PG
Art
Спасибо! Прошить удалось с 3 раза... можете напомнить, какой командой очистить кэш ?
Кэш чего? )
ipconfig /flushdns?
ipconfig /flushdns?
Size: a a a
2020 November 19
D
доброе время суток. есть головной офис (ГО) и несколько филиалов. везде стоят микротики с белыми IP адресами. Между филиалами и ГО настроен VPN (L2TP/IPSec), настроен OSPF, все прекрасно работает, все доольны, кроме меня! Дело в том, что филиалы выходят в интернет через свои микротики. Недавно установил Kerio Control (выбирал как UTN решение) для того, чтобы пускать пользователей в интернет через него. Сталкнулся с проблемой организации прозрачного прокси-сервера. Посоветуйте как быть? Вариант организации VPN-туннеля через Kerio пробовал, но на 2ой фазе постоянно какая-то ошибка.
А вопрос то в чем? Как завернуть дефолт в ВПН? Как починить ipsec? Ошибка какая то? обычно прямым текстом пишет какая. чаще всего алгоритмы не совпадают.
Или вопрос как прозрачный прокси организовать? сертификат с керио на все компы установить в доверительные (иначе не будет HTTPS перепаковывать)
Или вопрос как прозрачный прокси организовать? сертификат с керио на все компы установить в доверительные (иначе не будет HTTPS перепаковывать)
TM
А вопрос то в чем? Как завернуть дефолт в ВПН? Как починить ipsec? Ошибка какая то? обычно прямым текстом пишет какая. чаще всего алгоритмы не совпадают.
Или вопрос как прозрачный прокси организовать? сертификат с керио на все компы установить в доверительные (иначе не будет HTTPS перепаковывать)
Или вопрос как прозрачный прокси организовать? сертификат с керио на все компы установить в доверительные (иначе не будет HTTPS перепаковывать)
как развернуть дефолт в ВПН? Как организовать прозрачный прокси?
TM
А вопрос то в чем? Как завернуть дефолт в ВПН? Как починить ipsec? Ошибка какая то? обычно прямым текстом пишет какая. чаще всего алгоритмы не совпадают.
Или вопрос как прозрачный прокси организовать? сертификат с керио на все компы установить в доверительные (иначе не будет HTTPS перепаковывать)
Или вопрос как прозрачный прокси организовать? сертификат с керио на все компы установить в доверительные (иначе не будет HTTPS перепаковывать)
за подсказку про сертификат спасибо! учту
D
как развернуть дефолт в ВПН? Как организовать прозрачный прокси?
distribute-default
Но, учтите что при этом связь до соседей не должна пропадать. По этому отдельными роутами надо в филиаалах прописвать роут до HQ.
Для прокси - заворачивайте весь трафик 80 и 443 портов на керио. Он будет перепаковывать (если умеет). Что бы браузеры не ругались - сгенерированный CA с керио установить на все компы в доверительные.
Но, учтите что при этом связь до соседей не должна пропадать. По этому отдельными роутами надо в филиаалах прописвать роут до HQ.
Для прокси - заворачивайте весь трафик 80 и 443 портов на керио. Он будет перепаковывать (если умеет). Что бы браузеры не ругались - сгенерированный CA с керио установить на все компы в доверительные.
D
за подсказку про сертификат спасибо! учту
Если есть домен, то, возможно будет проще доменный СА ипортировать в керио (тк на компых он уже есть в доверенных)
TM
Если есть домен, то, возможно будет проще доменный СА ипортировать в керио (тк на компых он уже есть в доверенных)
домен есть, сертификат уже импортирован
TM
distribute-default
Но, учтите что при этом связь до соседей не должна пропадать. По этому отдельными роутами надо в филиаалах прописвать роут до HQ.
Для прокси - заворачивайте весь трафик 80 и 443 портов на керио. Он будет перепаковывать (если умеет). Что бы браузеры не ругались - сгенерированный CA с керио установить на все компы в доверительные.
Но, учтите что при этом связь до соседей не должна пропадать. По этому отдельными роутами надо в филиаалах прописвать роут до HQ.
Для прокси - заворачивайте весь трафик 80 и 443 портов на керио. Он будет перепаковывать (если умеет). Что бы браузеры не ругались - сгенерированный CA с керио установить на все компы в доверительные.
надо покурить маны, понял что имеете ввиду, но знаний не хватает)
TM
есть ли какая-то русскоязычная литература или статьи н эту тему?
D
Тогда лушче тренировать на стенде :)
TM
Тогда лушче тренировать на стенде :)
не совсем))) меня только distribute-default напрягает, а все остальное уже подготовлено
D
Русской не знаю. Очень клевая кнга по OSPF:
ospf anatomy of an internet routing protocol
ospf anatomy of an internet routing protocol
Y
китайские ампер-часы знаем, китайские акустические ватты знаем, пришло время китайских гигабитов?
Y
Вот финские
B
не совсем))) меня только distribute-default напрягает, а все остальное уже подготовлено
GPO в помощь.
Настраиваешь прокси для всех компов домена и вперёд. Если есть в пользовании мозилла, то там немного по-другому, надо ей сказать, чтобы она юзала сертификаты, установленные в системе + политикой GPO добавить несколько файлов в папку установки мозиллы.
Если будет нужна помощь - обращайся.
Настраиваешь прокси для всех компов домена и вперёд. Если есть в пользовании мозилла, то там немного по-другому, надо ей сказать, чтобы она юзала сертификаты, установленные в системе + политикой GPO добавить несколько файлов в папку установки мозиллы.
Если будет нужна помощь - обращайся.
B
Вот финские
Горячие финские парни?))
TM
GPO в помощь.
Настраиваешь прокси для всех компов домена и вперёд. Если есть в пользовании мозилла, то там немного по-другому, надо ей сказать, чтобы она юзала сертификаты, установленные в системе + политикой GPO добавить несколько файлов в папку установки мозиллы.
Если будет нужна помощь - обращайся.
Настраиваешь прокси для всех компов домена и вперёд. Если есть в пользовании мозилла, то там немного по-другому, надо ей сказать, чтобы она юзала сертификаты, установленные в системе + политикой GPO добавить несколько файлов в папку установки мозиллы.
Если будет нужна помощь - обращайся.
спасибо за совет и желание помочь, но вариант с прописанием прокси сервера в настройках не нравится
B
спасибо за совет и желание помочь, но вариант с прописанием прокси сервера в настройках не нравится
Чем же?
TM
Чем же?
есть компьютеры, которые не в домене и их много. нужно будет бегать ручками писать.