Цитата:
Сообщение от gene
вот накрутили на ровном месте... КВФ - полноценный маршрутизатор, к чему все навороты, когда это все заложено дефолтно и рулится не чета винде?
|
Надеюсь, что это так, хотя с кандычка и не удалось ;-) попробуем разложить по полочкам
Цитата:
Сообщение от gene
что шлюз в домашнем квф для туннеля определен.
|
Что есть шлюз, пользовательские маршруты? И что дам должно быть задано, офисная сеть?
Цитата:
Сообщение от gene
Оптимистично предполагаем, что в офисе днс настроен корректно и виден из подсети впн-туннеля.
|
Машина с КВФ в офисе из дома пингуется.
Цитата:
Сообщение от gene
и крайне желательно (но не обязательно), чтобы днс-сервер офиса обслуживал в том числе локалку домашнего впн впрямую и вобратную.
|
А как это настроить?
Цитата:
Сообщение от gene
В настройках домашнего керио на данном туннеле (их может быть много разных) указываем днс-сервером локальные адреса офисного днс.
|
В свойствах туннеля нет настроек ДНС, они есть только в свойствах ВПН-сервера
Цитата:
Сообщение от gene
Этого можно и не делать, если офисный квф разрешает трансляцицю в инет всех сервисов (ДНС по крайней мере).
|
Т.е. Туннель-Интернет-ДНС-Пермит или Файрвол-Интернет-ДНС-Пермит?
Цитата:
Сообщение от gene
Правила керио не забываем настроить для работы туннеля и локалки из-под него, используя нат для нужных сервисов или эни-сервисов на наш туннель.
|
Это в офисе, разрешить из туннеля выход в нэт для нужных сервисов?
Цитата:
Сообщение от gene
Первым - правило для кериоВПН,
|
Какое? Для связи серверов по 4090?
Цитата:
Сообщение от gene
потом для локалки типа локаль-эни-эни-пермит-нат на туннель
|
Локаль-Туннель-Эни-Пермит-НАТ так что-ли или что значит "на туннель"?
Цитата:
Сообщение от gene
или на адрес офисного шлюза, если версия квф свежая.
|
Локаль-IP офиса-Эни-Пермит-НАТ?
Цитата:
Сообщение от gene
в офисе устанавливаем правила доступа в инет как обычно для источника наш туннель.
|
В правило Локаль-Интернет-Сервисы-Пермит-НАТ к Локали добавить Туннель?