cClay Posted July 25, 2022 Report Share Posted July 25, 2022 Здравствуйте, сеть работала штатно до того момента, пока администратор доверенной сети не скинул файл с межсетевой информацией. Обработали и отправили клиентам. Клиенты, которые были в одной сети остались работать штатно, остальные клиенты, находящиеся за интернетом в других городах, отвалились. Создали дст файлы, отправили клиентам, все заработали, кроме одного. Для решения проблемы также применялись новые варианты ключей для клиента, который не заработал, для координатора, и для клиента, на котором установлен цус и укц. Ничего не помогло. В итоге сейчас этот один клиент не работает( для него недоступен ни мой координатор, ни координатор доверенной сети, соответственно доступ к ресурсам у клиента нет, p. s. Ресурсы находятся за координатором доверенной сети), но почему то доступны мой клиент, на котором установлен цус укс и клиент, который находится в другом городе. Координатор пингует этого не рабочего клиента, сам же клиент координатор не пингует. И в свойствах узла, в разделе порт видимости и прямого доступа из внешней сети стоит 127.0.0.1 (скорее всего это связано с тем, что он не может достучаться до координатора). Как быть не понимаю. Смущает, что ему доступны 2 клиента, а остальные не доступны. Межсеть админу другой доверенной сети после манипуляции не отправлял. Кто, что посоветует? Quote Link to comment Share on other sites More sharing options...
KostiK2011IT Posted July 26, 2022 Report Share Posted July 26, 2022 Доброго дня! Скорее всего случилось у вас вся история, потому что в ЦУС в настройках координатора, стоял/стоит межсетевой экран для клиентов - координатор - настройка по умолчанию , которая переползла еще из 3й версии - это древний баг. Клиенты четвертой версии по умолчанию с настройкой "За МЭ с динамической трансляцией", в итоге возникает конфликт со справочниками из ЦУС и клиенты благополучно отваливаются от своего координатора. На проблемном клиенте проверьте в свойствах координатора (випнет клиент - защищенная сеть - в дереве найти нужный коорд, двойной клик мыши - свойства), проверить актуальны ли ip адреса на одноименной вкладке и адреса мэ (соседняя вкладка), если доступ через Интернет. Клиент, который сейчас не работает - это клиент с ЦУС и УКЦ? Новый вариант ключей применяли - выдали dst для клиента с ЦУС и УКЦ и новый dst для центрального координатора? И заново провели инициализацию и клиента и координатора? Пингует не пингует - смотрите журналы, но сначала с сетевыми параметрами надо разобраться. Quote Link to comment Share on other sites More sharing options...
cClay Posted July 26, 2022 Author Report Share Posted July 26, 2022 3 часа назад, KostiK2011IT сказал: Доброго дня! Скорее всего случилось у вас вся история, потому что в ЦУС в настройках координатора, стоял/стоит межсетевой экран для клиентов - координатор - настройка по умолчанию , которая переползла еще из 3й версии - это древний баг. Клиенты четвертой версии по умолчанию с настройкой "За МЭ с динамической трансляцией", в итоге возникает конфликт со справочниками из ЦУС и клиенты благополучно отваливаются от своего координатора. На проблемном клиенте проверьте в свойствах координатора (випнет клиент - защищенная сеть - в дереве найти нужный коорд, двойной клик мыши - свойства), проверить актуальны ли ip адреса на одноименной вкладке и адреса мэ (соседняя вкладка), если доступ через Интернет. Клиент, который сейчас не работает - это клиент с ЦУС и УКЦ? Новый вариант ключей применяли - выдали dst для клиента с ЦУС и УКЦ и новый dst для центрального координатора? И заново провели инициализацию и клиента и координатора? Пингует не пингует - смотрите журналы, но сначала с сетевыми параметрами надо разобраться. Адреса на проблемном клиенте, в узле координатор, актуальные. Выход в интернет нету, пишет все настроено правильно, но днс сервер не отвечает при нажатии на устранении неполадок в сети. Не рабочий клиент, это просто клиент, на нём нет ни цус, ни укц. Координатор пингует проблемного клиента, а клиент не пингует, и не видит координатор в мониторе. Проблемный клиент видит клиента, на котором установлен цус и укц, и видит ещё 2 клиентов. В укц следующая картина: для клиента, где установлен цус и укц вариант ключей-2, для проблемного клиента -2, для моего координатора-1. Проблемный клиент пингует клиента, на котором стоит цус и укц. Я с клиента, на котором установлен цус и укц имею удалённый доступ к проблемному клиенту. Quote Link to comment Share on other sites More sharing options...
KostiK2011IT Posted July 26, 2022 Report Share Posted July 26, 2022 с выключенным ViPNet, DNS сервер все равно не отвечает? проверьте не попал ли ip адрес вашего DNS сервера в туннели чужого координатора? смотрите, что показывает журнал пакетов на проблемном клиенте - какие события идут при обращении на координатор и какие идет при обращении на ЦУС и УКЦ и в обратную сторону тоже проверьте Quote Link to comment Share on other sites More sharing options...
cClay Posted July 26, 2022 Author Report Share Posted July 26, 2022 3 часа назад, KostiK2011IT сказал: с выключенным ViPNet, DNS сервер все равно не отвечает? проверьте не попал ли ip адрес вашего DNS сервера в туннели чужого координатора? смотрите, что показывает журнал пакетов на проблемном клиенте - какие события идут при обращении на координатор и какие идет при обращении на ЦУС и УКЦ и в обратную сторону тоже проверьте С выключенным Vipnet такая же неполадка в сети. Журнал смотрел, от проблемного клиента до клиента, где установлен цус и укц, событие 40- пропуск зашифрованного пакета, тоже самое в обратном направлении. От проблемного клиента до моего координатора и до координатора доверенной сети событие 40. Когда убираю днс сервера с настроек сети, неполадка уходит, но соответственно не работает доступ. Что так, что с днс стоит восклицательный знак у значка сеть. Может мой клиент заблокирован случайно админом доверенной сети? Quote Link to comment Share on other sites More sharing options...
KostiK2011IT Posted July 27, 2022 Report Share Posted July 27, 2022 Прежде всего вам надо разобраться с сетью. ViPNet наложенная структура, если уровень ниже не работает, то и ViPNet корректно работать не будет. проверьте не попал ли ip адрес вашего DNS сервера в туннели чужого координатора? - вот это проверили? - посмотрите туннели всех координаторов, чтоб адрес вашего DNS в них не попал, хотя вряд ли, если даже с выключенным ViPNet проблема в сети сохраняется Quote Link to comment Share on other sites More sharing options...
cClay Posted July 27, 2022 Author Report Share Posted July 27, 2022 8 часов назад, KostiK2011IT сказал: Прежде всего вам надо разобраться с сетью. ViPNet наложенная структура, если уровень ниже не работает, то и ViPNet корректно работать не будет. проверьте не попал ли ip адрес вашего DNS сервера в туннели чужого координатора? - вот это проверили? - посмотрите туннели всех координаторов, чтоб адрес вашего DNS в них не попал, хотя вряд ли, если даже с выключенным ViPNet проблема в сети сохраняется В туннелях посмотрю, но я указываю днс адреса доверенной сети, то есть адреса за координатором, за которым находятся нужные мне ресурсы. Я же сначала сеть настраиваю на ПК, адрес, маска, шлюз, и днс. Возможно у доверенной сети, что то с днс случилось, хотя почему то другие клиенты работают.... Либо администратор доверенной сети может как то блокировать клиентов? Quote Link to comment Share on other sites More sharing options...
KostiK2011IT Posted July 28, 2022 Report Share Posted July 28, 2022 13 часов назад, cClay сказал: В туннелях посмотрю, но я указываю днс адреса доверенной сети, то есть адреса за координатором, за которым находятся нужные мне ресурсы. Я же сначала сеть настраиваю на ПК, адрес, маска, шлюз, и днс. Возможно у доверенной сети, что то с днс случилось, хотя почему то другие клиенты работают.... Либо администратор доверенной сети может как то блокировать клиентов? С ним пообщайтесь... Quote Link to comment Share on other sites More sharing options...
Jump to content
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.