AMS_Sakhalin Опубликовано 6 Апреля 2017 Жалоба Поделиться Опубликовано 6 Апреля 2017 Добрый день. Есть сеть, головной координатор в домене Vipnet Coordanator 4.3 на Windows 2012, удаленные не в домене. Заметил одну особенность, если отключить брандмауэр (профил домена) на туннелируемом ПК, то пакеты начинают теряться, Вот брандмауэр общей и частной сети отключены - доменной включен: Как только я отключаю доменный профиль брандмауэра: Вся проблема в том, что мне не ясно почему так происходит, в доменном профиле я могу изменить - Входящие подключения: на Разрешить. Но тогда тоже пакеты начинают теряться. Если создаю правило, разрешающее все, то пакеты так же теряются. У меня есть машина под линукс, вот с ней то основные проблемы, т.к. не ясно, что надо, чтобы пакеты не терялись. Может кто сталкивался с подобной ситуацией? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
denis.r Опубликовано 6 Апреля 2017 Жалоба Поделиться Опубликовано 6 Апреля 2017 А 11.0.0.14 - это координатор 1 или 2? На каком участке сети теряются пакеты? Они доходят до координатора 1? Координатор 1 указан шлюзом для туннелируемых ПК? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AMS_Sakhalin Опубликовано 6 Апреля 2017 Автор Жалоба Поделиться Опубликовано 6 Апреля 2017 11.0.0.1 - это основной (1), 11.0.0.14 - это туннелируемый ПК. Сеть между координаторами работает нормально, пакеты не теряются. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 10 Апреля 2017 Жалоба Поделиться Опубликовано 10 Апреля 2017 Глупость напишу, но вдруг вы правильно поймёте. На примере обычных W7 там есть 3 типа сетей - 1) Домашняя (заходи кто хочешь, бери чё хочешь, все свои) 2) Сеть предприятия (Заходи но только стучи, а то снег башка попадёт) 3) Общественная (шарятся кто попало, потому замки на всё и ухо в остро) В зависимости от выбора там сразу и правили мин. настраиваются (На пример при (3) ICMP запрещается, при (2) уже доступно и (1) как следствие. НО если там отключить МЭ (бренмауэр) то ОС считает это как нечто плохое и тот же ICMP запрещает, если явно не полезть и не разрешить. Понимаю это не ваш случай, но у вас там думаю всё гораздо сложнее и серьёзнее, но по анологии очень напоминает ситуацию. Т.е. когда вы отключаете МЭ то там на автомате может запрограммировано включать запрет и потому вроде получается всё верно отрабатывает. \ Ну это я просто так ляпнул \ Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
denis.r Опубликовано 12 Мая 2017 Жалоба Поделиться Опубликовано 12 Мая 2017 11.0.0.1 и 11.0.0.9 - это виртуальные адреса координаторов? В Вашем случае туннелируемуму ресурсу присвоен адрес из диапазона виртуальных 11.0.0.14? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.