Очередной вопрос по KWF 6.5

CodeMaster · 05.04.2009, 09:46

Значит так, разрисую все как есть, а есть две локалки соединенные Kerio VPN. Схема приблизительно такая (в [] активные устройства):

[Comp1]---LAN1---[Host1+KWF]---Inet---[Acorp LAN420]---LAN3---[Host2+KWF]---LAN2---[Comp2]

Вопрос пока спрошу только один, для определения вектора движения, с остальным потом разберусь. Суть проблемы в том что с Comp1 не могу получить доступ к сетевым ресурсам Comp2, с Host1 доступ к Comp2 есть, хотя в KWF с обеих сторон для локалки в которую объединены и локалка и VPN-туннель все разрешено и разрешены пинги по любым интерфейсам. Также с Comp1 не пингуется внешний IP Acorp LAN420, хотя выход в интернет есть и в модеме включен ответ на входящие пинги.

CodeMaster · 30.04.2009, 08:13

Ну всёж интересно в чём дело?

ERYO · 30.04.2009, 09:40

Цитата:

Сообщение от CodeMaster

Ну всёж интересно в чём дело?

KWF 6.5

почитай отзывы - не самая лучшая версия
то что тебе надо и на пятерке сделаешь

CodeMaster · 30.04.2009, 09:47

Цитата:

Сообщение от ERYO

KWF 6.5
почитай отзывы - не самая лучшая версия

Не успеваю читать, версии так быстро меняются ;-)

Цитата:

Сообщение от ERYO

то что тебе надо и на пятерке сделаешь

Мне 6-ка нужна для другого, проапгрейжу до 6.6, на Host2 установлена 6.6, так вот из второй подсети первую видно нормально.

ERYO · 30.04.2009, 11:16

Цитата:

Сообщение от CodeMaster

так вот из второй подсети первую видно нормально.

значит надо ковырять конкретно настройки VPN, имхо

CodeMaster · 30.04.2009, 12:59

Цитата:

Сообщение от ERYO

значит надо ковырять конкретно настройки VPN, имхо

Да в KWF по VPN и настроек-то особых нет, меня смущает этот сегмент - "[Acorp LAN420]---LAN3---[Host2+KWF]", по идее порты для входящего VPN проброшены (раз оно работает), но что-то мне кааца, что-то (конкретно PING например) пытается ломится мимо VPN, напрямую :-/

ERYO · 30.04.2009, 13:28

все по дефолту стоит для лана?
попробуй создай правила для протоколов на хотст1 куда им ломиться.
именно правила - будет приоритет.

][irurg · 01.05.2009, 00:05

Цитата:

Сообщение от CodeMaster

Суть проблемы в том что с Comp1 не могу получить доступ к сетевым ресурсам Comp2, с Host1 доступ к Comp2 есть,

трудно что то советовать не зная пострения, адресации, логики твоей сети. как правило если с фаерволла ты доступ имеешь, а из локалки за фаеромм -нет, нужно смотреть верно ли настроен НАТ и роутинг. вплоть до отслеживания путей хождения пакетов и изучения трассировок

05.04.2009, 09:46	#1
CodeMaster Форумец Сообщений: 3,043 Регистрация: 16.06.2006 Не в сети	Очередной вопрос по KWF 6.5 Значит так, разрисую все как есть, а есть две локалки соединенные Kerio VPN. Схема приблизительно такая (в [] активные устройства): [Comp1]---LAN1---[Host1+KWF]---Inet---[Acorp LAN420]---LAN3---[Host2+KWF]---LAN2---[Comp2] Вопрос пока спрошу только один, для определения вектора движения, с остальным потом разберусь. Суть проблемы в том что с Comp1 не могу получить доступ к сетевым ресурсам Comp2, с Host1 доступ к Comp2 есть, хотя в KWF с обеих сторон для локалки в которую объединены и локалка и VPN-туннель все разрешено и разрешены пинги по любым интерфейсам. Также с Comp1 не пингуется внешний IP Acorp LAN420, хотя выход в интернет есть и в модеме включен ответ на входящие пинги.

		Большой Воронежский Форум » Компьютеры и все, что с ними связано » » Техническая поддержка
Очередной вопрос по KWF 6.5

30.04.2009, 08:13	#2
CodeMaster Форумец Сообщений: 3,043 Регистрация: 16.06.2006 Не в сети	Ну всёж интересно в чём дело?

30.04.2009, 13:28	#7
ERYO инженеГр Сообщений: 4,008 Регистрация: 17.07.2005 Возраст: 41 Не в сети	все по дефолту стоит для лана? попробуй создай правила для протоколов на хотст1 куда им ломиться. именно правила - будет приоритет.

	Ваши права в разделе
	Вы не можете создавать новые темы Вы не можете отвечать в темах Вы не можете прикреплять вложения Вы не можете редактировать свои сообщения	BB коды Вкл. Смайлы Вкл. [IMG] код Вкл. HTML код Выкл. Правила форума

Как разместить платную(важную.коммерческую) тему - ИНСТРУКЦИЯ ЗДЕСЬ!