armrus Опубликовано 11 Июня 2020 Жалоба Поделиться Опубликовано 11 Июня 2020 Друзья подскажите - Блокирует пакеты! Как избавится от блокировки? Такая проблема, есть Coordinator HW50 тунелирует ip 172.21.8.22 С тунелируемого адреса пытаюсь достучаться до другого тунелируемого адресу по ту строну VPN VipNet $ ping 10.138.50.251 PING 10.138.50.251 (10.138.50.251) 56(84) bytes of data. ^C --- 10.138.50.251 ping statistics --- 3 packets transmitted, 0 received, 100% packet loss, time 2031ms В журнале пакетов см скриншот Конфиг: [id] id= 0xf name= _arm-rus VPN-1 ip= 192.168.2.45 ip= 192.168.1.45 ip= 172.21.8.23 tunnel= 172.21.8.21-172.21.8.21 tunnel= 172.21.8.22-172.21.8.22 firewallip= 46.32.70.243 port= 55777 proxyid= 0x00000000 usefirewall= on fixfirewall= on tcptunnelport= 80 version= 3.0-670 [id] id= 0xf name= 00_CA-F_Admin VPN-1 ip= 10.132.255.242, 11.0.0.14 accessip= 10.132.255.242 firewallip= 10.132.255.242 accessiplist= 10.132.255.242, auto, 0.0.0.0, 0, auto port= 55986 proxyid= 0xb dynamic_timeout= 0 always_use_server= on virtualip= 11.0.0.14 version= 4.30-0 [id] id= 0xb name= 00_CA-F_HW100C VPN-1 ip= 94.25.53.140, 11.0.0.1 ip= 10.132.255.241, 11.1.0.1 ip= 172.21.8.249, 11.2.0.1 ip= 172.21.15.254, 11.3.0.1 accessip= 94.25.53.140 tunnel= 172.21.8.250-172.21.8.250 to 11.0.0.3-11.0.0.3 firewallip= 94.25.53.140 accessiplist= 94.25.53.140, auto, 94.25.53.140, 1, addrdoc accessiplist= 10.132.255.241, auto, 0.0.0.0, 0, addrdoc accessiplist= 172.21.15.254, auto, 0.0.0.0, 0, addrdoc port= 55777 proxyid= 0xfffffffe dynamic_timeout= 0 virtualip= 11.0.0.1 version= 3.0-670 tunnel_local_networks= on [id] id= 0xd name= 00_R_HW1000C VPN-1 ip= 192.168.221.41, 11.0.0.2 ip= 192.168.0.2, 11.1.0.2 ip= 192.168.221.33, 11.2.0.2 accessip= 192.168.221.41 firewallip= 5.143.254.235 accessiplist= 5.143.254.235, auto, 192.168.221.41, 1, addrdoc port= 55777 proxyid= 0xfffffffe dynamic_timeout= 0 virtualip= 11.0.0.2 version= 3.0-670 tunnel_local_networks= on [id] id= 0xb name= 00_1_HW2000 VPN-1 ip= 10.137.51.158, 11.0.0.6 ip= 10.137.51.150, 11.1.0.6 ip= 169.254.241.1, 11.2.0.6 ip= 192.168.237.10, 11.3.0.6 accessip= 10.137.51.158 tunnel= 10.137.48.132-10.137.48.132 to 11.0.0.8-11.0.0.8 tunnel= 10.137.48.133-10.137.48.133 to 11.0.0.9-11.0.0.9 tunnel= 10.137.50.251-10.137.50.251 to 11.0.0.10-11.0.0.10 firewallip= 79.133.86.100 accessiplist= 79.133.86.100, auto, 10.137.51.158, 1, addrdoc port= 55784 proxyid= 0xc dynamic_timeout= 25 virtualip= 11.0.0.6 version= 3.0-670 tunnel_local_networks= on [id] id= 0xc name= 00_2_HW2000 VPN-1 ip= 10.138.51.158, 11.0.0.7 ip= 10.138.51.150, 11.1.0.7 accessip= 10.138.51.158 tunnel= 10.138.48.132-10.138.48.132 to 11.0.0.11-11.0.0.11 tunnel= 10.138.48.133-10.138.48.133 to 11.0.0.12-11.0.0.12 tunnel= 10.138.50.251-10.138.50.251 to 11.0.0.13-11.0.0.13 accessiplist= 0.0.0.0, auto, 10.138.51.158, 1, auto accessiplist= 46.61.182.180, auto, 0.0.0.0, 0, addrdoc port= 55777 proxyid= 0xc dynamic_timeout= 25 virtualip= 11.0.0.7 version= 3.0-670 tunnel_local_networks= on [adapter] name= eth1 allowtraffic= on type= internal [adapter] name= eth0 allowtraffic= on type= external [adapter] name= eth2 allowtraffic= on type= internal [dynamic] dynamic_proxy= off firewallip= 0.0.0.0 port= 55777 forward_id= 0x00000000 always_use_server= off timeout= 25 [misc] config_version= 4.2.6-9522 packettype= 4.1 timediff= 7200 timesync= off warnoldautosave= on client_pollinterval= 300 server_pollinterval= 900 ifcheck_timeout= 5 ipforwarding= on iscaggregate= on msg_compress_level= 3 ompnumthreads= 1 mssdecrease= 0 tcptunnel_establish= off ciphertype= gost tunnel_virt_assignment= auto [debug] debuglevel= 1 debuglogfile= syslog:daemon.debug [servers] server= 0xb, 00_CA-F_HW100C server= 0xd, 00_R_HW1000C server= 0xb, 00_1_HW2000 server= 0xc, 00_2_HW2000 [virtualip] startvirtualip= 11.0.0.1/8 starttunnelvirtualip= 12.0.0.1 [visibility] default= real tunneldefault= real Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
armrus Опубликовано 16 Июня 2020 Автор Жалоба Поделиться Опубликовано 16 Июня 2020 Протестил используя виртуальные адреса, тоже блокинуются пакеты. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
belyura Опубликовано 19 Июня 2020 Жалоба Поделиться Опубликовано 19 Июня 2020 Хотелось бы посмотреть конфиг hw2000. Блокирует пакет, значит не знает о тунелируемых адресах. В собственной секции, либо в секции arm_rus. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
armrus Опубликовано 20 Июня 2020 Автор Жалоба Поделиться Опубликовано 20 Июня 2020 19.06.2020 в 19:14, belyura сказал: Хотелось бы посмотреть конфиг hw2000. к сожалению доступа к нему нет, подскажите пожалуйста какими средствами можно выяснить кто именно блокирует? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
armrus Опубликовано 21 Июля 2020 Автор Жалоба Поделиться Опубликовано 21 Июля 2020 Проблема разрешилась сама собой, видимо действиями администратора сети. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.