Jump to content

Recommended Posts

Здравствуйте.

Есть два двухкарточных координатора, соединяющиеся через интернет по DSL. С каждой стороны есть несколько клиентов. Адреса координаторов реальные. Со стороны одного из координаторов есть компьютер с инфой. К нему необходим туннель с любого АП. В ЦУСе указал адреса координаторов и адрес туннелируемого компа. На координаторах маршрутизация есть. Все АП и СМ кого надо видят, а вот незащищенный комп - НЕТ! При попытке достучаться из АП до компа в журнале пакетов координатора пишется - "Неверный IP-адрес получателя". В настройках этот адрес есть. Внастройках других АП и СМ информация о туннеле есть. режимы - для внешних интерфейсов координаторов - 3-й, для внутренних - 4-й, а вообще перепробовал уже все варианты.

В чем может быть дело?

Share this post


Link to post
Share on other sites

Добрый день, Krakazaber

Решаем проблему по шагам:

1) Проверяем маршрутизацию (неплохо бы использовать анализатор трафика)

2) Проверяем настройки на координаторах

В настройках этот адрес есть
- какой адрес и в каких настройках?

Share this post


Link to post
Share on other sites

Я упростил схему: взял один двухкарточный координатор на win 2000 server sp4ru, клиент win 2000 pro sp4ru, незащищенный комп win 2000 server sp4ru. Пробуем без Випнета - клиент видит комп через сервер, соответственно, с маршрутизацией все ОК.

Ставим Випнет - указал адрес сервера и адрес простого компа, как туннелируемый. Координатор как Випнет-прокси сам за себя, клиент - за координатор, как за випнет-прокси. В настройках Координатора указан туннелируемый адрес (адреса не виртуальные), в настройках на Клиенте для Координатора также указан адрес туннелируемого компа. При попытке достучаться до компа с Клиента на Координаторе в журнале пакетов появляется "неверный адрес получателя", в инфе об этом пакете указан адрес получателя - тот самый туннелируемый!

Этот незащищенный комп не видит ни Клиент, ни Координатор (кстати, а должен ли?)

Спасибо.

Share this post


Link to post
Share on other sites

Поспешишь - людей насмешишь...

Сделал все без пены, с самого начала, по порядку... все работает!

Спасибо.

Share this post


Link to post
Share on other sites

Понял свою ошибку.

Скорее всего, из-за того, что я адрес незащищенного компа регистрировал как туннелируемый на обоих Координаторах, а сейчас только на том, который смотрит в сеть с тем компом.

Share this post


Link to post
Share on other sites

Еще такой вопрос...

если туннелируемый адрес находится еще за несколькими устройствами (маршрутизатор, модем, и т.п), хватит ли регистрации на СМ этого адреса или надо регистрировать адреса всех устройств на пути?

Спасибо.

Share this post


Link to post
Share on other sites

Нужно регистрировать "ближайший" к Координатору адрес.

Share this post


Link to post
Share on other sites

А так не будет видна вся сеть за маршрутизатором, адрес которого прописываем? ведь необходимо разрешить только определенный адрес...

еще вопрос. если координаторы однокарточные, находятся в разных сегментах большой сети через маршрутизаторы и надо разрешить один компьютер со стороны одного из координаторов, какой адрес надо регистрировать на СМ как туннелируемый? и как маршрутизатор поймет тогда, куда отсылать пакеты для незащищенного компа - сразу на этот комп или сначала на СМ?

спасибо

Share this post


Link to post
Share on other sites

1) Будет, только с точки зрения безопасности, само наличие такого подключения и такой схемы заведомо небезопасно.

2) Если можно, опишите Вашу ситуацию подробнее, а то из того, что Вы написали ничего не понятно. А еще лучще схему вставте.

Share this post


Link to post
Share on other sites

Я вот чего не пойму:

почему нельзя поставить больше двух координаторов на пути от одного клиента к другому?

Share this post


Link to post
Share on other sites

Krakazaber

Можно, только один из крайних координаторов сможет работать ТОЛЬКО в режиме туннелирования.

А зачем ставить несколько Координаторов между Клиентами?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.