Kerio проблемы с подключением
Сообщения: 291
Благодарности: 45
| Конфигурация компьютера |
| Материнская плата: MSI Z77A-G43 |
| HDD: SSD Samsung 850 Evo 250GB + Seagate Barracuda 7200 2000GB (ST2000DM001) |
| Монитор: Samsung S27D590 (27″) + LG 22MP57VQ (21.5″) |
| ОС: Windows 10 Professional x64 |
1. У удаленных клиентов установлен Kerio VPN Client. Удаленный клиент подключается к серверу (у удаленного клиента появляется сообщение «Соединение установлено успешно»). На сервере, в Kerio Control в списке «Активные хосты» также появляется данный VPN клиент. Ему назначается IP адрес. С сервера данный IP не пингуется. С удаленного клиента также сервер (и вся сеть, которая стоит за сервером) не пингуется. Но это внештатная ситуация. На данный момент все отлично пингуется.
ipconfig /all не меняется в зависимости от того есть ping с клиента или нет
ответ на ping Превышен интервал ожидания для запроса. вне зависимости от того каков размер буфера отправки и время ожидания ответа.
tracert пытается достучаться куда-то, но постоянно рисует звезды с самого первого хоста. Полагаю, что роуты также прописаны правильно, так как tracert не лезет на модем, потом на dns провайдера. Клиент «считает», что он подключен напрямую к сети.
Все запрашиваемые команды приведу, как только следующий раз упадет связь.
2. Модемы — zte zxv10 w300 (Промсвязь М-200А). Обычно в перезагрузке модемов нет никакой необходимости. Но вчера (первый раз такое было) без перезагрузки модема связь не поднималась (обычной перезагрузки сервера было недостаточно).
3. Между серверами 1 и 2 настроен VPN туннель (site-to-site). Сервер номер 2 — шлюз второй подсети.
P.S. Статус шлюза — подключено. — это я некорректно выразился. Статус VPN-туннеля — «подключено». Но связи между сетями нет.
Последний раз редактировалось Martia, 17-05-2011 в 12:37 .
| tracert пытается достучаться куда-то, но постоянно рисует звезды с самого первого хоста. » |
Проверьте tracert на публичный адрес Kerio сервера (т.е. куда подключаются клиенты) — для него по любому должен остаться маршрут через сеть провайдера. А если tracert показывает, что все идут внутрь туннеля, то это как-то неправильно — внутрь туннеля должен заворачиваться трафик, которые предназначен только для внутренних сетей (которые в локалке видит Kerio сервер).
| 3. Между серверами 1 и 2 настроен VPN туннель (site-to-site). Сервер номер 2 — шлюз второй подсети. » |
Не совсем понял: когда отваливаются клинеты — site-to-site тоже перестает работать? Если так — то нужно исключить проблему доступа в Инет обоих серверов.
Кстати, перезагрузка сервера помогает. а помогает ли перезапуск служб Kerio?
PS: модемы что-то сильно уж дешевые и бюджетные — подумайте для теста поставить что-нибудь типа zyxel.
Это сообщение посчитали полезным следующие участники:
| Конфигурация компьютера |
| Материнская плата: MSI Z77A-G43 |
| HDD: SSD Samsung 850 Evo 250GB + Seagate Barracuda 7200 2000GB (ST2000DM001) |
| Монитор: Samsung S27D590 (27″) + LG 22MP57VQ (21.5″) |
| ОС: Windows 10 Professional x64 |
Вот. Первый случай за 5 дней, когда связь опять отвалилась.
Про сервер:
DNS имя: kerio
IP адрес в сети VPN: 192.168.4.1
IP адрес в локальной сети: 192.168.1.1
C:\Documents and Settings\Administrator>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : mr
Основной DNS-суффикс . . . . . . : spel.local
Тип узла. . . . . . . . . . . . . : смешанный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : spel.local
spel.local
LAN — Ethernet адаптер:
Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Atheros L1 Gigabit Ethernet 10/100/1
000Base-T Controller
Физический адрес. . . . . . . . . : 00-1E-8C-29-18-F8
Беспроводное сетевое соединение 2 — Ethernet адаптер:
Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Networ
k Connection
Физический адрес. . . . . . . . . : 00-1C-BF-67-48-2F
Kerio Virtual Network — Ethernet адаптер:
DNS-суффикс этого подключения . . : spel.local
Описание . . . . . . . . . . . . : Kerio Virtual Network Adapter
Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.4.5
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 192.168.4.1
DNS-серверы . . . . . . . . . . . : 192.168.1.10
Основной WINS-сервер . . . . . . : 192.168.4.1
NetBIOS через TCP/IP. . . . . . . : отключен
Аренда получена . . . . . . . . . : 20 мая 2011 г. 9:58:02
Аренда истекает . . . . . . . . . : 21 мая 2011 г. 9:58:02
Сетевое подключение Bluetooth — Ethernet адаптер:
Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Bluetooth Device (Personal Area Netw
ork) #2
Физический адрес. . . . . . . . . : 00-1D-60-68-CB-DB
mts — PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 46.216.42.210
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 46.216.42.210
DNS-серверы . . . . . . . . . . . : 172.17.128.1
172.17.128.2
Основной WINS-сервер . . . . . . : 10.11.12.13
Дополнительный WINS-сервер. . . . : 10.11.12.14
NetBIOS через TCP/IP. . . . . . . : отключен
C:\Documents and Settings\Administrator>
C:\Documents and Settings\Administrator>tracert 192.168.4.1
Трассировка маршрута к 192.168.4.1 с максимальным числом прыжков 30
1 * * * Превышен интервал ожидания для запроса.
2 * * * Превышен интервал ожидания для запроса.
3 * ^C
C:\Documents and Settings\Administrator>
Трассировка маршрута к 192.168.1.1 с максимальным числом прыжков 30
1 * * * Превышен интервал ожидания для запроса.
2 * * * Превышен интервал ожидания для запроса.
3 * * ^C
C:\Documents and Settings\Administrator>
C:\Documents and Settings\Administrator>ping kerio
При проверке связи не удалось обнаружить узел kerio. Проверьте имя узла и повтор
ите попытку.
C:\Documents and Settings\Administrator>ping 192.168.4.1 -l 1500
Обмен пакетами с 192.168.4.1 по 1500 байт:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Статистика Ping для 192.168.4.1:
Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),
C:\Documents and Settings\Administrator>
C:\Documents and Settings\Administrator>route print
===========================================================================
Список интерфейсов
0x1 . MS TCP Loopback interface
0x2 . 00 1e 8c 29 18 f8 . Atheros L1 Gigabit Ethernet 10/100/1000Base-T Co
ntroller — ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x3 . 00 1c bf 67 48 2f . Intel(R) PRO/Wireless 3945ABG Network Connection
— ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x10005 . 44 45 53 54 4f 53 . Kerio Virtual Network Adapter
0x50006 . 00 1d 60 68 cb db . Bluetooth Device (Personal Area Network) #2
0x60007 . 00 53 45 00 00 00 . WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 46.216.42.210 46.216.42.210 1
10.10.1.0 255.255.255.0 192.168.4.1 192.168.4.6 1
10.10.4.0 255.255.255.0 192.168.4.1 192.168.4.6 1
46.216.42.210 255.255.255.255 127.0.0.1 127.0.0.1 50
46.255.255.255 255.255.255.255 46.216.42.210 46.216.42.210 50
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
public-ip-vpn 255.255.255.255 46.216.42.210 46.216.42.210 1
192.168.1.0 255.255.255.0 192.168.4.1 192.168.4.6 1
192.168.4.0 255.255.255.0 192.168.4.6 192.168.4.6 20
192.168.4.2 255.255.255.255 192.168.4.1 192.168.4.6 1
192.168.4.6 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.4.255 255.255.255.255 192.168.4.6 192.168.4.6 20
224.0.0.0 240.0.0.0 192.168.4.6 192.168.4.6 20
224.0.0.0 240.0.0.0 46.216.42.210 46.216.42.210 1
255.255.255.255 255.255.255.255 46.216.42.210 46.216.42.210 1
255.255.255.255 255.255.255.255 192.168.4.6 3 1
255.255.255.255 255.255.255.255 192.168.4.6 192.168.4.6 1
255.255.255.255 255.255.255.255 192.168.4.6 50006 1
255.255.255.255 255.255.255.255 192.168.4.6 2 1
Основной шлюз: 46.216.42.210
===========================================================================
Постоянные маршруты:
Отсутствует
C:\Documents and Settings\Administrator>
Забыл проверить tracert и ping к внешнему ip сервера. В следующий раз обязательно сделаю.
VPN-туннель остался работоспособным.
Перезагрузка модема не решила проблему. Полноценное соединение восстановилось после перезагрузки сервера.
Последний раз редактировалось Martia, 20-05-2011 в 11:48 .
Установка и настройка Kerio Control VPN Client под Windows
Kerio Control VPN Client используется для подключения компьютера к серверу Kerio Control VPN. Установка и настройка клиентоской части не должна вызвать никаких проблем даже у совсем малограмотных пользователей, но если вы не уверены в своих действиях — смело ориентируйтесь на эту статью!
Описание
Скачиваем данный клиент отсюда.
- В строке «Select a product» выбираем «Kerio Control«, а затем — нужную версию (очень желательно, чтобы версии клиента и сервера совпадали), после чего нажимаем «Show files».
- В разделе «Installation packages» находим Kerio Control VPN Client под нужную версию Windows.
Скачиваем и запускаем установщик. Первым делом появится вопрос о языке установки, выбрав нужный переходим к следующему пункту.
После этого появится стандартное окно приветствия программы установки, которое можно пропустить не читая, нажав кнопку «Далее». В следующем окне программа установки спросит куда устанавливать Kerio Control VPN Client, по умолчанию устанавливая его в папку Program Files. Если нужно, то вносим изменения и нажимаем кнопку «Далее», затем , в следующем окне кнопку «Установить». Начнется установка программы.
Во время установки может возникнуть окно с предупреждением о невозможности проверить издателя устанавливаемого драйвер. Обязательно нужно нажать на кнопку «Все равно установить этот драйвер». 
По окончанию установки появится окошко с соответствующим уведомлением, а так же с предложением запустить установленную программу по выходу из программы установки. Если нету причин откладывать это, то галочку следует оставить.
Запустившись, программа покажет окно с четыремя пустыми полями, которые нужно заполнить следующим образом:
- Соединение — указываем имя соединения, под которым оно будет отображаться (данное поле появилось в более новых версиях программы, в старых версиях его может не быть);
- Сервер — адрес VPN сервера, их может быть несколько;
- Пользователь — логин пользователя;
- Пароль — его пароль.
- Постоянное соединение — в случае выбора этого пункта, соединение будет устанавливаться автоматически при загрузке системы, не зависимо от авторизации пользователя.
Решение проблем
Если вы используете пробную версию Kerio Control, и получаете ошибку при соединении, то скорее всего версия вашего VPN клиента отличается от версии сервера. Попробуйте найти либо одинаковую с сервером версию, либо более старую. Например, версию 8.1.1-928 можно скачать с нашего сайта по ссылкам ниже:
Ошибка 1920
В определенных случаях, при установке Kerio Control VPN Client версии 9.2.4 под Windows 7 x64, может возникнуть ошибка 1920:
Error 1920. Service Kerio Control VPN Client Service (KVPNCSvc) failed to start. Verify that you have sufficient privileges to start system services.
Это связано с тем, что файл установки клиента не может установить не подписанные драйвера, необходимые для работы VPN клиента Kerio. Решается это следующим образом (согласно официальной документации):
- Отключаем антивирус и фаирволл на вашем компьютере.
- Затем необходимо полностью удалить Kerio Control VPN Client с вашего компьютера. Для полной очистки компьютера от всех следов присутствия данной программы на компьютере, возможно понадобится стороннее обеспечение, вроде бесплатной пробной версии Revo Uninstaller.
- В «Диспетчере устройств» необходимо открыть сетевые адаптеры и если среди них присутствует Kerio Virtual Network Adapter — удалить его.
- Выполняем перезагрузку компьютера.
- Скачиваем версию 9.2.3 по этой ссылке. Устанавливаем эту версию под пользователем с правами администратора.
- После установки версии 9.2.3 идем на официальный сайт за загрузкой версии 9.2.4. Скачиваем её, но не торопимся запускать.
- Открываем свойства скачанного файла, и находим в самом низу кнопку «Разблокировать», которую необходимо нажать.
- Запускаем файл установки с правами администратора, и устанавливаем программу как описано в самом начале статьи.
Ошибка 28201
Если при установке Kerio Control VPN Client вы получаете ошибку следующего содержания:
Ошибка 28201: Не удалось установить драйвер устройства VNP. Причина: CREATE. Действие: UpdateDevice. Результат: 0x80070490, unspecified error.
То её решение описано в этой статье.
Была ли эта статья Вам полезна?
Комментарии к статье (9)
-
- АлександрП
- 14.01.2022 15:18
Столкнулся при установке с ошибкой 1920 по Windows 7 (на двух разных ОС Windows 7 64-хбитных) в январе 2022 го.
Сейчас у Kerio VPN уже актуальная версия 9.3.6.
В официальной документации упоминались версии 9.2.3 и 9.2.4, и они действительно на сайте Керио ещё выложены на
http://download.kerio.com/archive/ (выбрать продукт Kerio Control)
и без проблем устанавливаются описанным образом на Windows 7 64бит, но устарели для работы.
Пока сразу обновить 9.2.4 до 9.3.6 не удаётся
Ставлю новее 9.2.6 (после 9.2.4) — пришлось бороться с ошибкой 28201 на Windows 7 по советам из
https://pc.ru/articles/kerio-control-vpn-client-oshibka-28201-0x80070490-pri-ustanovke-v-windows-10
, драйвер установился, установка удалась.
А может теперь, думаю, 9.3.6 пойдёт. После такой предварительной установки драйвера kvnet ОС попросила перезагрузку. Я этого не сделал, так не установилось с той же ошибкой 1920. Перезагрузка не помогла.
Но зато 9.3.4 всё-таки удалось установить преодолеть ошибку 1920 так:
в папке %temp% в свежесозданной при запуске установки одной из двух подпапок с именем вроде <0xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx>файл Data1.cab разархивировал, вытащил оттуда содержимое с файлами kvnet.
Установил через Мастер установки оборудования hdwwiz разархивированный драйвер, снова перезагрузил. Установка 9.3.6 не пошла, а 9.3.4 пошла.
Я интересовался тем, для чего нужна программа, а не её установкой.
Тогда зачем вы вообще читали статью Установка и настройка Kerio Control VPN Client под Windows?
Мне помогло просто удалить сетевую плату Керио вместе с драйверами в диспетчере устройств.
Сделала точно также как и написано, не помогло.(
не ставится. не может запустить службу ошибка 1920
Возможно у Вас не хватает прав администратора?
Просто гениальная статья о том, как проинсталить любую программу под винду :))
Статья «огонь». Теперь мне всё стало ясно, и как установить, и как настроить))))
