Илья Евгеньевич Опубликовано 13 Января 2021 Жалоба Поделиться Опубликовано 13 Января 2021 Здравствуйте. При просмотре журнала пакетов iplir view видны только пакеты между координаторами и не видно пакетов между клиентами и координатором. Что необходимо для отображения всех пакетов, проходящих через интерфейсы HW1000? Простой пример: клиент из-за периметра обращается к туннелируемому ресурсу. При этом записей в журнале нет. А они должны быть. version -> 4.2.0-1958. В настройках всех интерфейсов HW значится registerall= on. В настройках фильтров самого журнала стоит all. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 13 Января 2021 Жалоба Поделиться Опубликовано 13 Января 2021 Клиент - это компьютер с ПО ViPNet Client? Если да, то проверьте журнал пакетов еще и на клиенте, может что-то станет понятно. Пакеты с какими событиями в журнале на клиенте при обращении на туннелируемый ресурс? А на туннелируемый ресурс клиент в итоге попадает? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Илья Евгеньевич Опубликовано 14 Января 2021 Автор Жалоба Поделиться Опубликовано 14 Января 2021 Клиент это ПК с ОС Windows и ПО VipNet Клиент 4.5. На туннелируемый ресурс клиент попадает. Трассировка маршрута ничего не даёт, как обычно. Tracert возвращает сначала * и в конце ответ от адресата. Ping также ходит. На клиенте посмотреть возможности нет. На HW нет и пакетов от адресата в сторону клиента. Совсем ничего. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 14 Января 2021 Жалоба Поделиться Опубликовано 14 Января 2021 возможно, что пакеты на туннелируемый ресурс идут мимо координатора, напрямую на ресурс точно туннель и клиент не в одной подсети? посмотрите секцию id клиета в iplir.conf, актуальные ли в ней данные? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Илья Евгеньевич Опубликовано 15 Января 2021 Автор Жалоба Поделиться Опубликовано 15 Января 2021 Есть VPN провайдера. Клиент подключен к VPN и координатор подключен к VPN. Никаких общих коммуникаций кроме VPN нет. За координатором есть туннелируемые ресурсы. Адресные пространства различны. Внутренняя сеть за координатором не соединена с VPN. Т.е. единственным вариантом для пакета клиента есть путь через координатор. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.