У него есть создание резервной копии настроек, а, соответственно, и восстановление из нее.
Рекомендую сначала попробовать восстановить на другой станции - получится - вперед!

все настройки храняться в cfg файлах

Доброго времени суток. Нужно построить VPN туннель между двумя роутерами D-Link DI-804HV. Но сложность состоит в том, что один из роутеров находится за машиной Win2k3+Kerio. По идее сначала настраивается WAN. На стороне удаленного оффиса ставим внешний IP, а со стороны головного стоит Керио. Как правильно настроить WAN на стороне головного оффиса?
Схема прикреплена, см файл: Морозова.jpq

Вариант 1: Изучите по какому протоколу вы собственно собираетесь организовывать VPN (PPTP или IPSec). Изучите настройки Kerio. Очень важна версия Kerio.
поищите поиском по сайту, помню кто-то уже Kerio & PPTP пытался срастить http://forum.oszone.net/thread-68482.html
(Только старый Kerio не умеет работать с GRE по моему)

Вариант 2: получаете 2й внешний IP (Можно и не внешний, лишь бы удаленный офис увидел). Присваиваете его внешнему интерфейсу фаервола ЦО (центрального офиса).
Настраиваете на фаерволе ЦО address (IP) maping, т.е. когда все пакеты приходящие на данный IP (вне зависимости от протокола 4-го уровня) транслируются на внутренний IP.
Других вариантов борьбы с фаерволами которые не умеют работать с необходимым протоколом 4-го уровня, я не знаю

kim-aa Спасибо что откликнулись, Я почитал, посмотрел материалы и понял, что скорее всего проще будет VPN настроить на Керио. А один из СОХО роутеров, который предполагался за NAT отложить до лучших времен. В связи с этим существенно упростится схема. Только я плохо понимаю сам процесс, VPN на роутере (с Керио) нужно поднимать как роль, или можно VPN настроить в самом Керио?

Skochmar
1) Таки версию Kerio скажите.
2) Наверное проще задействовать VPN средствами Win2003 (тогда переносим Ваш вопрос в ветку NT/2000/2003)
3) Вроде бы в Последних версиях Kerio Есть встроенный VPN сервер (Если Вы выбираете данный путь - вопрошаем в ветке посвященной Kerio)
Я сам, увы, VPN на Kerio и 2003 не реализовывал.

Что касается VPN & Windows, то читайте сдесь http://forum.oszone.net/showthread.php?p=455618#post455618

kim-aa
1.Версия Kerio 6.1.3 b789
2.Скорее всего придется настраивать через Керио.
Спасибо за помощь и книгу. Вопрос перезадать в соотв. разделе или она будет перенесена?

Skochmar
В керио есть встроенный VPN сервер
для связи необходимо еще скачать VPV клиента с сайта керио.сом в мануале к нему подробно написано как настроить соединение

у меня такая вот проблема:
существуют две локальные сети, никак между собой не связанные. В первой сети компьютер А - с установленным серверным ПО и внутренним айпи - 192.168.8.3 , сеть имеет внешний ай пи - ххх.182.166.28, устройство этой сети не известно, что там установлено тоже. Есть вторая сеть (нашей организации) на машине роутере установлен керио вин роут внешний айпи ххх.ххх.122.94, в нашей сети присутствует машина B - с клиентским ПО, когда пингую с нашего компа- прокси ай пи - ххх.182.166.28 - все нормально, перенаправляются пакеты на их комп А, т.е. я получаю ответ уже с 192.168.8.3, НО когда пытаюсь пропинговать с нашего B , их А - превышен интервал ожидания...ответа нет ( Какие нужно правила выставить, чтобы пинг проходил, да и дальнейшая работа этого ПО? Спасибо заранее :)

Какие нужно правила выставить, чтобы пинг проходил
правило - фаервол - ани - пинг в самый верх

noble Спасибо за помощь, я для себя уже определил как настроить. Про VPN сервер и клиент почитал, пробовал - работает. Но более по душе пришлась настройка VPN с помощью утилиты Hamachi. Ставится на обоих концах, весит мало, настраивается быстро. Всем удачи.

кто нибудь работает с системой ЕГАИС через керио? У меня проблема, не могу к серверу подключиться с локальной сети. С машины роутера пингует нормально их сервер, а вот с другой машины из локальной сети нет, НО на все остальные айпи инетовские пинг проходит. Только не нужно советов типа: выстави правило в керио на самый верх - инет-локальная сеть any пинг, чтобы пропинговать, я все это уже перепробывал и инструкцию по керио раз 5 перечитал. Нужен совет опытного пользователя системы ЕГАИС или может быть здесь админы этой системы бывают 8)

Хм-м-м... Конечно самой ЕГАИС, поэтому конкретно сказать не могу, но вдруг тоже сгодиться...
Если у них разрешены коннекты к серваку только с машин определенной сети, в которой находиться и твой роутер, то пинги с локалки вполне могут не проходить. В этом случае можно попробовать задествовать NAT, чтобы пинги с локальной машины рассматривались как запросы от роутера... Правда если у них используется IPSEC, то с NAT будут проблемы, но попробовать можно...

А вообще-то, если ты пользователь ЕГАИС, то можешь написать им в службу поддержки, сами то они должны сто-то сказать...

связывался я с их службой технической поддержки, они мне ничего вразумительного не сказали, дали тока два совета:
узнать не закрыт ли порт с которым программа работает у нашего провайдера и "покопаться в настройка керио, т.к. они не работали с этим ПО" 8)
у провайдера порт не закрыт, т.к. с машины напрямую подключенной к интернету я пингую их тачку, а вот с локалки нет, и кстати когда пингую их внешний айпи ответы приходят с их внутреннего : 192.168.8.3 . В керио я пробывал даже абсолютно всё разрешить, настраивал NAT на нашу машину-клиент, ничего не проходит. Уже задумываюсь над тем, чтобы сменить керио на что нибудь другое, например WinGate и помучать его.

bool
Гы! И тут эту егодицу склоняют!
Нам сказали ушлёпки из их саппорта, что условие ее работы - наличие прямого IP-адреса.

Angry Demon

как решили проблему? подвели к клиенту прямую линию?

bool
Не клиенту - себе! ;)
Провайдер дал прямой IP-арес. Егодица стоит на компе-проксе.

Не клиенту - себе!
Провайдер дал прямой IP-арес. Егодица стоит на компе-проксе.

клиетом я назвал этот комп на котором эта егодица стоит) У меня по сложнее :( отдел егодичный :) удален от прокси метров на 200, т.е. есть маршрутизатор в одном здании в котором сетка с прокси , от маршрутизатора через конвертер идет линия оптики к другому зданию к свитчу, вот во втором здании находится комп этот с егаисом :( как туда прямой выход в инет дать , ума не приложу.

bool
как туда прямой выход в инет дать , ума не приложу.
Что значит как? Поставь на нем WAN-овский интерет адрес, а маршрутизатором обеспечь маршрутизацию. Если у тебя тока один WAN-адрес от провайдера, то придется еще один брать, раз эта "ягодица" такая привередливая (судя по всему, работаент по аналогии с нологовиками с использованием IPSEC, вот с NAT и не работает)...

Ага, работаю с ЕГАИСом через керио. Все нормально работает, даже летает... Правда провозился целый день пока первый комп ввел в инет, зато щас 4 компа через него подключены... и куда я их по своей фирме не переношу, ото всюду они в инэт выходят запросто. иНаличие прямого ИП ей необязательно:) Хотя нам тоже так сказали... И воще у КОМПА МОЖНО ЛЮБОЙ ИП СТАВИТЬ, хотя они ето строго запрещают, а вот имя менять незя.... Скажи какая у тебя версия Керио?