[Ferum01]

Цитата Kharkov_max:

Фаервол выключал в первую очередь, не помогло. Адрес 192.168.20.1 это локальный адрес ADSL модема. Клиент на модем лезет через динамический Dns (DynDns). Т.е. маршрут клиента такой, запрос идет на DynDns (адрес интернета) -> 192.168.20.1 (ADSL модем) -> 192.168.20.2 (сетевая карта Сервера) -> Ну и сам сервер VPN. »

Понятно, значит модем настроен как бриджик. Так просто не подлючитесь, надо либо модем как роутер конфигурить, либо в модеме перенапраление делать (эт заморочки). Тебе надо, что б на твоей сетевухе на сервере был присвоет интернетовский ип адрес, он щас у тебя в модеме со стороны интета (в модеме тоже 2 ип один внутренний 192.168.20.1 и внешний интернет(его и надо знать!!!))

Да кстати в зависимости от возможностей ADSL модема, можно VPN прям в нем настроить (и пущай тода бриджиком и остается).

[Kharkov_max]

Народ снимаю перед Вами шляпу и благодарю за помощь.

Виной всему был Kerio, выключил его и все забегало, и пинги и подключение.

Вероятнее всего когда я Kerio выключал был какой то глюк на линии т.к. подключался с клиента через GPRS.

Но хочу развить тему дальше и задать еще несколько вопросов.

1. Как подружить Kerio с виндовым VPN.
2. Как сделать так что б при подключении с клиента по определенному логину и паролю клиенту выдавался определенный IP адрес который я для него заранее определю.
3. Как в самом канале VPN заблокировать все протоколы кроме некоторых, скажем RDP, Radmin (порт) и FTP.

Еще раз благодарю Вас за помошь и поддержку !!!

[Ferum01]

2. что б присвоить ип клиенту надо зайти мой комп-> управление -> пользователи -> свойства клиента (кот по vpn) и там прописываешь нужный ип.
3. при подключении к vpn комп клиента становится таким же компом как буд то он был подключен к локальной сети внутри офиса, поэтому рулить ограничением просто так не возможно, обычно это через шлюз делается или ограничение на каждой машине, что немножко извращение (в общем vpn как раз на то и расчитан сделать клиента полноправним членом внутренней сети отрыть доступ ко всему, канал то защищенный).

[Kharkov_max]

Пункт 2. заработал. Спасибо.

Было бы интерестно с Kerio подружить ....

[Kharkov_max]

Не могу побороть дружбу Kerio и Windows VPN.

Весь инет облазил и не нашел ответа.

Если Kerio выключить то клиент подсоединяется и все нормально бегает.
Если Kerio включен, клиент пишет что подключился нормально, клиенту сервер адрес выдает и т.д. , но ничего не работает ни пинги ни DRP.

Помогите плиз решить проблему.

В Kerio правилом разрешены пакеты из сети VPN, открыт GRE, PPTP, Ping и т.д.

Не могу понять в чем дело (((, толи Kerio по умолчанию виндовый VPN рубит .....

[casper3008]

Керио есть виртуальный VPN сервер, это и есть ваш сервер Windows, поставте его с указанным IP 127.0.0.1.

А если хочешь ограничить порты, то сам VPN тогда не имеет смысла, ограничение можно поставить через тот же
UserGude 2.0, а ещё лучше UserGude 4.0 (аналог Kerio).
2.0 легок в настройке, а в 4.0 гибкие настройки и тоже есть виртуальный VPN сервер. Выбирай!

[Kharkov_max]

casper3008,

А можно по подробнее как это сделать.

С керио ставится VPN интерфейс, который в самом керио виден как VPN сервер. Это он ?

Пробовал поставить интерфейсу Kerio VPN ip 127,0,0,1 , винда не дает этого сделать.

Возможно что то делаю не так.

Все другие фаеры отпадают, хочецца именно Kerio.

[casper3008]

Не интерфейсу Kerio поставить IP 127.0.0.1, а в самом Kerio есть маршрутизируемый порт VPN (так называемый виртуальный сервер), и его нужно указать, вот там необходимо указать IP 127.0.0.1 (интерфейс "замыкание на себя" он есть всегда, даже если он и неотображается).

В данном случае Kerio будет работать как маршрутизатор твоего VPN от Windows и и-нетом.

[Kharkov_max]

В интерфейсах есть VPN сервер, это оно ?
Есть еще порт Kerio VPN .....

Если оно расскажите как ему дать верный адрес ? У меня просто не получилось (((.

А еще лучше будет если Вы расскажете полностью все в подробностях с начала и до конца.

Заранее спасибо.

[Kharkov_max]

casper3008,
UP