Kerio VPN, Wildfire and Pandion (for example)

Дано:

1) Написаный на Жабе сервер-чат Wildfire на тачке, к примеру, 192,168,1,1
На ней же AD, DNS, DHCP,

2) Керио на машине с адресом, к примеру, 192.168.1.2 ну и ессно что со вторым, направленым вовне, интерфейсом.

3) Две клиентские тачки с устанленным клиентским ПО для Джаббера (Пандион, к примеру опять же), берущие АйПи, ДНС и прочее с ДиАшСиПи.

Все работает, все путем, трансфер файлов от одного клиента к другому проходит.

Ставим на одну тачку Керио ВПН клиент. Тачка может принимать файло с помощью Пандиона, но отправлять уже не может.

Ставим на вторую тачку эту же ботву (Керио ВПН клиент). Теперь обе тачки нервно курят...

Мало того... Отключаем Керио-интерфейс на клиентских тачках...

Фсе, Пандиончики не могут даже логиниться...

Вапрос - какого хрена?!!!!

ЗЫ: Ессно что джабер-клиентов успели других попробовать. Не помогает.

[pingwinator]

Цитата:

Сообщение от Volodya

Мало того... Отключаем Керио-интерфейс на клиентских тачках...

это как?
dhcp и сам vpn сервак правильно настроены?
и зачем вообще vpn ?

[pingwinator]

и вообще -какие цели были поставлены - мож я скажу в чём ошибка )

[Debian]

Там с роутом проблемы

[pingwinator]

Цитата:

Сообщение от Debian

Там с роутом проблемы

ну настройки на такчках по dhcp получают - значит ошибка в dhcp

[Debian]

а фообше керио это такое гавно что ну его нафиг ... ено крякнул не так от крякнулся...и что только них%<>| не работает в нем...это из моей практики

Не, Пингвин... Все намано работало пока не поставили Керио-клиент на клиентскую тачку...

И DHCP, и DNS - все пашет.

При инсталяции Керио-клиент создает еще один интерфейс. Походу он как-то больно хитро его ставит... Пинги по доменным адресам идут, все пучком, ipconfig верно показывает конфигурацию по интерфейсам... Т.е. на сетевой карте правильный ДНС.

Другое дело что видимо Пандион не на тот фейс смотрит вааще... Вот что забавно...

На Керио проставлены тока внешние ДНС, внутренние не указаны. На карточке, которая внутрь смотрит, проставлены внутренние ДНС. На внешней соотвественно внешние ДНСы...

Судя по тому, что пандион не может логаться при отрубленном Керио интерфейсе, он упрямо смотрит тока на Керио-фейс... Возникает вопрос - какого хрена?...

ВПН через Керио организовано, его средствами. Раздача е-нета, панимаешь ли...

[pingwinator]

а почему нельзя использовать виндовый vpn клиент?

Дебиан, а при чем тута роутинг?

Вот я пинаю полное имя некоего доменного ресурса. Типа, dc_server.vasya.my. Если ДНС сдох - я не получу пинга. Если ДНС не сдох, но роутинг настроен на выключеный интерфейс - я не получу пинга. Ставлю серверную часть чата на сервер dc_server.vasya.my. Клиентская часть упрямо ищет его через тот самый долбаный керио-интерфейс! Вот что весело... Т.е. пинг на ресурс есть! Ресурс виден любыми другими средствами. Тока Пандион его не видит. И альтернативные клиенты тоже.

Вапрос - почему?

Цитата:

а почему нельзя использовать виндовый vpn клиент?

Придется. Но это обходной путь... Строго говоря, в данном случае вопрос не стоит "любыми способами решить" - вопрос стоит так "Я не понимаю процесса и очень хочу понять". Так вот я не понимаю что заставляет именно клиента смотреть не в ту сторону...

[pingwinator]

попробуй tracert и nslookup

[pingwinator]

может всё на linuxe поднять? )))

[Debian]

рациональнее))

Цитата:

может всё на linuxe поднять? )))

Это не дает ответ на вопрос.

Однако походу Керио инкапсулирует весь трафик... Что интересно с точки рения безопасности, но решительно не интересно в монкреьтном случае... Ну да и бог с ним...

Хотя как же он это делает?...

Народ, длудерастия - дело святое. Однако был задан вопрос по существу. Ниче не имею против Линуха, но э... Какое отношение он имеет в сабжу?