Krakazaber Опубликовано 20 Сентября 2004 Жалоба Поделиться Опубликовано 20 Сентября 2004 Здравствуйте.Есть два двухкарточных координатора, соединяющиеся через интернет по DSL. С каждой стороны есть несколько клиентов. Адреса координаторов реальные. Со стороны одного из координаторов есть компьютер с инфой. К нему необходим туннель с любого АП. В ЦУСе указал адреса координаторов и адрес туннелируемого компа. На координаторах маршрутизация есть. Все АП и СМ кого надо видят, а вот незащищенный комп - НЕТ! При попытке достучаться из АП до компа в журнале пакетов координатора пишется - "Неверный IP-адрес получателя". В настройках этот адрес есть. Внастройках других АП и СМ информация о туннеле есть. режимы - для внешних интерфейсов координаторов - 3-й, для внутренних - 4-й, а вообще перепробовал уже все варианты.В чем может быть дело? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 20 Сентября 2004 Жалоба Поделиться Опубликовано 20 Сентября 2004 Добрый день, KrakazaberРешаем проблему по шагам:1) Проверяем маршрутизацию (неплохо бы использовать анализатор трафика)2) Проверяем настройки на координаторахВ настройках этот адрес есть - какой адрес и в каких настройках? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Krakazaber Опубликовано 21 Сентября 2004 Автор Жалоба Поделиться Опубликовано 21 Сентября 2004 Я упростил схему: взял один двухкарточный координатор на win 2000 server sp4ru, клиент win 2000 pro sp4ru, незащищенный комп win 2000 server sp4ru. Пробуем без Випнета - клиент видит комп через сервер, соответственно, с маршрутизацией все ОК.Ставим Випнет - указал адрес сервера и адрес простого компа, как туннелируемый. Координатор как Випнет-прокси сам за себя, клиент - за координатор, как за випнет-прокси. В настройках Координатора указан туннелируемый адрес (адреса не виртуальные), в настройках на Клиенте для Координатора также указан адрес туннелируемого компа. При попытке достучаться до компа с Клиента на Координаторе в журнале пакетов появляется "неверный адрес получателя", в инфе об этом пакете указан адрес получателя - тот самый туннелируемый!Этот незащищенный комп не видит ни Клиент, ни Координатор (кстати, а должен ли?)Спасибо. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 21 Сентября 2004 Жалоба Поделиться Опубликовано 21 Сентября 2004 А версия Клиента и Координатора какая? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Krakazaber Опубликовано 23 Сентября 2004 Автор Жалоба Поделиться Опубликовано 23 Сентября 2004 Поспешишь - людей насмешишь...Сделал все без пены, с самого начала, по порядку... все работает!Спасибо. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Krakazaber Опубликовано 23 Сентября 2004 Автор Жалоба Поделиться Опубликовано 23 Сентября 2004 Понял свою ошибку.Скорее всего, из-за того, что я адрес незащищенного компа регистрировал как туннелируемый на обоих Координаторах, а сейчас только на том, который смотрит в сеть с тем компом. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Krakazaber Опубликовано 27 Сентября 2004 Автор Жалоба Поделиться Опубликовано 27 Сентября 2004 Еще такой вопрос...если туннелируемый адрес находится еще за несколькими устройствами (маршрутизатор, модем, и т.п), хватит ли регистрации на СМ этого адреса или надо регистрировать адреса всех устройств на пути?Спасибо. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 28 Сентября 2004 Жалоба Поделиться Опубликовано 28 Сентября 2004 Нужно регистрировать "ближайший" к Координатору адрес. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Krakazaber Опубликовано 1 Октября 2004 Автор Жалоба Поделиться Опубликовано 1 Октября 2004 А так не будет видна вся сеть за маршрутизатором, адрес которого прописываем? ведь необходимо разрешить только определенный адрес...еще вопрос. если координаторы однокарточные, находятся в разных сегментах большой сети через маршрутизаторы и надо разрешить один компьютер со стороны одного из координаторов, какой адрес надо регистрировать на СМ как туннелируемый? и как маршрутизатор поймет тогда, куда отсылать пакеты для незащищенного компа - сразу на этот комп или сначала на СМ?спасибо Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 4 Октября 2004 Жалоба Поделиться Опубликовано 4 Октября 2004 1) Будет, только с точки зрения безопасности, само наличие такого подключения и такой схемы заведомо небезопасно.2) Если можно, опишите Вашу ситуацию подробнее, а то из того, что Вы написали ничего не понятно. А еще лучще схему вставте. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Krakazaber Опубликовано 5 Октября 2004 Автор Жалоба Поделиться Опубликовано 5 Октября 2004 Я вот чего не пойму:почему нельзя поставить больше двух координаторов на пути от одного клиента к другому? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 5 Октября 2004 Жалоба Поделиться Опубликовано 5 Октября 2004 KrakazaberМожно, только один из крайних координаторов сможет работать ТОЛЬКО в режиме туннелирования.А зачем ставить несколько Координаторов между Клиентами? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.