Coordinator работает после запуска ping

[Alexks]

Всем добрый день!

Вот какая проблема: у координатора серый адрес, стоит за firewall, до координатора проброшен udp порт 55334 для построения vpn. Внутри сети клиенты цепляются без проблем, а снаружи клиенты поднимают туннель, если на координаторе пустить пинг в интернет, т.е. выполнить команду inet ping 8.8.8.8. Что можно сделать?

[Alexks]

И еще :

Будет ли работать android клиент, если у меня порт 55334. В ЦУСе порт для координатора прописал, vipnet client foe windows видит правильный порт (55334), а android client не цепляется к координатору?

 

[KIV]

Что за координатор (HW, Windows, Linux) версия? Настройка межсетевого экрана на координаторе какая? 

[Alexks]

Hw 1000, все по умолчанию. Никаких дополнительных правил нет.

[KIV]

usefirewall= ?

fixport=?

dynamicproxy=?

[denis.r]

т. е. внешние клиенты не могут подключиться пока Вы не пустите ping в их сторону? или ping  можно пустить на любой адрес в Интернете? обратите на это внимание. 

[Alexks]

Клиенты находятся в интернете за firewall и имеют серые адреса, а пинг пускаю с координатора до 8.8.8.8

 

[Alexks]

проблема решилась добавлением двух правил

NAT 

any to any

и FORWARD

any to any

и еще у меня есть подозрение, что проблема была и есть в firewall. Потому что проброшен порт 22 до координатора, а подключиться получается только с 20 попытки, в остальных случаях все отваливается по time out, и само подключение держится 2-3 минуты. Но после запуска пинга, подключение происходит чудесным образом сразу