Krakazaber Posted September 20, 2004 Report Share Posted September 20, 2004 Здравствуйте.Есть два двухкарточных координатора, соединяющиеся через интернет по DSL. С каждой стороны есть несколько клиентов. Адреса координаторов реальные. Со стороны одного из координаторов есть компьютер с инфой. К нему необходим туннель с любого АП. В ЦУСе указал адреса координаторов и адрес туннелируемого компа. На координаторах маршрутизация есть. Все АП и СМ кого надо видят, а вот незащищенный комп - НЕТ! При попытке достучаться из АП до компа в журнале пакетов координатора пишется - "Неверный IP-адрес получателя". В настройках этот адрес есть. Внастройках других АП и СМ информация о туннеле есть. режимы - для внешних интерфейсов координаторов - 3-й, для внутренних - 4-й, а вообще перепробовал уже все варианты.В чем может быть дело? Quote Link to comment Share on other sites More sharing options...
Stratos Posted September 20, 2004 Report Share Posted September 20, 2004 Добрый день, KrakazaberРешаем проблему по шагам:1) Проверяем маршрутизацию (неплохо бы использовать анализатор трафика)2) Проверяем настройки на координаторахВ настройках этот адрес есть - какой адрес и в каких настройках? Quote Link to comment Share on other sites More sharing options...
Krakazaber Posted September 21, 2004 Author Report Share Posted September 21, 2004 Я упростил схему: взял один двухкарточный координатор на win 2000 server sp4ru, клиент win 2000 pro sp4ru, незащищенный комп win 2000 server sp4ru. Пробуем без Випнета - клиент видит комп через сервер, соответственно, с маршрутизацией все ОК.Ставим Випнет - указал адрес сервера и адрес простого компа, как туннелируемый. Координатор как Випнет-прокси сам за себя, клиент - за координатор, как за випнет-прокси. В настройках Координатора указан туннелируемый адрес (адреса не виртуальные), в настройках на Клиенте для Координатора также указан адрес туннелируемого компа. При попытке достучаться до компа с Клиента на Координаторе в журнале пакетов появляется "неверный адрес получателя", в инфе об этом пакете указан адрес получателя - тот самый туннелируемый!Этот незащищенный комп не видит ни Клиент, ни Координатор (кстати, а должен ли?)Спасибо. Quote Link to comment Share on other sites More sharing options...
Stratos Posted September 21, 2004 Report Share Posted September 21, 2004 А версия Клиента и Координатора какая? Quote Link to comment Share on other sites More sharing options...
Krakazaber Posted September 23, 2004 Author Report Share Posted September 23, 2004 Поспешишь - людей насмешишь...Сделал все без пены, с самого начала, по порядку... все работает!Спасибо. Quote Link to comment Share on other sites More sharing options...
Krakazaber Posted September 23, 2004 Author Report Share Posted September 23, 2004 Понял свою ошибку.Скорее всего, из-за того, что я адрес незащищенного компа регистрировал как туннелируемый на обоих Координаторах, а сейчас только на том, который смотрит в сеть с тем компом. Quote Link to comment Share on other sites More sharing options...
Krakazaber Posted September 27, 2004 Author Report Share Posted September 27, 2004 Еще такой вопрос...если туннелируемый адрес находится еще за несколькими устройствами (маршрутизатор, модем, и т.п), хватит ли регистрации на СМ этого адреса или надо регистрировать адреса всех устройств на пути?Спасибо. Quote Link to comment Share on other sites More sharing options...
Stratos Posted September 28, 2004 Report Share Posted September 28, 2004 Нужно регистрировать "ближайший" к Координатору адрес. Quote Link to comment Share on other sites More sharing options...
Krakazaber Posted October 1, 2004 Author Report Share Posted October 1, 2004 А так не будет видна вся сеть за маршрутизатором, адрес которого прописываем? ведь необходимо разрешить только определенный адрес...еще вопрос. если координаторы однокарточные, находятся в разных сегментах большой сети через маршрутизаторы и надо разрешить один компьютер со стороны одного из координаторов, какой адрес надо регистрировать на СМ как туннелируемый? и как маршрутизатор поймет тогда, куда отсылать пакеты для незащищенного компа - сразу на этот комп или сначала на СМ?спасибо Quote Link to comment Share on other sites More sharing options...
Stratos Posted October 4, 2004 Report Share Posted October 4, 2004 1) Будет, только с точки зрения безопасности, само наличие такого подключения и такой схемы заведомо небезопасно.2) Если можно, опишите Вашу ситуацию подробнее, а то из того, что Вы написали ничего не понятно. А еще лучще схему вставте. Quote Link to comment Share on other sites More sharing options...
Krakazaber Posted October 5, 2004 Author Report Share Posted October 5, 2004 Я вот чего не пойму:почему нельзя поставить больше двух координаторов на пути от одного клиента к другому? Quote Link to comment Share on other sites More sharing options...
Stratos Posted October 5, 2004 Report Share Posted October 5, 2004 KrakazaberМожно, только один из крайних координаторов сможет работать ТОЛЬКО в режиме туннелирования.А зачем ставить несколько Координаторов между Клиентами? Quote Link to comment Share on other sites More sharing options...
Jump to content
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.