bob-sever Опубликовано 3 Октября 2018 Жалоба Поделиться Опубликовано 3 Октября 2018 День добрый! На межсетевом экране открыт только UDP - 55777 Производится подключение к VipNet координатору. коннект есть а соединение с координатором нет смущает что на межсетевой экран предприятия наружу идут пакеты по адресу 10.42.189.50, хотя согласно настройкам VipNet пакеты до данного узла должны инкапсулироваться Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 3 Октября 2018 Жалоба Поделиться Опубликовано 3 Октября 2018 Что значит коннект есть, а соединения нет? 1 час назад, bob-sever сказал: что на межсетевой экран предприятия наружу идут пакеты по адресу 10.42.189.50, хотя согласно настройкам VipNet пакеты до данного узла должны инкапсулироваться То что вы на МЭ ловите пакеты на адрес интерфейса координатора ничего удивительного нет, випнет клиент перебивает все адреса в попытке достучаться до координатора. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bob-sever Опубликовано 5 Октября 2018 Автор Жалоба Поделиться Опубликовано 5 Октября 2018 В том то и дело. Пакеты на адрес 10.42.189.50 должны инкапсулироваться в тунель до межсетевого экрана. так как адреса класса А не маршрутизируются внешним оборудованием А межсетевой экран обращение по этим адресам ловит, что не должно быть. Может в конфигах vipnet можно указать чтобы весь трафик безусловно инкапсулировался и никаких "отсебятин от випнет" небыло. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 5 Октября 2018 Жалоба Поделиться Опубликовано 5 Октября 2018 То, как Вы себе придумали работу ПО ViPNet, и то, как оно работает на самом деле, это две большие разницы. 46 минут назад, bob-sever сказал: Пакеты на адрес 10.42.189.50 должны инкапсулироваться в тунель до межсетевого экрана С чего Вы это взяли? Указанный Вами адрес, это адрес, принадлежащий узлу и теретически он может быть доступен по сети. Тогда связь установится по нему. Как этого добиться, если не посылать пакеты напрямую на данный адрес? То, что Вам это не нужно не означает, что это не нужно другим пользователям, поэтому всегда работало и будет работать именно так. Запретить это нельзя, но Вы можете блокировать такую активность на своём МЭ. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bob-sever Опубликовано 5 Октября 2018 Автор Жалоба Поделиться Опубликовано 5 Октября 2018 взял с того что адрес 10.42.189.50 явно указан в настройка координатора и указан режим работы через межсетевой экран пробовал явно указать данный адрес во вкладке Тунель, но это тоже не помогло И как должен работать VipNet, если у него явно указан адрес для тунелирования? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 5 Октября 2018 Жалоба Поделиться Опубликовано 5 Октября 2018 11 минут назад, bob-sever сказал: адрес 10.42.189.50 явно указан в настройка координатора Поэтому ПО ViPNet проверяет, доступен или нет этот адрес напрямую, минуя МЭ 12 минут назад, bob-sever сказал: указан режим работы через межсетевой экран Да, на адрес(а), указанный(е) во вкладке "МЭ" тоже пойдут пакеты. Кто ответит быстрее, тот и молодец. Это называется "автоматический выбор соединения по кратчайшему маршруту". И отключить это нельзя. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bob-sever Опубликовано 5 Октября 2018 Автор Жалоба Поделиться Опубликовано 5 Октября 2018 Понял, спасибо! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.