Для решения проблемы с доступом пользователей второго офиса к сети первого офиса через VPN с использованием Kerio, необходимо проверить и настроить несколько вещей:
1. **Настройки брандмауэра (Firewall):**
- Убедитесь, что брандмауэр Kerio в обоих офисах настроен так, чтобы разрешать трафик между сетями. Проверьте правила доступа, чтобы пользователи из одной сети могли обращаться к ресурсам другой сети. Возможно, потребуется добавить правило, разрешающее исходящий трафик из одной подсети в другую.
2. **Маршруты:**
- Для второго офиса должен быть правильно настроен статический маршрут на Kerio, как вы уже сделали. Убедитесь, что маршрут настроен правильно:
- В Kerio второго офиса:
- Сеть: 192.168.11.0
- Маска: 255.255.255.0
- Шлюз: 192.168.12.1 (это VPN-шлюз к первому офису)
3. **Настройка NAT:**
- Убедитесь, что NAT (если используется) не препятствует доступу. Если включен NAT на одном из Kerio, возможно, трафик от пользователей второго офиса преобразуется (например, в другую подсеть), и сетевые адреса больше не совпадают.
4. **Политики безопасности:**
- Проверьте политики безопасности на обоих Kerio. Убедитесь, что пользователи второго офиса имеют необходимые разрешения для доступа к ресурсам первого офиса. Возможно, потребуется создать специальные условия для доступа к ресурсам.
5. **Проверка маршрутизации:**
- Если у вас есть возможность, проверьте маршрут с помощью команды `tracert` или `traceroute` из командной строки компьютеров пользователей второго офиса до ресурсов первого офиса. Это поможет идентифицировать, на каком этапе происходит блокировка.
6. **Логи:**
- Посмотрите логи Kerio на предмет возможных блокировок или ошибок при попытке доступа. Это может дать дополнительные подсказки на предмет того, где возникает проблема.
Если после выполнения всех этих пунктов проблема не решается, возможно, следует обратиться к провайдеру услуг VPN для выяснения настроек на их стороне, так как проблема может заключаться в конфигурации тоннеля.