бы всем пе раздавал сеть vpn

[itgood]

ты можешь так сделать чтобы у тебя было 2 сетевые карты
1 карта wan через нее заходит интернет
2 лан уже раздает всем пк нужную сеть

[itgood]

просто чтобы у тебя комп выполнял роль роутера

[itgood]

стоп у тебя нету статического адреса ?

[SquareTriangle]

itgood, Нет.В этом и проблема пока что.У нашей корпоративной сети не было возможности взять для каждого компьютера в филеалал статический адрес.У нас около 400-500 компьютерв.В каждом филиале 3-6 компов.А адресов Kerio только 255.Вычитаем из них около 140 главных компов (филиалов). остаётся около 300 компов и 110 адресов.Делёжкой по по-приоритету заниматься нет смысла.Сейчас из-за пандеми и переезда в новое здание процесс замены Kerio на другой VPN сильно затянулся.А проблемы юзверей никуда не делись(