Jump to content

Recommended Posts

Имеется пк1 с випнет клиентом 4.3 (ip 12.14.1.1), необходимо подключиться с пк2 без вип нет клиента (ip 12.14.10.2) по рдп на пк1, до установки вип нета рдп работал, как поставили сразу пропал доступ, фильтры в вип нете на пк1 добавлены разрешающие рдп со всех направлений, журнал приложен, физически компьютеры в одной локальной сети но в разных подсетях.

211212.png
загрузить фотографию

Share this post


Link to post
Share on other sites

"Узел источника" с идентификатором означает, что подключение делается с (другого) узла ViPNet-сети.
Это противоречит вашему "без ViPNet-клиента" и означает, что должно настраиваться правило защищённой сети.

P.S. Для ViPNet 12.x - туннелируемые IP-адреса (с настройками по умолчанию).
Доступ делается с туннелируемого хоста?

Share this post


Link to post
Share on other sites

Подключение происходит с компьютера без вип нета и без туннелируемого хоста, в узле источника указан координатор hw1000, который расположен в той же подсети где пк с вип нетом

Share this post


Link to post
Share on other sites

Предположу, что ранее на пк2 ранее стоял випнет клиент, либо он выхватил по dhcp адрес, ранее принадлежащий випнет клиенту.

Попробуйте на пк1 сделать отображение IP-адресов в папке "защищённая сеть" и в защищённой сети посмотрите, не принадлежит ли адрес, который у пк2, другому защищённому узлу. Если найдёте - то у этого защищённого узла удалите информацию об IP-адресе

Share this post


Link to post
Share on other sites
12 часов назад, w03zd8rc сказал:

Предположу, что ранее на пк2 ранее стоял випнет клиент, либо он выхватил по dhcp адрес, ранее принадлежащий випнет клиенту.

Попробуйте на пк1 сделать отображение IP-адресов в папке "защищённая сеть" и в защищённой сети посмотрите, не принадлежит ли адрес, который у пк2, другому защищённому узлу. Если найдёте - то у этого защищённого узла удалите информацию об IP-адресе

Сегодня была похожая ситуация. Так же сразу не понял почему т.к. правила были прописаны, но потом заметил событие "22" т.е. клиент оказалось шёл через координатор (через НАТ там пробрасывался) но кода был координатор 3 как то проходило, тут обновили на 4 и что то не дописали, вот он и начал блочить. В итоге дополнили правила для трасированых и всё заработало.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.