VipNet Client 3.2 работа через мобильный Wi-FI

[BIV`]

Добрый день!

Возникла такая ситуация что понадобился ноутбук к которому будет раздаваться интернет через телефон (для мобильности)

АП создали установили випнет клиент, раздали интернет через телефон, координатор и ЦУС виден все нормально, но вот внутрение ресурсы организации которые за координатором не доступные ничего ни пингуется кроме ЦУСа и Координатора, если подключаем ноутбук к локальной сети все работает.

туннели все прописаны, уже всяко пробовали випнет клиент мучить нив какую не хочет работать по WI-FI. 

подскажите пожалуйста что можно еще посмотреть что бы все заработало как надо?

[KIV]

MSS попробуйте на клиенте поменять.

[BIV`]

В 08.08.2017в18:30, KIV сказал:

MSS попробуйте на клиенте поменять.

Добрый день!

Попробовали поменять ничего не дало 

[basid]

2 часа назад, BIV` сказал:

Попробовали поменять ничего не дало 

... но журналы пакетов так и не пробовали смотреть?

[BIV`]

Туда пакеты уходят, а обратно не возвращаются...

Безымянный.bmp

[basid]

1 час назад, BIV` сказал:

Туда пакеты уходят, а обратно не возвращаются...
Безымянный.bmp

Маршруты по умолчанию на хостах-получателях куда смотрят? А куда должны?

[BIV`]

В смысле куда?

Сервер 10.10.0.6 со шлюзом 10.10.0.7 и 10.10.1.1 который пингуем находится за координатором

в координаторе прописан туннель 10.10.0.1-10.10.0.12

[basid]

Есть маршрут, который "сюда" и этот маршрут проходит через координатор (туннель).
Есть маршрут, который "отсюда" и этот маршрут, внезапно, идёт на шлюз по умолчанию, который (шлюз) вообще не в курсе магии туннелей.
Отсюда мораль - или координатор должен транслировать адрес источника (подставлять свой) или координатор должен быть шлюзом по умолчанию.
Нет, координатор, конечно, может быть и шлюзом "на сеть", но это надо смотреть его (координатора) настройки. По умолчанию это будет 12/8, что иногда может оказаться неприемлемым.

[Vintik]

Глупость напишу, сам клиент 3,2 переводили в 4-й режим? Есть ещё предположение, что Wi-Fi же как бы за своим NAT.

Хотя если вы решили тунелями делать, то должно быть (обратите внимание, там случайно они не переключились на вирт IP, бывает не обратишь внимание, пингуешь реальный, а там они на вирт. переключаются)

[BIV`]

3 часа назад, Vintik сказал:

Глупость напишу, сам клиент 3,2 переводили в 4-й режим? Есть ещё предположение, что Wi-Fi же как бы за своим NAT.

Хотя если вы решили тунелями делать, то должно быть (обратите внимание, там случайно они не переключились на вирт IP, бывает не обратишь внимание, пингуешь реальный, а там они на вирт. переключаются)

Пробовали переключать в 4й режим, и галочку ставили/убирали виртуальных IP

Раздавали интернет с роутера внутри организации (IP роутера 192.168..) ничего не работает,(ничего не видит кроме самих координаторов)

раздавали интернет с телефона по Wi-FI так же ничего не работает.(ничего не видит кроме самих координаторов)

Подрядная организация которая обслуживает випнеты предположили что:

Клиент не видит 10.X.X.X по причине более одного NAT. Белый IP 195.X.X.X -> 10.X.X.X -> 10.X.X.X-> wi-fi192.168.X.X
Нужно исключить одну подсеть из соединения. 

Не ужели никак по wi-fi не заработает?)

[Rinya]

Добрый день!

Попробуйте на координаторе транслировать адрес клиента на необходимый ресурс.

[Vintik]

А что за Ви-ФИ то и телефон? (Я уже не поднимаю тему, типа Ви-ФИ не приветствуется с СКЗИ, хотя вроде если по ней шифр. трафик то какая разница, но типа модель угроз сразу разростается до 100 м "бла-бла-бла" ну это мы тут в другое теме оставим, и так там уже почти до драки дошло  )

===

Сейчас перечитал ваше сообщение:

Цитата

но вот внутрение ресурсы организации которые за координатором не доступные ничего ни пингуется кроме ЦУСа и Координатора, если подключаем ноутбук к локальной сети все работает.

- Подключая к локальной сети пинги проходят с событием 60 (на пример это будет IP 10.100.0.55) и пинги на координатор событием 40 - так наверно?

- Далее вы выводите мобильный ПК из локальной сети и соединяете его через интерент, при этом уже понятно не важно как, суть в том, что сам мобильный с випнет нормально видит ваш координатор (т.е. связь с внешним миров у него есть, про ЦУС не чего не говорю, т.к. не уверен в желески  KB..). Это уже хорошо.

- Теперь, чтоб вам обратиться на IP 10.100.0.55, из вне, вы для своего клиента или для всех кто в сети випнет у вас, был доступ, вы или в ручную на координаторе прописываете тунель для этого адреса, потом так же в ручную добавляете на мобильном в випнете. Или если есть доступ к ЦУС. то там прописываете тунель на координаторе и потом эту информацию получает и координатор и ваш клиент. После этого вам остаётся лишь проверить, чтоб в клиенте был "реальный" IP или пинговать на виртуальный, который назначится. И теперь у вас будут пинги (не поню событие, но что то с тунелями связано).

Примерно так у вас было, но по каким то причинам пинги не проходят?