Nastavení VPN na Kerio Control 7.

Tipnu si, že nemáte definovaná pravidla domény a nemůžete se připojit. Nastavte si účtu na uživatele "Tento uživatel má individuální nastavení" na záložce Obecné. Na záložce Práva zvolte "Uživatel se může připojovat k VPN serveru".

To ne. Pripojim se. Ale VPN bezi na gate a ja si potrebuji spustit program ktery je na serveru za nim. Pripojeni je uspesne vytvoreno ale na svem pc vydim kulovy.

Pro mapovaní musíte použít IP adresy servery, nebo si přiřadit jména serveru v localhost.

Nemuzete poradit jak a kde? Toto je uz horsi. Kerio mi absolutne nic nerika a konfigurace vubec. Navic mam stary Kerio 7.

Verze nemá zásadní vliv. VPN vytvoří šifrovaný tunel ale nefunguje překlad jména serveru na ip adresu ve vnitřní síti. Takže řekněme, že máte server jménem DC2, v práci napíšete \\DC2\Adresar. Ale za VPN musíte napsat IP adresu serveru, tedy \\10.10.10.2\Adresar (IP adresu jsem použil jen pro ilustraci, musíte použít tu kterou používate vy).
Ještě se zeptám, jak v práci spouštíte program. Máte jenom ikonu na ploše ? Nebo máte "písmenko" a tam program ? A nebo používáte terminálový přístup?

Je to Pohoda a na plose je klient. Potrebuji, aby se do ucetnictvi dostal pan odkudkoliv. To co jste napsal na zacatku okrajove chapu z dob MS DOS ale neudelam to. Proste nevim takze bohuzel mam smulu.

Aha, ale Pohoda vám přes VPN nepojede, tedy mám zkušenost s verzí s daty v mdb. Má vysoké nároky na propustnost dat a netuším jak je na tom server i klient s konektivitou. Řešením je terminálový přístup. Jinými slovy, nechá si puštěný svůj stolní počítač a bude se přihlašovat na obrazovku toho počítače. Jsou tam jistá omezení, ale nejsou významná.

Taky tu je mdb. Takze ted bohuzel jen ten TeamViewer a nejak mu to vysvetlim. Konektivita uboha. Negarantovana adsl 6/1 Mbit. Ale i tak by jsem uvital radu jak se na server dostanu alespon ja a ten TV mu mohl spustit. Zatim to nechapu protoze se ted na gate pripojim ale stejne ho nevidim. A jestli nebude problem v systemech. Ja mam W8.1, na gatu je XP Pro a na serveru 2003 R2.

Jakou formou se chcete na server dostat ? Namapovat síťovou jednotku, nebo terminálový přístup ? Pokud mu budete rozcházet ten vzálený přístup, velmi bych se přimlouval za RDP. Systém jej už obsahuje a navíc je vyzkoušený, bezpečný a statibilní protokol.

Ja nemel nikdy potrebu se zvenku dostavat do serveru. Interne v siti to resim na svem ntb vzdalenou plochou. Takze ten RDP. Posledni dobou se tu zacina spousta veci menit a ja jsem nucen se ucit

IT je jiné každý den Zapněte si klienta vzdálené plochy a zadejte IP adresu serveru, ne jméno. Pokud by to nefungovalo, zkuste si ping, může být problém s routování do vlastní sítě. Ale jen pokud máte mezi gate a serverem nějaké zařízení. Kerio to ošetřuje dobře.
Omlouvám se, ale dneska už "padám na hubu" a zítra mám náročný den. Takže pokud bude potřeba, ozvu se odpoledne.

Dekuji.

Pripojen na gate v poradku. Takze bych potreboval poradit jak se pripojit na ten server za gatem jak budete mit zitra cas. Diky.

Pingnete si z stanice na ip adresu serveru, kam se chcete připojit ?

Hmm Jak zjistim adresu serveru kdyz to je z cesty internetu: ja/internet/gate/server1. Na server1 se chci pripojit ale je az za gatem. A parada - ted jsem neco posral a nejde se z gatu pripojit na net. Nemyslim komunikaci site, ta jede ale z IE na gatu nejde net. No uz to vidim na sekeru. Pozarnickou sekeru

Tak jak to popisujete to není Je to vy->šifrovaný tunel>firemní síť. Pokud můžete, připojte se terminálem na gate a zadejte ping server1. Vrátí vám ip adresu serveru1. Co se internetu týče, spíše to vypadá na problém s DNS.

Hodi mi to pouze lokalni adresu.

Takže ji znáte ? Tak to je přesně co potřebujete. VPN zajistí, že na svém pc zadáte lokální adresu serveru ve firemní sítě. Jenom je třeba vědět, že IP rozsah sítě doma a v práci MUSÍ být jiný. Když např. používáte v práci 192.168.1.x, doma NESMÍTE mít doma mít stejný rozsah.

Jo, takže jsem z toho všeho jelen. Každopádně asi takto. Vám děkuji za bezmeznou trpělivost která se však v mém případě minula účinkem. Opravdu děkuji. Já si jdu udělat silny kafe a k němu jedno cigáro. Poté se odeberu dolů, odpojím server na kterém je gate kerio, připojím napřímo vlastní server a železo s Keriem hodím do jednoho z dnes čerstvě vyvezených kontejnerů. Nakonfigurovat hlavní server pro internet a napřímo je hračka. S tímto si ale nevím rady. Síťaře jsem nikdy nedělal.

To Kerio jste konfiguroval sám ? Protože to je úplně něco jiného. Kerio Controll je docela sofistikovaný systém a mimo jiné musíte povolit v pravidlech komunikace přístup z VPN do sítě. Pokud máte jako gateway Windows Xp, můžete použít VPN přímo v systému. Povoluje současně pouze jedno aktivní připojení, ale to by vám aktuální problém řešilo.

Ne. Sam jsem ho nekonfiguroval. Byl nastaven puvodnim IT. Mame pronajatou celou firmu ale tu techniku a ostatni PC nasi koupili. Ja jen zatrhnul pristupy puvodniho IT z venku. Ostatni jsem podelal asi rejpanim se v Keriu. Jednak je to stara verze 7.0.0 ktera se jeste instalovala. Novy verze obsadi cely pocitac pokud nepobezi ve virtualu ale to jiste znate. Manual od keria jsem sehnal na verzi 7.2.2 a nic mi nepomohlo.

Tak je to zřejmě nastaveno správně. Myslím že to bude nějaká hloupost. Když se připojíte VPN klientem, měl by jste mít na stanici 2 ip adresy, jednu vaší lokální sítě a druhou kterou vám přidělí VPN. Na druhé straně (gateway), je to stejné. Když pošlete požadavek ze stanice na adresu serveru ve vnitřní síti, VPN klient pošle pošle požadavek na gateway a ten serveru ve vnitřní síti.
Podmínkou je, aby Kerio fungovalo v síti současně jako internetová brána, síť se musí připojovat na internet právě skrz Kerio. Protože pak by to fungovalo jenom napůl, gateway by sice poslala požadavek správně na server, ale server by už posílal odpověď jinam.

V mem pripade je to asi zbytecny. Opravdu. Uz se mi nejde pripojit na VPN. Pouze RDP.

Pokaždé holt člověk vyhrát nemůže

JJ. Dekuji a mejte se.

Takže pokud někdo čte tuto konverzaci a je z Kolína a okolí, může si server vzít. Není v kontejneru ale položený na něm. V krabičce vedle něj je i kompletní balík CDček Primergy server suite. Jinak je to Fujitsu Siemens Primergy RX 100 1U server, 4GB ram, xeon 3,1 GHz. Pochopitelně v něm není hard disk. Je na Legerove asi 500 metru od kruhače. I takto se dají řešit problémy s Keriem. Jo a neprší tu. Průtrž skončila ale kdo ví. Jak začne, je to v háji.

Dost zvlastne, ze riesis problem so sw vyhodenim hw.
Inak ten server by este hodnota par stoviek/tisic mal.

A jak bych to mel podle tebe resit. Potreboval jsem udelat ten pristup pokud mozno ihned. To znamena do 24 maximalne do 48 hodin. Kdo se se mnou bude bavit? I kdyz to mozna byla blbina kterou jsem zavinil ja nevhodnym klikem v keriu. Ara se mi snazil pomoci co to slo ale nejsem sitar takze bohuzel. Po vyhozeni serveru s gatem jsem mel VPN a veskere pristupy nastaveny na serveru behem par minut. Vse slape jak hodinky. A s hodnotou toho serveru bych to tak tvrde nevidel. Snad jen ve spojeni s licenci kerio ktera byla na 50 klientu. 3x vykonejsich serveru na dvoujadru AMD 2U tu mam vic. Vsechny minimalne 4GB RAM, s disky a nikdo je nechce. Chtel jsem za jeden 1500,-. Nic. Pul roku jsem je prodaval za 2000 vcetne dopravy a nikdo je nechtel. Byly v excelentim stavu. Tak co s něma. Vyhodil jsem je do kontejneru na železny odpad kde se na ne ted jen prasi. Nechal jsem si tu pouze dva 1U a dva 2U servery. Nakoupim literaturu o sitovani, manual od Keria a budu se mesic ucit. Pokud to nezvladnu ani pote tak opet vse vyhodim. Platit si firmu ktera toto vse nastavi, vysvetli a uvede do provozu rozhodne nebudu. Nejlevnejsi chtela 750,- Kc za hodinu kdy by tu byli sitari dva. Dekuji, stale jsem nohama na zemi.

P.S. Uvazoval jsem i o vasi placene podpore. To po tom, co jsem si precetl vas web. Proc jsem to neudelal? Rychlost. Nejste schopni takto rychle reagovat. Neberte to ale ve zlem. Nemyslim to tak. A moje ps-ko nemusite komentovat. Po valce je generalem kazdy.

Neberte to prosím jako kritiku, ale tyhlety "síťové" věci, souvisí úzce se strukturou sítě a jejím provozem jako celku. Představa, že někdo příjde z venku a bez podrobné znalosti jak to ve vaší siti chodí, na něco klikne a ono to pojede, není reálná.

Byly v podstatě 2 možnosti, buď vás rada nasměruje správným směrem, nebo ne. Věřte tomu, že i po létech praxe a řadě prodělaných školení se dostanu do situace, kdy si připadám jak malý Jarda

Ano je to presne tak, najhorsie je dostat sa do deja, cize pochopit aka je infrastruktura, ako funguje, kde co je, na co sluzi a pod. Malokto dnes robi nejake dokumenty ako robievam ja pre svojich zakaznikov, cize mapa siete, popis siete, popis prostriedkov na sieti a ich funkcia, system zalohovania, fail-over scenara a pod. Po precitani par pdfiek by mal byt skusenny sietar byt schopny navrhnut riesenie.
Prax je vsak ina, pridem k zakaznikovi, popis ziadny, takze prve hodiny chodim po firme a skuma ako idu kable, kde je co zapojene, naco sluzi, ako sa na to dostanem kedze loginy ma nejaky neznamy externista a pod. Niekedy trva naozaj pomerne dlhy cas pokedy clovek prenikne to relativne trivialnej siete. Pritom zakaznik pozaduje samozrejme riesenie do hodiny a ked nie je nastvany. Priznat si, ze na sieti ma bordel je zvycajne nad jeho sily.
Takze pokial by si chcel reagovat nabuduce rychle mal by si k dispozicii taketo dokumenty, aby som mohol po par minutach citania povedat, ze rozumiem ako ta siet funguje?

Ty vaše poslední dva komentáře si beru pánové k srdci. Děkuji za ně. Nakupuji síťovou literaturu a jdu zmapovat lokalní síť. Je opravdu v bordelu a je strašně nepřehledná. Navíc není žádná dokumentace a nikdo neví kam co jde. Navíc jsem zjistil, že patch panely jsou zpřeházeně nakrimpované s místním telefoním vedením po firmě. Takže 1,2,3 zásuvka je síť, 4 telefon, 5 síť, 6,7 a 8 telefon atd. Čert, aby se v tom vyznal. Dovolím si vás ještě požádat o doporučení nějaké konkrétní síťařské literatury která mojí hlavě vysvětlí problematiku sítí a bude mi nápomocná. Děkuji ještě jednou.

To nie je dobra otazka, sietarina je pomerne siroky pojem, navyse ucit sa z literatury...co ja viem, to som nikdy nerobil a pride mi to divne. Vsetko co potrebujes najdes na nete a zvysok je uz len prax, vacsinou metodou pokus-omyl. Navyse stat sa dobrym sietarom sa neda za tyzden, ja to robim cez 10 rokov a stale sa ucim, takze za tyzden, ci mesiac to tazko dobehnes. Kopec veci sa naucis len v praxi, v ziadnej knizke popisane nebudu.

Tady musím souhlasit s Fleqem. Z knížek si může člověk nastudovat ledacos, ale realita bývá natolik vzdálená od ideálu, že použít lze jen omezené množství rad. Doopravdy nejkomplexnější dokumentaci k sítím,jakou jsem kdy měl, byly manuály k Novell Netware, verze 2.x. Bylo to 10 tlustých knih, které se věnovaly do hloubky problematice.

Z vlastní zkušenosti se vám pokusím poradit. Představte si, že zítra budete muset celou firmu rozchodit jinde. Představte si, že přicházíte do budovy kterou neznáte a procházíte místnosti. Co všechno musíte vědět ? Popsané zásuvky (je úplně jedno jestli jsou zpřeházené nebo ne, hlavně se vyznat). Napájení, který jistič co ovládá, aby na jistič s servry nebyla připojena mikrovlnka :-E Kde bude hlavní switch a jak budou připojeny stanice - běžně se setkávám s zbytečným kaskádovitým zapojováním switchů, čímž je degradujete do pozice hubu.

Až si v hlavě "uhladíte" kabely, začněte uvažovat nad službami v síti (servery), mnohé z nich můžete virtualizovat, nebo nahradit "krabičkou" (myslím třeba Synology). V okamžiku, kdy máte jasno o rozložení a definovány IP adresy, můžete klást konkrétní otázky a zcela jistě se vám dostane konkrétních odpovědí.

Třeba si rovnou můžete ujasnit rozdíl mezi jedním víceportovým switchem a více menších