Connect. Communicate. Collaborate. Securely.

Home » Kerio User Forums » Kerio Control » vpn client (становится приоритетным интерфейсом для обработки сетевых служб)
  •  
annesiuk

Messages: 5
Karma: -5
Send a private message to this user
Всем привет.
При установке соединения VPN client 7.4.0 становится приоритетным интерфейсом для обработки сетевых служб.
После этого роль DNS сервера выполняет керио контрол(Net1). И при попытке разрешить имена локальной сетки он обращается к керио а не к своему внутреннему DNS серверу(Net2).
Учитывая что часть машин локальной сетки тоже пользуется vpn client-ами, то при разрешении имен он получает Адреса выданные DHCP Kerio(Net1). Т.е. работает с локальной сетью(Туе2) через VPN.
Проблема решается с помощью изменения порядка предпочтения сети
Сетевые подключения -> Дополнительно -> Дополнительные параметры
возвращаем на 1-е место локальную сетевую и все путем. Но при повторном подключении VPN Client он автоматическим становиться приоритетным.
Как это исправить? приоритетным интерфейсом для обработки сетевых служб
  •  
spooler

Messages: 10
Karma: -7
Send a private message to this user
А что мешает отключить встроенный в керио dns в настройках VPN интерфейса, а заодно отключить выход в интренет через керио для пользователей подключенных по VPN?

[Updated on: Tue, 27 November 2012 13:10]

  •  
annesiuk

Messages: 5
Karma: -5
Send a private message to this user
В настройках VPN интерфейса можно лишь указать другой DNS сервер, либо использовать Kerio Control В качестве DNS сервера
1-е не подойдет - клиенты подключается с разных подсетей, со своими DNS серверами
2-е нельзя отключить. Выполняет свою роль
Галка на использование интернета VPN клиентами не стоит

[Updated on: Tue, 27 November 2012 15:39]

  •  
spooler

Messages: 10
Karma: -7
Send a private message to this user
Quote:
1-е не подойдет - клиенты подключается с разных подсетей, со своими DNS серверами

Почему вы считаете, что это не подойдет?

Quote:
2-е нельзя отключить. Выполняет свою роль

Эммм, резолвит имена клиентов подключенных по VPN, оно вам точно нужно?
  •  
annesiuk

Messages: 5
Karma: -5
Send a private message to this user
Quote:
А что мешает отключить встроенный в керио dns в настройках VPN интерфейса


В настройках VPN интерфейса можно лишь указать другой DNS сервер, либо использовать Kerio Control В качестве DNS сервера

Quote:
Эммм, резолвит имена клиентов подключенных по VPN, оно вам точно нужно?


он резолвит имена клиентов своей сетки. Роль DNS своей подсети.

VPN client получает адрес DNS либо Kerio Control либо любой другой указанный. опции без DNS нет
  •  
annesiuk

Messages: 5
Karma: -5
Send a private message to this user
Спаибо за помощь, но походу изменения в клиенте 7,3 были важные в частности DNS, много народу хочет чтобы при подключении к локальной сети через vpn клиент они видели удалённую локальную сеть через dns имена. Всё сделано.
Буду ставить 7.2.2
  •  
spooler

Messages: 10
Karma: -7
Send a private message to this user
del

[Updated on: Wed, 28 November 2012 14:46]

  •  
spooler

Messages: 10
Karma: -7
Send a private message to this user
annesiuk
Если все таки клиенту нужно остаться в своей локалке, потеряв видимость по именам в вашей, то можно внести локальные DNS клиента непосредственно в свойства подлючения созданного впн клиентом керио.

[Updated on: Wed, 28 November 2012 14:45]

  •  
annesiuk

Messages: 5
Karma: -5
Send a private message to this user
Согласен. Будет работать.
Но, сетка перестанет буть автонастраиваемой.
Т.Е. при необходимости изменения диапазона подсети(маловероятно но реально возможно) будет очень много ручной работы. Учитывая. что VPN клиентов >100, подсетей уже >50
Понизил клиента до 7.2.2, и разместил у себя на сайте, для удобства скачивания.
Спасибо за помощь.
Previous Topic: Old messages filing users inboxes
Next Topic: 7.4 License Info Screen?
Goto Forum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Current Time: Tue Oct 17 11:30:28 CEST 2017

Total time taken to generate the page: 0.00475 seconds
.:: Contact :: Home ::.
Powered by: FUDforum 3.0.4.