Решение Проблем С Подключением К Kerio Winroute Firewall Через Vpn Client
Проблема
Пользователи не могут подключиться к WinRoute, используя VPN Client.
Решение
Для правильной работы VPN клиента необходимо выполнить несколько шагов:
1. VPN Server интерфейс WinRoute Administration Console должен быть включен. Эту настройку можно найти в Configuration/Interfaces. Если он не включен, выберите устройство и нажмите Edit. Затем установите флажок Разрешить VPN Server.
2. VPN Server интерфейс должен быть настроен так, чтобы назначить надлежащий диапазон IP-адресов для клиентов. Это устанавливается путем выбора устройства, нажав Edit, а затем добавить диапазон и маску для IP-адресов назначения. Этот диапазон должен быть классом частных IP-адресов (например. 10.0.1.0) и не должен быть диапазоном, который уже используется в сети.
3. DHCP Server в WinRoute должен быть включен. DHCP Server назначает IP-адреса VPN клиентам. Чтобы включить DHCP Server, перейдите в Configuration/DHCPServer и установите флажок Enable DHCPServer.
4. Должны быть созданы правила traffic policy, которые разрешат трафик VPN Client’а через firewall. Это правило должно выглядеть так:
* Source: Any (or specific IP addresses you wish to allow)
* Destination: Firewall
* Service: Kerio VPN
* Action: Permit
5. Другое правило traffic policy должно быть создано для разрешения трафика от конечных клиентов к источникам, которые вы разрешите. Это правило должно выглядеть следующим образом:
* Source: VPN Clients
* Destination: LAN (or specific IPs/hosts)
* Service: Any (or specific services)
* Action: Permit
Примечание: В дополнение к этим настройкам, TCP и UDP трафик должен быть разрешен с клиентского компьютера на сервер WinRoute. Это может быть проблемой, если существуют другие брандмауэры между клиентом и WinRoute. Мы рекомендуем отключить персональные брандмауэры на клиентской машине.
Тестирование
Если настройки верны, вы сможете подключиться через VPN-клиент. Если вы не можете, пожалуйста, включите VPN logging на WinRoute:
1. Выберите debug в разделе log в консоли администрирования.
2. Щелкните правой кнопкой мыши внутри окна отладочного журнала. Выберите Messages.
3. Проверьте все опции в рамках группы VPN.
После того, как вы все это сделали, предоставьте запрос в службу технической поддержки Kerio.
Источник: http://www.sbsi.ru/content/view/180/134/
(RusArticles SC #756766)
Этот графический редактор с каждым годом становится все более популярным, так как его возможности в работе с растровой графикой безграничны.
Перевод книги и любого другого сшитого документа в электронный вид предполагает решение нескольких задач: непосредственно сканирование, обработка полученных изображений, их последующая компоновка в файл и, в некоторых случаях, оптическое распознавание текста (ОРС).
У всех книжных сканеров, будь то планетарный, планшетный или сканер на основе цифровых фотоаппаратов, есть общий минус — изображения, полученные от любого из них, требуют корректировку в соответствии с оригиналом, приведение к одному и тому же виду, устранение искажений, выравнивание с помощью ПО (обычно прилагается к сканеру).
Компания Айклауд (iCloud) представляет сегодня доступный по цене и легкий в использовании "облачный" домашний сервер для работы с открытыми API (интерфейс прикладного программирования). Ожидается, что компании-производители компьютерной техники, программного обеспечения и онлайн сервисов воспользуются услугой этого удобного для массового потребителя онлайн-компьютера.
В данной статье рассказывается как можно настроить 1с под Вас или под Ваше предприятие. А так же о необходимости правильной настройки 1с
Программа VentaFax & Voice (Private version) предназначена для приема и передачи по коммутируемым телефонным линиям общего назначения ,факсов (цветных или черно-белых) и голосовых сообщений, совмещая в себе функции факсимильного аппарата и автоответчика.
Как обеспечить сохранность данных на домашнем компюетере и оградить себя от опасносности утечки важной информации, например, банковских данных, да вообще работоспосбности системы? Такой вопрос задают себе каждый пользователь и часто затрудяется ответить на него!
Представленные на форуме “Технологии безопасности – 2010” CCTV-оборудование 2S и новые разработки программно-аппаратных решений UnitECO вызвали широкий интерес участников мероприятия.
Эта статья описывает как создать резервное копирование матабазы, используя Internet Information Services (IIS) 6.0.
Данная статья описывает как отключить встроенную Windows аутентификацию на сервере Microsoft Internet Information Services (IIS) для Web сайтов и приложений, которые требуют только анонимного доступа, такие, как Web сайты Интернет. Microsoft рекомендует, чтобы вы выключили встроенную аутентификацию Windows, когда сервер не используется чтобы уменьшить доступность атак на сервер.
В этой статье показано, как установить и настроить ModSecurity (версия 2) для использования с Apache2 в системе Debian Etch. ModSecurity – это модуль Apache который обеспечивает обнаружение и предотвращение вторжений для web-приложений. Она предназначена для экранирования web-приложений от известных и неизвестных атак, таких как внедрение операторов SQL, межсайтовый скриптинг, обратный путь в директориях и т.д.
В данной статье описывается, как можно осуществлять резервное копирование баз данных MySQL, не прерывая работы MySQL службы.
В данной статье пошагово описывается процесс установки сервера McAfee ePolicy Orchestrator и консоли
В данной статье описан процесс устранения проблем, которые могут остановить мастер установки Windows Vista, если программа, которая установлена на компьютере, не совместима с Windows Vista.
В данной статье описывается, как переместить базу данных Dynamic Host Configuration Protocol (DHCP) с компьютера под управлением Microsoft Windows Server 2003 на Microsoft Windows Server 2008.
Эта статья описывает, как переместить виртуальную машину, которая работает в Microsoft Virtual Server в среду Windows Server 2008 Hyper-V.
