VPN problem

[Guls]

Pozdrav

Trebam savjet kako učiniti slijedeće:

imam jedno računalo doma priključeno na moju mrežu koja ide na net preko ADSL-a. U firmi imam korporacijsku mrežu sa Kerio firewallom.

Uz to računalo imam mrežni printer + dvije mrežne kamere. To računalo služi samo kako bi se preko RDC-a spojio na virtualnu mašinu u firmi. E sad, kad nešto pokušam isprintati s te virtualne mašine na svoj mrežni printer, to ne ide.

Pokušao sam se spojiti sa VPN klijentom na tvrtkinu mrežu i onda probao baciti ispis sa virtualke, ali jednostavno ne tvrtkina mreža jednostavno ne želi prepoznati printer.

Da li je ta VPN veza onda isključivo jednosmjerna ili kaj? Što učiniti?

[tor]

Ako sam te dobro skužio - printer mora podržavati RDP protokol, što ne radi sa svim printerima i modelima. Windows server 2008 R2 rješava taj problem, no ako njega nemaš na mašini koja služio za remote pristup - teško. Jedino ti ostaje na tu mašinu na koju se spajaš preko rdp-a instalirati taj printer bez obzira što nije priključen na nju, pa ako uspiješ - pojavi ti se kao "taj i taj printer u tom i tom sessionu". I da, VPN ti neće pomoći u ovom slučaju.

[Guls]

Ovako, prije sam na tom računalu imao firewall koji je imao stalnu vpn vezu prema firminoj mreži i ispis je na obje strane radio.

a sad kad nema firewalla na tom računalu, već samo vpn klijent, onda ja mogu printati sa svog računala na mrežni printer u firmi (koji je isti ovakav kakvog imam doma), no iz firme nemrem printati kod sebe doma. evo ukratko tako je.

[tor]

a, tako reci...vjerojatno random problem uzrokovan micanjem fw ili nečeg slično, tu i tamo se i nama u firmi desi. Pomaže uglavnom one "glupe stvari" - restart, micanje/vračanje printera itd. Nema nekog pravila, nekad se vrati sam od sebe. Koji OS je na toj mašini doma, a koji na serveru?

[Guls]

pa pokušao sam na windowsima XP i windowsima 7 na mom računalu - ne radi. Restarta je bilo puno, no ne i efikasno.

Uključim vpn klijent i slobodno pristupam svim resursima u firmi, ali kad idem pristupati resursima na svom računalu iz firme (dok je vpn klijent aktivan), ništa neće ni vidjeti ni prepoznati (uključujući shareane foldere, printere, kamere) - ništa. To mi nije jasno - kao da je vpn konekcija jednostrana a ne dvostrana.

Ne kužim baš taj kerio paket, nije mi ni najmanje jasan. Logično mi je kad postoje odnosi VPN klijent - VPN server (ja doma - firma), da se resursi vide dvostrano.

[tor]

naravno, no što i kako radi Keiro - nemam pojma. Zadnji put sam se s njim susreo prije ohoho godina...

[shimpa]

koji je to točno vpn protokol? pptp? ipsec? l2tp?

gdje se terminira vpn tunel? ok s jedne strane na tvom kompu doma ali u firmi? to ti administriraš?

pre malo je informacija, detaljnije opiši infrastrukturu molim te

[Guls]

Ovako, Kerio koristi IPsec protokol, terminira se na firewallu od firmine mreže (svako računalo u mreži ima definiran 192.168.0.1 dns/gateway firewall i trebalo bi vidjeti resurse mog kompa doma).

Struktura firme je ta da je na čelu plejada public i local servera, potonji se nalaze iza firewalla i on im diktira promet i vidljivot vanjskih resursa.

Kad sam doma imao firewall, vpn sam radio preko njega i sve je štimalo 8dvosmjerno), kad sam firewall maknuo i prešao na vpn klijent, sad radi jednosmjerno. Gdje da obratim pozornost?

[shimpa]

možda je problem u windows firewallu? Ako si imao neki drugi firewall koji je ujedno imao i klijent integriran, možda je on automatski dozvoljavao promet iz tunela unutra. Kada si ga maknuo, preuzeo je windows firewall, pa te možda on *ebe. Isključi ga u dijagnostičke svrhe dok dižeš tunel pa probaj.

EDIT: http://support.microsoft.com/kb/320855

/snip
Do not turn on Internet Connection Firewall for virtual private network (VPN) connections because Internet Connection Firewall interferes with file sharing and other VPN functions.

[Guls]

Razumijem. Ugasio sam kompletni servis firewalla i ništa se nije promijenilo

[shimpa]

a koji ipsec klijent koristiš? cisco?

[Guls]

Citiraj:

Autor shimpa

a koji ipsec klijent koristiš? cisco?

Trenutno Keriov klijent (dolazi u paketu s firewallom)

http://www.kerio.com/control/download#tabs-control-2

[shimpa]

da.. ne znam ništa o tom kerio clientu tako da bilo kakva sugestija s moje strane bi bila čisto nagađanje. Budem skinuo trial pa ću pogledati baš me zanima. Vidim da ima i 64-bitna verzija (za razliku od cisco clienta).

da vidim stvar pred sobom vjerojatno bi ti mogao više pomoći ali ovako će biti dalje teško.

[Guls]

ma ni ja nisam baš u tom Keriu nešto, nije to ISA server pa da znam što i kako. Ovo je nekakav jeftini nabrzinu sklepan firewall koji je više user friendly nego što nudi neke konkretne opcije koje možeš prčkarati.

Ispada da samo VPN između dva firewalla funkcionira kako spada, samo je problem što je taj paket vrlo problematičan i rado bi ga se riješio.

Razmišljam o trpanju Mikrotika umjesto Keria i neka onda sve šljaka. Samo i to trebam prošnjofati, što i kako.

[shimpa]

MT je skup po mom mišljenju. pogledaj pfsense; ogroman broj opcija i sve radi = 0 kuna.

[Guls]

Ma stvar je u tome da smo dobili 3 Mikrotika RB411AH od providera pa bi to bila jedna lijepa opcija ako uspijem poloviti taj uređaj. To bi postavio u firmu, kod sebe doma i u još jednu mrežu koju također drži Kerio.

A taj Kerio bi bacio u smeće. 2000kn godišnje za hrpu bugova.