iarsen Posted June 28, 2004 Report Share Posted June 28, 2004 Создал на машине (на которой стоит VipNet) входящее VPN соединение, в фильтрах VipNet указал открыть доступ к диапазону IP адресов с которых будут конектиться. При коннекте VipNet блокирует и в блокированных IP пишет:47 - General Routing EncapsulationПытаюсь посмотреть что за протокол (порт) - ничего не выводит.ОС - win2000 Professional.Помогите кто знает что это и как с ним бороться? Quote Link to comment Share on other sites More sharing options...
Stratos Posted June 28, 2004 Report Share Posted June 28, 2004 Добрый день iarsenПротокол и порт соединения (т.е. блокированного пакета можно посмотреть в журнале IP пакетов).Что за VPN соединение Вы создаете? Quote Link to comment Share on other sites More sharing options...
iarsen Posted June 28, 2004 Author Report Share Posted June 28, 2004 VPN стандартными средствами win2000 - Новое соединение ->Принимать входящие соединения-> Пропускаю выбор устройства->Разрешить виртуальные частные подключения ....Попробовал внутри сети - все нормально конектится. Пробуют из вне - VipNet блокирует соединение (ошибка - удаленный сервер не отвечает). Добавил протокол General Routing Encapsulation, но все равно в Блокированных пакетах - IP адрес и запись General Routing Encapsulation. Quote Link to comment Share on other sites More sharing options...
Stratos Posted June 28, 2004 Report Share Posted June 28, 2004 iarsenПопробуйте поставить драйвер в 4-й режим безопасности. Потом перейдите в 3-й и зарегистрируйте заблокированный протокол/порт/адрес для входящего соединения. Quote Link to comment Share on other sites More sharing options...
iarsen Posted June 29, 2004 Author Report Share Posted June 29, 2004 Ничего не вышлоСам не пойму - внутри сети все работает хорошо, а из вне - не могут!Может быть это WinRoute - но там все открыто! Quote Link to comment Share on other sites More sharing options...
iarsen Posted June 29, 2004 Author Report Share Posted June 29, 2004 Не вышло - в смыссле не заработало даже в 4-м режиме. Quote Link to comment Share on other sites More sharing options...
Stratos Posted June 29, 2004 Report Share Posted June 29, 2004 Доброе утро iarsenНу вот, появилась proxy C этого и надо было начинать. Какие настройки proxy на ViPNet клиенте? Quote Link to comment Share on other sites More sharing options...
iarsen Posted June 30, 2004 Author Report Share Posted June 30, 2004 Дело в том что VIPNET изначально настраивал не я.Не могли бы Вы подсказать - какие настройки необходимо делать для прокси? Quote Link to comment Share on other sites More sharing options...
Stratos Posted June 30, 2004 Report Share Posted June 30, 2004 Добрый день iarsenОпишите схему подключения внутреннего клиента к Интернет. Quote Link to comment Share on other sites More sharing options...
iarsen Posted June 30, 2004 Author Report Share Posted June 30, 2004 Здраствуйте Stratos!Стоит шлюз на котором установлено Win2000Prof, в качесте прокси WinRoute (он же предоставляет NAT), VipNet. Часть юзеров пользуется NAT, часть юзеров ходит через прокси. Один внешний IP. Quote Link to comment Share on other sites More sharing options...
Stratos Posted June 30, 2004 Report Share Posted June 30, 2004 iarsenПо ссылке находится документация по настройке работы ViPNet через WinRoute:http://www.iitrust.ru/support/faq_iit.htm#13 Quote Link to comment Share on other sites More sharing options...
iarsen Posted June 30, 2004 Author Report Share Posted June 30, 2004 Спасибо!Сейчас буду читать. Quote Link to comment Share on other sites More sharing options...
iarsen Posted June 30, 2004 Author Report Share Posted June 30, 2004 Я это уже видел - все красочно (рассчитано даже для тех кто в броневике), но все же загадочно. Я работал с одной из машин внутри сети, после того как попытался сделать такие настройки - отрубилась связь со шлюзом)Что за порт UDP - 55777? Или это для примера? Quote Link to comment Share on other sites More sharing options...
Stratos Posted June 30, 2004 Report Share Posted June 30, 2004 UDP 55777 - протокол и порт по умолчанию в который инкапсулируется весь VPN-трафик при работе через сторонний FW.Инструкция правильная, т.к. ей пользуются давно и весьма успешно. Quote Link to comment Share on other sites More sharing options...
iarsen Posted July 5, 2004 Author Report Share Posted July 5, 2004 Настроил Winroute. Все равно не пускает - говорит VPN сервер недоступен. И это при том что я в фильтрах прописал IP с которого шло соединение, разрешил ему полный доступ, а при поптыке соединения обнаружил что все таки был заблокирован пакет - TCP 2***x (точно сейчас не помню). Quote Link to comment Share on other sites More sharing options...
Stratos Posted July 8, 2004 Report Share Posted July 8, 2004 Хорошо, а в 5-м режиме тоже не работает? Если нет, то ViPNet тут не при чем. Может что то с маршрутизацией. Quote Link to comment Share on other sites More sharing options...
Jump to content
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.