Jump to content

Recommended Posts

Добрый день.

Есть сеть, головной координатор в домене Vipnet Coordanator 4.3 на Windows 2012, удаленные не в домене. 

 

Заметил одну особенность, если отключить брандмауэр (профил домена)  на туннелируемом ПК, то пакеты начинают теряться, 

Вот брандмауэр общей и частной сети отключены - доменной включен:

 

 

Как только я отключаю доменный профиль брандмауэра:

 

 

Вся проблема в том, что мне не ясно почему так происходит, в доменном профиле я могу изменить - Входящие подключения: на Разрешить. Но тогда тоже пакеты начинают теряться. 

 

Если создаю правило, разрешающее все, то пакеты так же теряются.

У меня есть машина под линукс, вот с ней то основные проблемы, т.к. не ясно, что надо, чтобы пакеты не терялись. Может кто сталкивался с подобной ситуацией? 

Share this post


Link to post
Share on other sites

А 11.0.0.14 - это координатор 1 или 2? На каком участке сети теряются пакеты? Они доходят до координатора 1?

Координатор 1 указан шлюзом для туннелируемых ПК?

Share this post


Link to post
Share on other sites

11.0.0.1 - это основной (1), 11.0.0.14 - это туннелируемый ПК. Сеть между координаторами работает нормально, пакеты не теряются. 

 

 

Share this post


Link to post
Share on other sites

Глупость напишу, но вдруг вы правильно поймёте.

На примере обычных W7 там есть 3 типа сетей - 1) Домашняя (заходи кто хочешь, бери чё хочешь, все свои) 2) Сеть предприятия (Заходи но только стучи, а то снег башка попадёт) 3) Общественная (шарятся кто попало, потому замки на всё и ухо в остро)

В зависимости от выбора там сразу и правили мин. настраиваются (На пример при (3) ICMP запрещается, при (2) уже доступно и (1) как следствие. НО если там отключить МЭ (бренмауэр) то ОС считает это как нечто плохое и тот же ICMP запрещает, если явно не полезть и не разрешить.

Понимаю это не ваш случай, но у вас там думаю всё гораздо сложнее и серьёзнее, но по анологии очень напоминает ситуацию. Т.е. когда вы отключаете МЭ то там на автомате может запрограммировано включать запрет и потому вроде получается всё верно отрабатывает.  

\ Ну это я просто так ляпнул \

Share this post


Link to post
Share on other sites

11.0.0.1 и 11.0.0.9 - это виртуальные адреса координаторов?  В Вашем случае туннелируемуму ресурсу присвоен адрес из диапазона виртуальных 11.0.0.14?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.