Alexks Опубликовано 28 Апреля 2016 Жалоба Поделиться Опубликовано 28 Апреля 2016 Всем добрый день! Вот какая проблема: у координатора серый адрес, стоит за firewall, до координатора проброшен udp порт 55334 для построения vpn. Внутри сети клиенты цепляются без проблем, а снаружи клиенты поднимают туннель, если на координаторе пустить пинг в интернет, т.е. выполнить команду inet ping 8.8.8.8. Что можно сделать? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Alexks Опубликовано 28 Апреля 2016 Автор Жалоба Поделиться Опубликовано 28 Апреля 2016 И еще : Будет ли работать android клиент, если у меня порт 55334. В ЦУСе порт для координатора прописал, vipnet client foe windows видит правильный порт (55334), а android client не цепляется к координатору? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 28 Апреля 2016 Жалоба Поделиться Опубликовано 28 Апреля 2016 Что за координатор (HW, Windows, Linux) версия? Настройка межсетевого экрана на координаторе какая? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Alexks Опубликовано 28 Апреля 2016 Автор Жалоба Поделиться Опубликовано 28 Апреля 2016 Hw 1000, все по умолчанию. Никаких дополнительных правил нет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 28 Апреля 2016 Жалоба Поделиться Опубликовано 28 Апреля 2016 usefirewall= ? fixport=? dynamicproxy=? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
denis.r Опубликовано 4 Мая 2016 Жалоба Поделиться Опубликовано 4 Мая 2016 т. е. внешние клиенты не могут подключиться пока Вы не пустите ping в их сторону? или ping можно пустить на любой адрес в Интернете? обратите на это внимание. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Alexks Опубликовано 4 Мая 2016 Автор Жалоба Поделиться Опубликовано 4 Мая 2016 Клиенты находятся в интернете за firewall и имеют серые адреса, а пинг пускаю с координатора до 8.8.8.8 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Alexks Опубликовано 5 Мая 2016 Автор Жалоба Поделиться Опубликовано 5 Мая 2016 проблема решилась добавлением двух правил NAT any to any и FORWARD any to any и еще у меня есть подозрение, что проблема была и есть в firewall. Потому что проброшен порт 22 до координатора, а подключиться получается только с 20 попытки, в остальных случаях все отваливается по time out, и само подключение держится 2-3 минуты. Но после запуска пинга, подключение происходит чудесным образом сразу Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.