seqular Опубликовано 8 Ноября 2018 Жалоба Поделиться Опубликовано 8 Ноября 2018 (изменено) Здравствуйте. План примерно такой. Имеется мобильный пункт (ноутбук с USB-модемом). Подключается по Интернет к координатору. С этим проблем нет. Нужно добиться того, чтобы с мобильного пункта можно было подключаться к серверу 10.220.A.B. Прописал этот адрес в список туннелируемых на координаторе. Справочники разослал. Доступ в сеть 10.220.A.B осуществляется через маршрутизатор, на адрес 10.15.12.1. Повесил на координатор адрес 10.15.12.7. С координатора маршрутизатор 10.15.12.1 пингуется нормально. iplir view на координаторе показывает такое: | 11/08 11:54:51│eth1│>-C---│ tcp│ 10.0.0.22│49356│ 10.220.A.B│ 80 │ 11/08 11:54:51│eth0│<-----│ tcp│ 10.0.0.22│49358│ 10.220.A.B│ 80 │ 11/08 11:54:51│eth0│<-----│ tcp│ 10.0.0.22│49357│ 10.220.A.B│ 80 │ 11/08 11:54:51│eth0│<-----│ tcp│ 10.0.0.22│49356│ 10.220.A.B│ 80 │ 11/08 11:54:45│eth1│>-C---│ tcp│ 10.0.0.22│49358│ 10.220.A.B│ 80 │ 11/08 11:54:45│eth1│>-C---│ tcp│ 10.0.0.22│49357│ 10.220.A.B│ 80 │ 11/08 11:54:45│eth1│>-C---│ tcp│ 10.0.0.22│49356│ 10.220.A.B│ 80 │ 11/08 11:54:45│eth0│<-----│ tcp│ 10.0.0.22│49358│ 10.220.A.B│ 80 │ 11/08 11:54:45│eth0│<-----│ tcp│ 10.0.0.22│49357│ 10.220.A.B│ 80 │ 11/08 11:54:45│eth0│<-----│ tcp│ 10.0.0.22│49356│ 10.220.A.B│ 80 │ 11/08 11:54:42│eth1│>-C---│ tcp│ 10.0.0.22│49358│ 10.220.A.B│ 80 10.0.0.22 - "vipnet"-овский адрес мобильного пункта. Имеется другой узел (на другом порту координатора - не отображено), на нём висит адрес 10.15.12.6, там тоже пингуется 10.15.12.1 и через веб открывается сервер 10.220.A.B. На мобильном узле у координатора в списке туннелируемых висит 10.220.A.B Полутуннелями никогда не занимался, подскажите чего не хватает. Маршрутизатор и веб-сервер находятся ЗА пределами контролируемой зоны, доступа к ним нет Изменено 8 Ноября 2018 пользователем seqular добавил условие Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 8 Ноября 2018 Жалоба Поделиться Опубликовано 8 Ноября 2018 Таблицы маршруизации с роутера и веб сервера покажите. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
seqular Опубликовано 8 Ноября 2018 Автор Жалоба Поделиться Опубликовано 8 Ноября 2018 Не могу, они находятся за пределами контролируемой зоны. Всё, что до этого роутера - у меня. Создал новый узел, ему дал IP: 10.15.12.6, маршрут до 10.220.A.B указал через 10.15.12.1 - всё работает нормально Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 8 Ноября 2018 Жалоба Поделиться Опубликовано 8 Ноября 2018 На маршрутизаторе посмотрите куда пойдет трафик от сервера до 10.0.0.22 - должен идти в сторону координатора. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
seqular Опубликовано 8 Ноября 2018 Автор Жалоба Поделиться Опубликовано 8 Ноября 2018 37 минут назад, KIV сказал: На маршрутизаторе посмотрите куда пойдет трафик от сервера до 10.0.0.22 - должен идти в сторону координатора. Увы, не могу. Он и веб-сервер за пределами моей зоны влияния. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 8 Ноября 2018 Жалоба Поделиться Опубликовано 8 Ноября 2018 скорее всего проблема в маршрутизации, ответ от сервера на 10.0.0.22 должен возвращаться на координатор, а он вероятнее всего уходит куда-то в другое место. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ingenico Опубликовано 8 Ноября 2018 Жалоба Поделиться Опубликовано 8 Ноября 2018 8 минут назад, seqular сказал: Увы, не могу. Он и веб-сервер за пределами моей зоны влияния. Если обратный трафик от сервера не возвращается на Координатор из-за маршрутизации (сервер или роутер не знают куда слать пакеты для 10.0.0.22 ), то включите на Координаторе NAT, чтобы в пакете уходящем на сервер, в заголовке source бы IP-адресом Координатора. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
seqular Опубликовано 8 Ноября 2018 Автор Жалоба Поделиться Опубликовано 8 Ноября 2018 15 часов назад, ingenico сказал: Если обратный трафик от сервера не возвращается на Координатор из-за маршрутизации (сервер или роутер не знают куда слать пакеты для 10.0.0.22 ), то включите на Координаторе NAT, чтобы в пакете уходящем на сервер, в заголовке source бы IP-адресом Координатора. Сделал так: [nat] rule= num 10 proto tcp from anyip to 10.220.A.B change src=10.15.12.7 И прописал маршрут inet route add 10.220.A.B gw 10.15.12.1 netmask 255.255.255.252 Всё заработало! Спасибо. Кстати, почему координатор не принимает маску 255.255.255.255? Для конкретного узла Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 9 Ноября 2018 Жалоба Поделиться Опубликовано 9 Ноября 2018 Можете просто маску не указывать Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.