Vipnet HW1000. Не выпускает из локальной сети.

[a.kovalev]

Добрый день. Имеется сеть с центральным узлом и стойками, в каждой из которых Vipnet HW1000 и коммутатор с локалкой. Сеть не соединяется с Интернетом. Пользователи из локальной сети через Vipnet попадают на центральный узел (ДНС). С одним из координаторов получается такая проблема - он сам делает тоннель, т.е. с него идет пинг по защищенному каналу на центральный узел, Через него с центрального узла пингуются рабочие станции в локальной сети, сами эти рабочие станции пингуют внутренний адрес VipNet, но дальше не проходят, центральный узел с них недоступен. Файлы конфигурации iplir и iplir firewall аналогичны остальным узлам, подскажите, что надо еще проверить (какой мануал почитать).

[ingenico]

Смотреть журнал IP-пакетов и искать причину блокировки.

[a.kovalev]

Журнал пакетов  - это iplir view, или что-то другое?

[Kirsav123]

Да.

[a.kovalev]

Посмотрел журнал IP пакетов, не вижу чтобы блокировался пинг, который я запускал на центральный узел, и тем-не менее пинг не идет. Есть пару заблокированных пакетов, с ошибкой в адресе. И как выходит, что я могу пинговать рабочую станцию с центрального сервера, получается, что она может выслать пакет  на сервер в ответ на запрос, а "по собственной инициативе" - нет?

Ситуация странная, иначе-бы я не спрашивал. За год такого ни разу не было, на всех точках, как только Vipnet поднимал тоннель, из локалки все тоже залетали на DNS и далее на нужный web-сервер.