Jump to content

Recommended Posts

День добрый!

На межсетевом экране открыт только UDP - 55777

Производится подключение к VipNet координатору. коннект есть а соединение с координатором нет

смущает что на межсетевой экран предприятия наружу идут пакеты по адресу 10.42.189.50, хотя согласно настройкам VipNet пакеты до данного узла должны инкапсулироваться

1-2.jpg.2c940712a37ef00aefac6bba5276d4c0.jpg2-3.jpg.26cb2c0dee1733b1a5180605b4538f40.jpg3-2.jpg.951760b0fc863e72b0298e58c6da70de.jpg4-2.jpg.621a0dd4a90e3ff9e64be37a710982ee.jpgcisco2.thumb.jpg.24a7ce5a140532c1edf71b1a066b5d48.jpg

 

Share this post


Link to post
Share on other sites

Что значит коннект есть, а соединения нет?

1 час назад, bob-sever сказал:

что на межсетевой экран предприятия наружу идут пакеты по адресу 10.42.189.50, хотя согласно настройкам VipNet пакеты до данного узла должны инкапсулироваться

То что вы на МЭ ловите пакеты на адрес интерфейса координатора ничего удивительного нет, випнет клиент перебивает все адреса в попытке достучаться до координатора.

Share this post


Link to post
Share on other sites

В том то и дело.

Пакеты на адрес 10.42.189.50 должны инкапсулироваться в тунель до межсетевого экрана.

так как адреса класса А не маршрутизируются внешним оборудованием

А межсетевой экран обращение по этим адресам ловит, что не должно быть.

Может в конфигах vipnet можно указать чтобы весь трафик безусловно инкапсулировался и никаких "отсебятин от випнет" небыло. 

Share this post


Link to post
Share on other sites

То, как Вы себе придумали работу ПО ViPNet, и то, как оно работает на самом деле, это две большие разницы.

46 минут назад, bob-sever сказал:

Пакеты на адрес 10.42.189.50 должны инкапсулироваться в тунель до межсетевого экрана

С чего Вы это взяли? Указанный Вами адрес, это адрес, принадлежащий узлу и теретически он может быть доступен по сети. Тогда связь установится по нему. Как этого добиться, если не посылать пакеты напрямую на данный адрес?

  То, что Вам это не нужно не означает, что это не нужно другим пользователям, поэтому всегда работало и будет работать именно так. Запретить это нельзя, но Вы можете блокировать такую активность на своём МЭ.

Share this post


Link to post
Share on other sites

взял с того что адрес 10.42.189.50 явно указан в настройка координатора и указан режим работы через межсетевой экран

пробовал явно указать данный адрес во вкладке Тунель, но это тоже не помогло

И как должен работать VipNet, если у него явно указан адрес для тунелирования?

Share this post


Link to post
Share on other sites
11 минут назад, bob-sever сказал:

адрес 10.42.189.50 явно указан в настройка координатора

 Поэтому ПО ViPNet проверяет, доступен или нет этот адрес напрямую, минуя МЭ

 

12 минут назад, bob-sever сказал:

указан режим работы через межсетевой экран 

 Да, на адрес(а), указанный(е) во вкладке "МЭ" тоже пойдут пакеты. 

Кто ответит быстрее, тот и молодец. Это называется "автоматический выбор соединения по кратчайшему маршруту". И отключить это нельзя.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.