BIV` Опубликовано 8 Августа 2017 Жалоба Поделиться Опубликовано 8 Августа 2017 Добрый день! Возникла такая ситуация что понадобился ноутбук к которому будет раздаваться интернет через телефон (для мобильности) АП создали установили випнет клиент, раздали интернет через телефон, координатор и ЦУС виден все нормально, но вот внутрение ресурсы организации которые за координатором не доступные ничего ни пингуется кроме ЦУСа и Координатора, если подключаем ноутбук к локальной сети все работает. туннели все прописаны, уже всяко пробовали випнет клиент мучить нив какую не хочет работать по WI-FI. подскажите пожалуйста что можно еще посмотреть что бы все заработало как надо? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 8 Августа 2017 Жалоба Поделиться Опубликовано 8 Августа 2017 MSS попробуйте на клиенте поменять. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
BIV` Опубликовано 10 Августа 2017 Автор Жалоба Поделиться Опубликовано 10 Августа 2017 В 08.08.2017в18:30, KIV сказал: MSS попробуйте на клиенте поменять. Добрый день! Попробовали поменять ничего не дало Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 10 Августа 2017 Жалоба Поделиться Опубликовано 10 Августа 2017 2 часа назад, BIV` сказал: Попробовали поменять ничего не дало ... но журналы пакетов так и не пробовали смотреть? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
BIV` Опубликовано 10 Августа 2017 Автор Жалоба Поделиться Опубликовано 10 Августа 2017 Туда пакеты уходят, а обратно не возвращаются... Безымянный.bmp Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 10 Августа 2017 Жалоба Поделиться Опубликовано 10 Августа 2017 1 час назад, BIV` сказал: Туда пакеты уходят, а обратно не возвращаются...Безымянный.bmp Маршруты по умолчанию на хостах-получателях куда смотрят? А куда должны? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
BIV` Опубликовано 10 Августа 2017 Автор Жалоба Поделиться Опубликовано 10 Августа 2017 В смысле куда? Сервер 10.10.0.6 со шлюзом 10.10.0.7 и 10.10.1.1 который пингуем находится за координатором в координаторе прописан туннель 10.10.0.1-10.10.0.12 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 10 Августа 2017 Жалоба Поделиться Опубликовано 10 Августа 2017 Есть маршрут, который "сюда" и этот маршрут проходит через координатор (туннель). Есть маршрут, который "отсюда" и этот маршрут, внезапно, идёт на шлюз по умолчанию, который (шлюз) вообще не в курсе магии туннелей. Отсюда мораль - или координатор должен транслировать адрес источника (подставлять свой) или координатор должен быть шлюзом по умолчанию. Нет, координатор, конечно, может быть и шлюзом "на сеть", но это надо смотреть его (координатора) настройки. По умолчанию это будет 12/8, что иногда может оказаться неприемлемым. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 14 Августа 2017 Жалоба Поделиться Опубликовано 14 Августа 2017 Глупость напишу, сам клиент 3,2 переводили в 4-й режим? Есть ещё предположение, что Wi-Fi же как бы за своим NAT. Хотя если вы решили тунелями делать, то должно быть (обратите внимание, там случайно они не переключились на вирт IP, бывает не обратишь внимание, пингуешь реальный, а там они на вирт. переключаются) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
BIV` Опубликовано 14 Августа 2017 Автор Жалоба Поделиться Опубликовано 14 Августа 2017 3 часа назад, Vintik сказал: Глупость напишу, сам клиент 3,2 переводили в 4-й режим? Есть ещё предположение, что Wi-Fi же как бы за своим NAT. Хотя если вы решили тунелями делать, то должно быть (обратите внимание, там случайно они не переключились на вирт IP, бывает не обратишь внимание, пингуешь реальный, а там они на вирт. переключаются) Пробовали переключать в 4й режим, и галочку ставили/убирали виртуальных IP Раздавали интернет с роутера внутри организации (IP роутера 192.168..) ничего не работает,(ничего не видит кроме самих координаторов) раздавали интернет с телефона по Wi-FI так же ничего не работает.(ничего не видит кроме самих координаторов) Подрядная организация которая обслуживает випнеты предположили что: Клиент не видит 10.X.X.X по причине более одного NAT. Белый IP 195.X.X.X -> 10.X.X.X -> 10.X.X.X-> wi-fi192.168.X.X Нужно исключить одну подсеть из соединения. Не ужели никак по wi-fi не заработает?) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Rinya Опубликовано 14 Августа 2017 Жалоба Поделиться Опубликовано 14 Августа 2017 Добрый день! Попробуйте на координаторе транслировать адрес клиента на необходимый ресурс. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 14 Августа 2017 Жалоба Поделиться Опубликовано 14 Августа 2017 А что за Ви-ФИ то и телефон? (Я уже не поднимаю тему, типа Ви-ФИ не приветствуется с СКЗИ, хотя вроде если по ней шифр. трафик то какая разница, но типа модель угроз сразу разростается до 100 м "бла-бла-бла" ну это мы тут в другое теме оставим, и так там уже почти до драки дошло ) === Сейчас перечитал ваше сообщение: Цитата но вот внутрение ресурсы организации которые за координатором не доступные ничего ни пингуется кроме ЦУСа и Координатора, если подключаем ноутбук к локальной сети все работает. - Подключая к локальной сети пинги проходят с событием 60 (на пример это будет IP 10.100.0.55) и пинги на координатор событием 40 - так наверно? - Далее вы выводите мобильный ПК из локальной сети и соединяете его через интерент, при этом уже понятно не важно как, суть в том, что сам мобильный с випнет нормально видит ваш координатор (т.е. связь с внешним миров у него есть, про ЦУС не чего не говорю, т.к. не уверен в желески KB..). Это уже хорошо. - Теперь, чтоб вам обратиться на IP 10.100.0.55, из вне, вы для своего клиента или для всех кто в сети випнет у вас, был доступ, вы или в ручную на координаторе прописываете тунель для этого адреса, потом так же в ручную добавляете на мобильном в випнете. Или если есть доступ к ЦУС. то там прописываете тунель на координаторе и потом эту информацию получает и координатор и ваш клиент. После этого вам остаётся лишь проверить, чтоб в клиенте был "реальный" IP или пинговать на виртуальный, который назначится. И теперь у вас будут пинги (не поню событие, но что то с тунелями связано). Примерно так у вас было, но по каким то причинам пинги не проходят? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.