Jump to content

Recommended Posts

Имеется пк1 с випнет клиентом 4.3 (ip 12.14.1.1), необходимо подключиться с пк2 без вип нет клиента (ip 12.14.10.2) по рдп на пк1, до установки вип нета рдп работал, как поставили сразу пропал доступ, фильтры в вип нете на пк1 добавлены разрешающие рдп со всех направлений, журнал приложен, физически компьютеры в одной локальной сети но в разных подсетях.

211212.png
загрузить фотографию

Share this post


Link to post
Share on other sites

"Узел источника" с идентификатором означает, что подключение делается с (другого) узла ViPNet-сети.
Это противоречит вашему "без ViPNet-клиента" и означает, что должно настраиваться правило защищённой сети.

P.S. Для ViPNet 12.x - туннелируемые IP-адреса (с настройками по умолчанию).
Доступ делается с туннелируемого хоста?

Share this post


Link to post
Share on other sites

Подключение происходит с компьютера без вип нета и без туннелируемого хоста, в узле источника указан координатор hw1000, который расположен в той же подсети где пк с вип нетом

Share this post


Link to post
Share on other sites

Предположу, что ранее на пк2 ранее стоял випнет клиент, либо он выхватил по dhcp адрес, ранее принадлежащий випнет клиенту.

Попробуйте на пк1 сделать отображение IP-адресов в папке "защищённая сеть" и в защищённой сети посмотрите, не принадлежит ли адрес, который у пк2, другому защищённому узлу. Если найдёте - то у этого защищённого узла удалите информацию об IP-адресе

Share this post


Link to post
Share on other sites
12 часов назад, w03zd8rc сказал:

Предположу, что ранее на пк2 ранее стоял випнет клиент, либо он выхватил по dhcp адрес, ранее принадлежащий випнет клиенту.

Попробуйте на пк1 сделать отображение IP-адресов в папке "защищённая сеть" и в защищённой сети посмотрите, не принадлежит ли адрес, который у пк2, другому защищённому узлу. Если найдёте - то у этого защищённого узла удалите информацию об IP-адресе

Сегодня была похожая ситуация. Так же сразу не понял почему т.к. правила были прописаны, но потом заметил событие "22" т.е. клиент оказалось шёл через координатор (через НАТ там пробрасывался) но кода был координатор 3 как то проходило, тут обновили на 4 и что то не дописали, вот он и начал блочить. В итоге дополнили правила для трасированых и всё заработало.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.