Jump to content

Recommended Posts

Добрый день.

Есть сеть, головной координатор в домене Vipnet Coordanator 4.3 на Windows 2012, удаленные не в домене. 

 vp.jpg.336b1afe76ac4948cb1741569f888ce7.

Заметил одну особенность, если отключить брандмауэр (профил домена)  на туннелируемом ПК, то пакеты начинают теряться, 

Вот брандмауэр общей и частной сети отключены - доменной включен:

vp1.jpg.77e14dbb94a605a9ea6c56c879969670

 

Как только я отключаю доменный профиль брандмауэра:

vp2.jpg.e4ee58e02d235ec1acff2e3f4fbc148d

 

Вся проблема в том, что мне не ясно почему так происходит, в доменном профиле я могу изменить - Входящие подключения: на Разрешить. Но тогда тоже пакеты начинают теряться. 

vp3.jpg.eba6d51157d54071cfafd908284255e4

Если создаю правило, разрешающее все, то пакеты так же теряются.

У меня есть машина под линукс, вот с ней то основные проблемы, т.к. не ясно, что надо, чтобы пакеты не терялись. Может кто сталкивался с подобной ситуацией? 

Share this post


Link to post
Share on other sites

А 11.0.0.14 - это координатор 1 или 2? На каком участке сети теряются пакеты? Они доходят до координатора 1?

Координатор 1 указан шлюзом для туннелируемых ПК?

Share this post


Link to post
Share on other sites

11.0.0.1 - это основной (1), 11.0.0.14 - это туннелируемый ПК. Сеть между координаторами работает нормально, пакеты не теряются. 

vp0.jpg.5923aa2e7aa18ebcaf35ea4d87f3e9ae

Share this post


Link to post
Share on other sites

Глупость напишу, но вдруг вы правильно поймёте.

На примере обычных W7 там есть 3 типа сетей - 1) Домашняя (заходи кто хочешь, бери чё хочешь, все свои) 2) Сеть предприятия (Заходи но только стучи, а то снег башка попадёт) 3) Общественная (шарятся кто попало, потому замки на всё и ухо в остро)

В зависимости от выбора там сразу и правили мин. настраиваются (На пример при (3) ICMP запрещается, при (2) уже доступно и (1) как следствие. НО если там отключить МЭ (бренмауэр) то ОС считает это как нечто плохое и тот же ICMP запрещает, если явно не полезть и не разрешить.

Понимаю это не ваш случай, но у вас там думаю всё гораздо сложнее и серьёзнее, но по анологии очень напоминает ситуацию. Т.е. когда вы отключаете МЭ то там на автомате может запрограммировано включать запрет и потому вроде получается всё верно отрабатывает.  

\ Ну это я просто так ляпнул \

Share this post


Link to post
Share on other sites

11.0.0.1 и 11.0.0.9 - это виртуальные адреса координаторов?  В Вашем случае туннелируемуму ресурсу присвоен адрес из диапазона виртуальных 11.0.0.14?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.