[решено] Доступ для VPN клиентов Kerio в сеть через VPN канал

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)

Доступ для VPN клиентов Kerio в сеть через VPN канал

Доброго времени суток всем.

Установлен Kerio control, на нем поднят сервер VPN и VPN канал в другой офис.
Локальная сеть за керио 192.168.101.х, шлюз 192.168.101.2, сеть через VPN канал 10.0.0.х, шлюз 10.0.0.1, адрес для клиентов kerio VPN 10.253.42.х, шлюз 10.253.42.1
Маршрут между сетью 192.168.101.х и 10.0.0.х настроен, доступ в обе стороны, все работает.
Подключаются клиенты Kerio VPN, у них есть доступ в сеть 192.168.101.х, но в сеть 10.0.0.х доступа нет, сеть 10.0.0.1 вообще не видит, ну это и понятно что нет маршута

Прописываю маршруты на компе у клиента
10.0.0.0 mask 255.255.255.0 192.168.101.2 не работает, при трасировке идет прыжок до 10.253.42.1 и все.
пробовал прописать маршрут 10.0.0.0 mask 255.255.255.0 10.253.42.1 результат тот же.
не могу понять что не так.
в правилах фаевола разрешил доступ между локальной сетью, VPN клиентами и интерфейсом VPN

2 дня уже мучаюсь, не понимаю почему не работает, помогите разобраться, пожалуйста.

Цитата:

Цитата Jekael

сеть через VPN канал 10.0.0.х, шлюз 10.0.0.1, адрес для клиентов kerio VPN 10.253.42.х, шлюз 10.253.42.1 »

Маски подсетей какие? Диапазоны не перекрываются?

Цитата:

Цитата Jekael

в правилах фаевола разрешил доступ между локальной сетью, VPN клиентами и интерфейсом VPN »

А удалённая сеть где?

Цитата:

Цитата Jekael

Kerio VPN, у них есть доступ в сеть 192.168.101.х, но в сеть 10.0.0.х доступа нет »

а зачем он им? - 10.0.0.х - это же транзитная сеть

Это противоречащие моменты:

Цитата:

Цитата Jekael

сервер VPN и VPN канал в другой офис »

Цитата:

Цитата Jekael

адрес для клиентов kerio VPN 10.253.42.х »

Цитата:

Цитата DJ Mogarych

Цитата Jekael:
сеть через VPN канал 10.0.0.х, шлюз 10.0.0.1, адрес для клиентов kerio VPN 10.253.42.х, шлюз 10.253.42.1 »
Маски подсетей какие? Диапазоны не перекрываются? »

Маски подсетей /24 во всех сетях

Цитата:

Цитата DJ Mogarych

в правилах фаевола разрешил доступ между локальной сетью, VPN клиентами и интерфейсом VPN »
А удалённая сеть где? »

Возможно не правильно описал:
Два офиса, в одном шлюзом настроен Kerio Control, во втором офисе шлюз на микротике. Между Kerio и Микротиком настроен VPN канал по PPTP(!), т.е. на Микротике поднят PPTP сервер, на Kerio настроено подключение к нему (см рисунок).
Сеть за Kerio 192.168.101.х, сеть за Микротиком 10.0.0.х
Через VPN канал настроен доступ между этими офисами, все работает, доступы к сетевым ресурсам есть.

Кроме этого на Kerio настроен VPN сервер для подключения VPN клиентов по утилитке Kerio VPN. У клиентов через это подключение есть доступ в сеть за Kerio, т.е. в 192.168.101.х, нужно чтобы был еще доступ в сеть 10.0.0.х

Цитата:

Цитата Busla

а зачем он им? - 10.0.0.х - это же транзитная сеть
Это противоречащие моменты:
Цитата Jekael:
сервер VPN и VPN канал в другой офис »
и
Цитата Jekael:
адрес для клиентов kerio VPN 10.253.42.х » »

10.0.0.х /24 это не транзитная сеть, это сеть во втором офисе за микротиком
Сеть 10.253.42.х это сеть для VPN клиентов, которые подключаются по утилите Kerio VPN (см. скриншот)

Правила firewall для доступа между сетями (на всякий случай)

Хоть VPN канал между микротиком и Kerio добавлен в локальные/доверенные интерфейсы, я его в правило воткнул еще раз принудительно (экспериментировал)

На Микротике маршрут прописан для 10.253.42.х?

Цитата:

Цитата DJ Mogarych

На Микротике маршрут прописан для 10.253.42.х? »

вот про него-то я как раз и забыл!!! Спасибо большое!!!!