Jump to content

Recommended Posts

Добрый день!

Возникла такая ситуация что понадобился ноутбук к которому будет раздаваться интернет через телефон (для мобильности)

АП создали установили випнет клиент, раздали интернет через телефон, координатор и ЦУС виден все нормально, но вот внутрение ресурсы организации которые за координатором не доступные ничего ни пингуется кроме ЦУСа и Координатора, если подключаем ноутбук к локальной сети все работает.

туннели все прописаны, уже всяко пробовали випнет клиент мучить нив какую не хочет работать по WI-FI. 

подскажите пожалуйста что можно еще посмотреть что бы все заработало как надо?

Share this post


Link to post
Share on other sites

MSS попробуйте на клиенте поменять.

Share this post


Link to post
Share on other sites
В 08.08.2017в18:30, KIV сказал:

MSS попробуйте на клиенте поменять.

Добрый день!

Попробовали поменять ничего не дало :(

Share this post


Link to post
Share on other sites
2 часа назад, BIV` сказал:

Попробовали поменять ничего не дало :(

... но журналы пакетов так и не пробовали смотреть?

Share this post


Link to post
Share on other sites
1 час назад, BIV` сказал:

Туда пакеты уходят, а обратно не возвращаются...
Безымянный.bmp

Маршруты по умолчанию на хостах-получателях куда смотрят? А куда должны?

Do no use BMP Luke.png

Share this post


Link to post
Share on other sites

В смысле куда?

Сервер 10.10.0.6 со шлюзом 10.10.0.7 и 10.10.1.1 который пингуем находится за координатором

в координаторе прописан туннель 10.10.0.1-10.10.0.12

Share this post


Link to post
Share on other sites

Есть маршрут, который "сюда" и этот маршрут проходит через координатор (туннель).
Есть маршрут, который "отсюда" и этот маршрут, внезапно, идёт на шлюз по умолчанию, который (шлюз) вообще не в курсе магии туннелей.
Отсюда мораль - или координатор должен транслировать адрес источника (подставлять свой) или координатор должен быть шлюзом по умолчанию.
Нет, координатор, конечно, может быть и шлюзом "на сеть", но это надо смотреть его (координатора) настройки. По умолчанию это будет 12/8, что иногда может оказаться неприемлемым.

Share this post


Link to post
Share on other sites

Глупость напишу, сам клиент 3,2 переводили в 4-й режим? Есть ещё предположение, что Wi-Fi же как бы за своим NAT.

Хотя если вы решили тунелями делать, то должно быть (обратите внимание, там случайно они не переключились на вирт IP, бывает не обратишь внимание, пингуешь реальный, а там они на вирт. переключаются)

Share this post


Link to post
Share on other sites
3 часа назад, Vintik сказал:

Глупость напишу, сам клиент 3,2 переводили в 4-й режим? Есть ещё предположение, что Wi-Fi же как бы за своим NAT.

Хотя если вы решили тунелями делать, то должно быть (обратите внимание, там случайно они не переключились на вирт IP, бывает не обратишь внимание, пингуешь реальный, а там они на вирт. переключаются)

Пробовали переключать в 4й режим, и галочку ставили/убирали виртуальных IP

Раздавали интернет с роутера внутри организации (IP роутера 192.168..) ничего не работает,(ничего не видит кроме самих координаторов)

раздавали интернет с телефона по Wi-FI так же ничего не работает.(ничего не видит кроме самих координаторов)

Подрядная организация которая обслуживает випнеты предположили что:

Клиент не видит 10.X.X.X по причине более одного NAT. Белый IP 195.X.X.X -> 10.X.X.X -> 10.X.X.X-> wi-fi192.168.X.X
Нужно исключить одну подсеть из соединения. 

Не ужели никак по wi-fi не заработает?)

Share this post


Link to post
Share on other sites

Добрый день!

Попробуйте на координаторе транслировать адрес клиента на необходимый ресурс.

Share this post


Link to post
Share on other sites

А что за Ви-ФИ то и телефон? (Я уже не поднимаю тему, типа Ви-ФИ не приветствуется с СКЗИ, хотя вроде если по ней шифр. трафик то какая разница, но типа модель угроз сразу разростается до 100 м "бла-бла-бла" ну это мы тут в другое теме оставим, и так там уже почти до драки дошло :D )

===

Сейчас перечитал ваше сообщение:

Цитата

но вот внутрение ресурсы организации которые за координатором не доступные ничего ни пингуется кроме ЦУСа и Координатора, если подключаем ноутбук к локальной сети все работает.

- Подключая к локальной сети пинги проходят с событием 60 (на пример это будет IP 10.100.0.55) и пинги на координатор событием 40 - так наверно?

- Далее вы выводите мобильный ПК из локальной сети и соединяете его через интерент, при этом уже понятно не важно как, суть в том, что сам мобильный с випнет нормально видит ваш координатор (т.е. связь с внешним миров у него есть, про ЦУС не чего не говорю, т.к. не уверен в желески  KB..). Это уже хорошо.

- Теперь, чтоб вам обратиться на IP 10.100.0.55, из вне, вы для своего клиента или для всех кто в сети випнет у вас, был доступ, вы или в ручную на координаторе прописываете тунель для этого адреса, потом так же в ручную добавляете на мобильном в випнете. Или если есть доступ к ЦУС. то там прописываете тунель на координаторе и потом эту информацию получает и координатор и ваш клиент. После этого вам остаётся лишь проверить, чтоб в клиенте был "реальный" IP или пинговать на виртуальный, который назначится. И теперь у вас будут пинги (не поню событие, но что то с тунелями связано).

Примерно так у вас было, но по каким то причинам пинги не проходят?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.