есть в лок.сети FreePBX , на него я захожу по web ,в лок.сети это я могу сделать, а если с дому по ВПН клиенту подключаюсь, то зайти не могу на FreePBX , пинг идет со шлюза до FreePBX, с FreePBX до шлюза...
Да я так и делаю, если Вы об этом https://yadi.sk/i/gX8guPzYoqQJq , честно сказать, то что сейчас ходит через KerioVPN этого мне и достаточно, буду если что пускать удаленных пользователей через этот офис....
Не могли бы Вы мне подсказать еще в одном деле, есть хост в лок.сети, внутри сети пинг идет, захожу по веб интерфейсу , все хорошо, но если по клиенту VPN подключаюсь , то пинга нет и соответственно в веб интерфейс зайти не могу.Это что то блокирует? Есть другой хост, с такой же конфигой, с ним все в порядке... что с этиим приключилось не пойму
.а правила действуют по томуже принципу как и iptables ? сверху вниз и если есть совпадения то дальше по цепочке не проверяется?...должно так вроде.
Не работает маршрутизация если я с дому с клиента ВПН подключаюсь к серверу, не важно к какому... имею доступ только к локалке того офиса к которому я подключился, и не важно КериоВПН или IPSec , не идет ни там нитам. Кстати,поставив галки, как Вы мне сказали, теперь я могу достучаться и до другой сети.. все норм...ток не через Ipsec
Правила на втором сервере https://yadi.sk/i/gX8guPzYoqQJq
Teracert показывает что сервер находит удаленный шлюз за которым находится адрес назначения, и все, дальше * * * команда Tracert 10.8.0.15 из сети 192.168.1.0
traceroute to 10.8.0.15 (10.8.0.15), 30 hops max, 60 byte packets
1 10.8.0.1 27.293 ms 27.620 ms 27.622 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
Я поправил политики для трафика, убрал все туннели, но мне не понятно, какие адреса дать на сервер VPN , у меня сейчас на одном сеть для VPN 192.168.15.0 а на втором 192.168.16.0, могли бы подробнее написать ip адреса, для VPN
Единственно, догадка такая, система Kerio со стороны одного филиала, проверяет комбинацию для сети 192.168.10.0 и как только есть такая комбинация с другой стороны, то создается туннель, а для других сетей.. такой комбинации нет, и он пишет в логах такие ошибки.
Denis Sh: Тема закрыта.. ХЗ почему заработало... не понимаю.... Пересоздал транк.. установил параметры, те которые уже выставлял раньше, может быть убрал кое какие, не помню и все заработало.
Maksim: Тема закрыта.. ХЗ почему заработало... не понимаю.... Пересоздал транк.. установил параметры, те которые уже выставлял раньше, может быть убрал кое какие, не помню и все заработало.
Rsa97: Тема закрыта.. ХЗ почему заработало... не понимаю.... Пересоздал транк.. установил параметры, те которые уже выставлял раньше, может быть убрал кое какие, не помню и все заработало.
Maksim: Быть такого не может, система новая, неуспел бы наворотить, еще вариант .... править sip.conf, системы то на разных сетях сидят... в локалке я делал так же как и между горадами... но в локалке работает, а во втором случае нет.
Быть такого не может, система новая, неуспел бы наворотить, еще вариант .... править sip.conf, системы то на разных сетях сидят... в локалке я делал так же как и между горадами... но в локалке работает, а во втором случае нет.
1200 стабильно, потерь нет,
1500 -уже есть потеря одного пакета,
2000 несколько потерь пакетов, нестабильно,