iarsen Опубликовано 28 Июня 2004 Жалоба Поделиться Опубликовано 28 Июня 2004 Создал на машине (на которой стоит VipNet) входящее VPN соединение, в фильтрах VipNet указал открыть доступ к диапазону IP адресов с которых будут конектиться. При коннекте VipNet блокирует и в блокированных IP пишет:47 - General Routing EncapsulationПытаюсь посмотреть что за протокол (порт) - ничего не выводит.ОС - win2000 Professional.Помогите кто знает что это и как с ним бороться? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 28 Июня 2004 Жалоба Поделиться Опубликовано 28 Июня 2004 Добрый день iarsenПротокол и порт соединения (т.е. блокированного пакета можно посмотреть в журнале IP пакетов).Что за VPN соединение Вы создаете? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
iarsen Опубликовано 28 Июня 2004 Автор Жалоба Поделиться Опубликовано 28 Июня 2004 VPN стандартными средствами win2000 - Новое соединение ->Принимать входящие соединения-> Пропускаю выбор устройства->Разрешить виртуальные частные подключения ....Попробовал внутри сети - все нормально конектится. Пробуют из вне - VipNet блокирует соединение (ошибка - удаленный сервер не отвечает). Добавил протокол General Routing Encapsulation, но все равно в Блокированных пакетах - IP адрес и запись General Routing Encapsulation. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 28 Июня 2004 Жалоба Поделиться Опубликовано 28 Июня 2004 iarsenПопробуйте поставить драйвер в 4-й режим безопасности. Потом перейдите в 3-й и зарегистрируйте заблокированный протокол/порт/адрес для входящего соединения. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
iarsen Опубликовано 29 Июня 2004 Автор Жалоба Поделиться Опубликовано 29 Июня 2004 Ничего не вышлоСам не пойму - внутри сети все работает хорошо, а из вне - не могут!Может быть это WinRoute - но там все открыто! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
iarsen Опубликовано 29 Июня 2004 Автор Жалоба Поделиться Опубликовано 29 Июня 2004 Не вышло - в смыссле не заработало даже в 4-м режиме. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 29 Июня 2004 Жалоба Поделиться Опубликовано 29 Июня 2004 Доброе утро iarsenНу вот, появилась proxy C этого и надо было начинать. Какие настройки proxy на ViPNet клиенте? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
iarsen Опубликовано 30 Июня 2004 Автор Жалоба Поделиться Опубликовано 30 Июня 2004 Дело в том что VIPNET изначально настраивал не я.Не могли бы Вы подсказать - какие настройки необходимо делать для прокси? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 30 Июня 2004 Жалоба Поделиться Опубликовано 30 Июня 2004 Добрый день iarsenОпишите схему подключения внутреннего клиента к Интернет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
iarsen Опубликовано 30 Июня 2004 Автор Жалоба Поделиться Опубликовано 30 Июня 2004 Здраствуйте Stratos!Стоит шлюз на котором установлено Win2000Prof, в качесте прокси WinRoute (он же предоставляет NAT), VipNet. Часть юзеров пользуется NAT, часть юзеров ходит через прокси. Один внешний IP. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 30 Июня 2004 Жалоба Поделиться Опубликовано 30 Июня 2004 iarsenПо ссылке находится документация по настройке работы ViPNet через WinRoute:http://www.iitrust.ru/support/faq_iit.htm#13 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
iarsen Опубликовано 30 Июня 2004 Автор Жалоба Поделиться Опубликовано 30 Июня 2004 Спасибо!Сейчас буду читать. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
iarsen Опубликовано 30 Июня 2004 Автор Жалоба Поделиться Опубликовано 30 Июня 2004 Я это уже видел - все красочно (рассчитано даже для тех кто в броневике), но все же загадочно. Я работал с одной из машин внутри сети, после того как попытался сделать такие настройки - отрубилась связь со шлюзом)Что за порт UDP - 55777? Или это для примера? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 30 Июня 2004 Жалоба Поделиться Опубликовано 30 Июня 2004 UDP 55777 - протокол и порт по умолчанию в который инкапсулируется весь VPN-трафик при работе через сторонний FW.Инструкция правильная, т.к. ей пользуются давно и весьма успешно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
iarsen Опубликовано 5 Июля 2004 Автор Жалоба Поделиться Опубликовано 5 Июля 2004 Настроил Winroute. Все равно не пускает - говорит VPN сервер недоступен. И это при том что я в фильтрах прописал IP с которого шло соединение, разрешил ему полный доступ, а при поптыке соединения обнаружил что все таки был заблокирован пакет - TCP 2***x (точно сейчас не помню). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 8 Июля 2004 Жалоба Поделиться Опубликовано 8 Июля 2004 Хорошо, а в 5-м режиме тоже не работает? Если нет, то ViPNet тут не при чем. Может что то с маршрутизацией. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Перейти к контенту
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.