VipNet и openvpn

[MaximK]

Добрый день! имеется пк с двумя сетевыми картами, в одну интернет входит, из другой раздаётся на остальные пк. Стоит VipNet и openvpn, в випнете координатор доступен, но адрес не пингуется и не заходит, даже при отключённом впн. Как-то можно это исправить, не удаляя впн, т.к. он нужен?

[denis.r]

5 часов назад, MaximK сказал:

в випнете координатор доступен, но адрес не пингуется

Он и не должен пинговаться. Что означает "не заходит"? 

[KIV]

Если на вашем ПК с двумя сетевыми картами стоит VipNet клиент, то раздаваться ничего не будет.

OpenVPN с випнет уживается нормально.

По поводу всего остального схему в студию.

[MaximK]

16 час назад, denis.r сказал:

Он и не должен пинговаться. Что означает "не заходит"? 

В смысле не должен пинговаться? другие сервисы пингуются ведь. Не заходит - есть вэб-сервис, на которой заходят, в адресной строке ip прописывается и всё, попадаем в нужный сервис, вот в него и не заходит.

[MaximK]

1 час назад, KIV сказал:

Если на вашем ПК с двумя сетевыми картами стоит VipNet клиент, то раздаваться ничего не будет.

OpenVPN с випнет уживается нормально.

По поводу всего остального схему в студию.

Не совсем понял, что раздаваться не будет?

По поводу схемы тоже не совсем понял, поясните пожалуйста. 

[KIV]

Раздается судя по вашему сообщению у вас интернет.

Хотите решение проблемы - нам нужно точно знать конфигурацию сети.

[MaximK]

Есть системный блок, в нём 2 сетевые карты, одна смотрит в интернет, вторая в локальную сеть, из неё же идёт интернет в локалку через коммутатор, в итоге две сетевые карты, openvpn и VipNet. OpenVPN нужна для соединения с сервером организации в другом городе, VipNet для доступа в портал услуг (условно называю). Координатор доступен, туннели прописаны в нём, адрес, по которому нужно заходить на этот портал через браузер, не пингуется, зайти на этот портал тоже невозможно. 

P.S. проблем с локальной сетью и раздачей инета на неё нет. Эту идиотскую схему делали не мы, нам выпал счастливый билет исправлять.

Проблема в том, что нужно получить доступ к порталу. 

[KIV]

На координаторе к которому подключаетесь есть возможность просмотреть журнал пакетов?

[MaximK]

14 минут назад, KIV сказал:

На координаторе к которому подключаетесь есть возможность просмотреть журнал пакетов?

Только в понедельник смогу посмотреть. 

Что-то конкретное нужно смотреть? 

[KIV]

Расшифровку пакетов для туннелируемого узла и ответы - есть или нету. И схему сети накидайте в личку можно.

[MaximK]

В 27.11.2016в10:57, KIV сказал:

Расшифровку пакетов для туннелируемого узла и ответы - есть или нету. И схему сети накидайте в личку можно.

Подскажите, пожалуйста, как расшифровку пакетов посмотреть? 

[Sergeyy]

Если с клиента смотрите то в мониторе есть "журнал пакетов", там задаете адрес интересующего узла и период за который смотреть. А в самом клиенте туннели указаны для координатора? Если туннели не через ЦУС заносились то вероятно на координаторе туннели есть, а на вашем клиенте в туннелях пусто и клиент не понимает куда это все слать

 

[Sergeyy]

На координаторе через SGA удобнее смотреть если аппаратный, если софтовый Windows, то аналогично обычному VipNet Client

[MaximK]

3 часа назад, Sergeyy сказал:

Если с клиента смотрите то в мониторе есть "журнал пакетов", там задаете адрес интересующего узла и период за который смотреть. А в самом клиенте туннели указаны для координатора? Если туннели не через ЦУС заносились то вероятно на координаторе туннели есть, а на вашем клиенте в туннелях пусто и клиент не понимает куда это все слать

 

Туннели есть, где не было, сами прописали. Сегодня не было возможности посмотреть журналы, завтра проверю.

Но есть уверенность, что проблема в двух сетевых интерфейсах, т.к. сегодня такую же проблему решил перенастройкой сети на один сетевой интерфейс через свитч. Может быть маршрутизацию как-то можно сделать?

[Sergeyy]

С маршрутизации начать надо было. Схема бы помогла конечно. Не очень понятно что и как у вас все таки кроме некой машины с 2-мя интерфейсами на которой я так понял VipNet Client с которого надо достучаться до некого сервера за неким координатором.

[MaximK]

29 минуты назад, Sergeyy сказал:

С маршрутизации начать надо было. Схема бы помогла конечно. Не очень понятно что и как у вас все таки кроме некой машины с 2-мя интерфейсами на которой я так понял VipNet Client с которого надо достучаться до некого сервера за неким координатором.

Adsl модем, из него идёт кабель в первую сетевую карту на сервере, из второй сетевой карты он идёт в свитч, от свитча пошла локальная сеть. Сервер получается как шлюз. Сегодня я всё поменял, из модема кабель ткнул в свитч и отключил вторую сетевую, у меня всё заработало. Соответственно проблема была в двух сетевых картах. Но есть ещё организации, там такая же история с двумя сетевыми картами, но нет свитча, потому что всего две машины, т.е. получается в одну сетевую входит интернет, вторая соединяет два пк в сеть. Вот я и подумал, что может  как-то маршрутизацию сделать, но я в этом не очень опытен, поэтому могу чего-то непонятно написать, старался объяснить максимально доступно.

[spec89]

В 28.11.2016в18:17, MaximK сказал:

Но есть ещё организации, там такая же история с двумя сетевыми картами, но нет свитча, потому что всего две машины, т.е. получается в одну сетевую входит интернет, вторая соединяет два пк в сеть. Вот я и подумал, что может  как-то маршрутизацию сделать, но я в этом не очень опытен, поэтому могу чего-то непонятно написать, старался объяснить максимально доступно.

Тут надо схему с указанием сети и маски интерфейса приходящего от АДСЛ, и аналогичная информация по второму интерфейсу.

Есть предположение что сети то везде разные, А АДСЛ модем натирует только... скажем 192.168.1.0/24