Поиск по сайту
Страницы
Архивы
- Январь 2012
- Декабрь 2011
- Ноябрь 2011
- Октябрь 2011
- Сентябрь 2011
- Август 2011
- Июль 2011
- Июнь 2011
- Май 2011
- Апрель 2011
- Март 2011
- Февраль 2011
- Январь 2011
- Декабрь 2010
- Ноябрь 2010
- Октябрь 2010
- Сентябрь 2010
- Август 2010
- Июль 2010
- Июнь 2010
- Май 2010
- Апрель 2010
- Март 2010
- Февраль 2010
- Январь 2010
- Декабрь 2009
- Ноябрь 2009
- Октябрь 2009
- Сентябрь 2009
- Август 2009
- Июль 2009
- Июнь 2009
- Май 2009
- Апрель 2009
- Март 2009
- Февраль 2009
- Январь 2009
- Декабрь 2008
- Ноябрь 2008
- Октябрь 2008
- Сентябрь 2008
- Август 2008
- Июль 2008
- Июнь 2008
- Май 2008
- Апрель 2008
- Март 2008
- Февраль 2008
- Январь 2008
- Декабрь 2007
- Ноябрь 2007
Соединение двух локальных сетей с помощью Kerio VPN Tunnel
Соединение двух локальных сетей с помощью Kerio VPN Tunnel.
Имеется две локальные сети. В каждой из них есть сервер с установленным Kerio Winroute Firewall, с VPN сервером на борту.
Нам необходимо объединить две локальные друг с другом, чтобы пользователи имели доступ к компьютерам и серверам из разрозненных сетей. Для этих задач мы создадим между двумя серверами, подключенными к Интернет — VPN Туннель.
Итак начнём. Для начала на одном из серверов, который имеет статический IP адрес в интернет, ну или хотябы Dynamic DNS имя создадим пассивный конец VPN туннеля.
Это делается так. Откройте главную вкладку "Interfaces".
Создадим новый "Add VPN Tunnel".
И назовём его "Tunnel to branch office". Подключение к удалённому офису.
В открывшемся окне Указываем "Passively accept the connections only". То есть мы будем принимать подключение от сервера филиала.
Используйте "отпечаток пальца" (SSL ключ) VPN сервера филиала в качестве спецификации "отпечатка пальца" удаленного SSL сертификата.
В этом окне уже забиты оба сертификата. Когда вы создадите подключение у вас будет только первый. Его нужно скопировать и сохранить себе на фшелке. Когда поедите настраивать второй сервер в другую сетку, он пригодится.
Вобщем-то настройка принимающего соединения закончена. Далее мы поедем в удаленный офис сядем за второй сервак и будем настраивать его.
Все предыдущие шаги одинаковы, до шага "отпечаток пальца". Сев за второй комп и проделав эту работу вы увидите окошко.
Необходимо выбрать в конфигурации "Actively connection to the remote endpoint". Подключаться к удаленному серверу. И указать адрес этого сервера. DNS имя или IP адрес. Это как удобно.
В этом окне 1 сертификат уже будет введён, а второй нужно взять с сервера. Вот для чего ты должен был его сохранить на флешку.
Операция выглядит примерно так. Обмен SSL ключами. Тоесть на каждом серваке должно быть два сертификата. думаю это по картинке ниже и ёжику понятно будет.
Обмен сериификатами завершился. И теперь можно посмотреть, в интерфейсах во вкладке Status - Connected. Это значит туннель установлен.
Конечно же не забываем разрешать трафик в правилах.
Ну вот. Еще нужно указать IP адрес VPN Сервера.
А то Kerio сам начнет адреса раздавать.
адвокат по наследственным деламПохожие записи
Свежие записи
- Как узнать версию Windows XP из дистрибутива?
- ПАРФЕНОВ — Интервью с А. Навальным
- Как узнать причину синего экрана смерти / BSOD
- Что такое cvpnd.exe?
- Сергей Савельев. Символ веры.
Написать комментарий