bif Опубликовано 28 Января 2018 Жалоба Поделиться Опубликовано 28 Января 2018 Имеется пк1 с випнет клиентом 4.3 (ip 12.14.1.1), необходимо подключиться с пк2 без вип нет клиента (ip 12.14.10.2) по рдп на пк1, до установки вип нета рдп работал, как поставили сразу пропал доступ, фильтры в вип нете на пк1 добавлены разрешающие рдп со всех направлений, журнал приложен, физически компьютеры в одной локальной сети но в разных подсетях. загрузить фотографию Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 28 Января 2018 Жалоба Поделиться Опубликовано 28 Января 2018 "Узел источника" с идентификатором означает, что подключение делается с (другого) узла ViPNet-сети. Это противоречит вашему "без ViPNet-клиента" и означает, что должно настраиваться правило защищённой сети. P.S. Для ViPNet 12.x - туннелируемые IP-адреса (с настройками по умолчанию). Доступ делается с туннелируемого хоста? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bif Опубликовано 29 Января 2018 Автор Жалоба Поделиться Опубликовано 29 Января 2018 Подключение происходит с компьютера без вип нета и без туннелируемого хоста, в узле источника указан координатор hw1000, который расположен в той же подсети где пк с вип нетом Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
w03zd8rc Опубликовано 29 Января 2018 Жалоба Поделиться Опубликовано 29 Января 2018 Предположу, что ранее на пк2 ранее стоял випнет клиент, либо он выхватил по dhcp адрес, ранее принадлежащий випнет клиенту. Попробуйте на пк1 сделать отображение IP-адресов в папке "защищённая сеть" и в защищённой сети посмотрите, не принадлежит ли адрес, который у пк2, другому защищённому узлу. Если найдёте - то у этого защищённого узла удалите информацию об IP-адресе Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 29 Января 2018 Жалоба Поделиться Опубликовано 29 Января 2018 12 часов назад, w03zd8rc сказал: Предположу, что ранее на пк2 ранее стоял випнет клиент, либо он выхватил по dhcp адрес, ранее принадлежащий випнет клиенту. Попробуйте на пк1 сделать отображение IP-адресов в папке "защищённая сеть" и в защищённой сети посмотрите, не принадлежит ли адрес, который у пк2, другому защищённому узлу. Если найдёте - то у этого защищённого узла удалите информацию об IP-адресе Сегодня была похожая ситуация. Так же сразу не понял почему т.к. правила были прописаны, но потом заметил событие "22" т.е. клиент оказалось шёл через координатор (через НАТ там пробрасывался) но кода был координатор 3 как то проходило, тут обновили на 4 и что то не дописали, вот он и начал блочить. В итоге дополнили правила для трасированых и всё заработало. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.