Перейти к контенту

HW 100 4-я версия туннели

spec89
 Поделиться

Рекомендуемые сообщения

spec89

spec89

Опубликовано
Опубликовано

Бьюсь целые сутки, помогайте, уже сил нет. Ситуация до боли простая. Есть координатор одним концом смотрит в инет белым Ip, другим концом в локалку. В локалке у всех шлюз по умолчанию координатор. Координатор туннелирует пару ip. Ставлю Випнет клиента на удаленном офисе - координатор доступен, а вот туннели нет! Сто раз настраивал координаторы на туннели, проблем не было. Нет связи и всё тут. Ошибка в журналах координатора следующая:101 Не найден маршрут для транзитного IP-пакета. Какого маршрута не хватает то? Всё уходит во внешку...(темболее что координатор то доступен.. ВПН поднялся)

Туннели прописывал через цус. В Iplir туннели видны, клиент тоже сам подхватывает туннели при установки ДСТ. В общем как по шаблону всё, но не работет в 4 версии это и всё тут! В фильтрах везде стоит пропускать всё и вся.

Версия координатора hw100c 4.1.1.853. В поставке была чуть поновей версия, думал в ней косяк, откатил на эту, один фиг...
 

Ссылка на комментарий
Поделиться на других сайтах
spec89

spec89

Опубликовано
  • Автор
Опубликовано

Вроде нашел в чем беда. В фильтрах туннелей нужно принудительно указать что и куда разрешено. А если стоит пропускать всё и вся, то не работает. Бред, ей богу! И да, почему то туннель работает только с виртуальными IP, реальные не видит.

Ссылка на комментарий
Поделиться на других сайтах
AnTonN(c)

AnTonN(c)

Опубликовано
Опубликовано

Добрый день.

> Ошибка в журналах координатора следующая:101 Не найден маршрут для транзитного IP-пакета.

Это событие не для туннелируемого трафика, а для открытого. Ищите события, связанные с пропуском туннелируемого трафика (45, 63). Также возможно, что трафик туннелируемый блокируется (16, 70(если firewall для vpn настраивали), 37(если firewall для tunnel настраивали)).

Ссылка на комментарий
Поделиться на других сайтах
AnTonN(c)

AnTonN(c)

Опубликовано
Опубликовано

> Бред, ей богу!

Значит 37 событие словили. На сколько мне известно (могу ошибаться) 4.1.1.853 нерелизная версия. Так что удивляться не стоит.

Ссылка на комментарий
Поделиться на других сайтах
spec89

spec89

Опубликовано
  • Автор
Опубликовано

Да, но в логам, источник и назначение были именно ip адреса туннеля и клиента. И блокирование прекратилось после прописывания в фильтрах для туннелируемого трафика (туннелируемый ресурс -> vipnet узел - pass и обратное правило). Но опять же, трафик идет только по виртуальным IP, на реальные тишина. (галки естественно  менял с использованием виртуальных ip) По версии, как я уже писал, изначально была чуть выше, откатил, т.к думал косячная. Ан нет..

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.

  Я согласен