Ответы пользователя по тегу Kerio
  • (Керио) Как увидеть LAN компьютер через VPN подключение?

    Jump
    @Jump
    Системный администратор со стажем.
    Не совсем понятно.
    Давайте определимся с терминами-

    • Есть маршрутизация - она определяет куда какому пакету идти, и через какой интерфейс. Именно от нее зависит будет ли доступен IP адрес компьютера по сети, возможен ли между хостами обмен трафиком.
    • Есть трансляция (маппинг) портов - правило файервола которое пересылает пакет пришедший на определенный порт хоста, на IP адрес другого хоста в сети. Для перенаправления разумеется хост на который мы перенаправляем пакет должен быть доступен - либо он находится в том же широковещательном домене, либо до него есть маршрут.



    А у вас получается какая то путаница. Создается впечатление что вы путаете роутинг и маппинг.

    А вообще - сначала делаете роутинг, этим вы обеспечиваете связь между нужными хостами, чтобы между ними корректно ходили пакеты.
    И только после этого можно настраивать маппинг.

    чего не хватает, что бы не бегать до каждой машины и не прописывать route?
    Тут все просто.
    Трафик с каждой машины идет так -
    1. Если целевой хост находится в том же широковещательном домене, то трафик идет прямо туда.
    2. Если на машине явно прописан маршрут до целевого хоста - трафик идет по маршруту.
    3. Во всех остальных случаях трафик идет на default gateway и именно шлюз по умолчанию будет разбираться куда его перенаправить.

    Поэтому если не хотите делать маршруты на каждой машине, значит надо настроить их на шлюзе.
    Ответ написан
    6 комментариев
  • Куда может пропасть SMB?

    Jump
    @Jump
    Системный администратор со стажем.
    В чем может быть проблема? Неужели провайдер блочит порты?
    Вообще это стандартная практика. В смысле блокировки SMB во внутренней сети провайдера.

    Во первых юзеры откроют папочку а соседи смотрят, во вторых разные атаки на SMB вроде недавней.
    Так что - VPN ваше все в данном случае.
    На том же микротике поднимайте.
    Можете даже без шифрования, если оно для вас не актуально.
    Ответ написан
    Комментировать
  • Почему компьютер не получает ip адрес по dhcp?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Да и вообще кроме переполнения пула dhcp, я не знаю причин, по которым он не может выдавать ip адрес.
    Ну зачем же сразу переполнение пула...
    А банальную недоступность DHCP сервера вы не рассматриваете? Проблемы с UDP трафиком, проблемы с широковещательным трафиком в беспроводной сети?
    Ответ написан
    4 комментария
  • Как настроить доступ к нескольким серверам за NAT?

    Jump
    @Jump
    Системный администратор со стажем.
    Никак.
    Прокси поставьте и раскидывайте на нем.
    Ответ написан
    2 комментария