cClay Опубликовано 25 Июля 2022 Жалоба Поделиться Опубликовано 25 Июля 2022 Здравствуйте, сеть работала штатно до того момента, пока администратор доверенной сети не скинул файл с межсетевой информацией. Обработали и отправили клиентам. Клиенты, которые были в одной сети остались работать штатно, остальные клиенты, находящиеся за интернетом в других городах, отвалились. Создали дст файлы, отправили клиентам, все заработали, кроме одного. Для решения проблемы также применялись новые варианты ключей для клиента, который не заработал, для координатора, и для клиента, на котором установлен цус и укц. Ничего не помогло. В итоге сейчас этот один клиент не работает( для него недоступен ни мой координатор, ни координатор доверенной сети, соответственно доступ к ресурсам у клиента нет, p. s. Ресурсы находятся за координатором доверенной сети), но почему то доступны мой клиент, на котором установлен цус укс и клиент, который находится в другом городе. Координатор пингует этого не рабочего клиента, сам же клиент координатор не пингует. И в свойствах узла, в разделе порт видимости и прямого доступа из внешней сети стоит 127.0.0.1 (скорее всего это связано с тем, что он не может достучаться до координатора). Как быть не понимаю. Смущает, что ему доступны 2 клиента, а остальные не доступны. Межсеть админу другой доверенной сети после манипуляции не отправлял. Кто, что посоветует? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 26 Июля 2022 Жалоба Поделиться Опубликовано 26 Июля 2022 Доброго дня! Скорее всего случилось у вас вся история, потому что в ЦУС в настройках координатора, стоял/стоит межсетевой экран для клиентов - координатор - настройка по умолчанию , которая переползла еще из 3й версии - это древний баг. Клиенты четвертой версии по умолчанию с настройкой "За МЭ с динамической трансляцией", в итоге возникает конфликт со справочниками из ЦУС и клиенты благополучно отваливаются от своего координатора. На проблемном клиенте проверьте в свойствах координатора (випнет клиент - защищенная сеть - в дереве найти нужный коорд, двойной клик мыши - свойства), проверить актуальны ли ip адреса на одноименной вкладке и адреса мэ (соседняя вкладка), если доступ через Интернет. Клиент, который сейчас не работает - это клиент с ЦУС и УКЦ? Новый вариант ключей применяли - выдали dst для клиента с ЦУС и УКЦ и новый dst для центрального координатора? И заново провели инициализацию и клиента и координатора? Пингует не пингует - смотрите журналы, но сначала с сетевыми параметрами надо разобраться. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
cClay Опубликовано 26 Июля 2022 Автор Жалоба Поделиться Опубликовано 26 Июля 2022 3 часа назад, KostiK2011IT сказал: Доброго дня! Скорее всего случилось у вас вся история, потому что в ЦУС в настройках координатора, стоял/стоит межсетевой экран для клиентов - координатор - настройка по умолчанию , которая переползла еще из 3й версии - это древний баг. Клиенты четвертой версии по умолчанию с настройкой "За МЭ с динамической трансляцией", в итоге возникает конфликт со справочниками из ЦУС и клиенты благополучно отваливаются от своего координатора. На проблемном клиенте проверьте в свойствах координатора (випнет клиент - защищенная сеть - в дереве найти нужный коорд, двойной клик мыши - свойства), проверить актуальны ли ip адреса на одноименной вкладке и адреса мэ (соседняя вкладка), если доступ через Интернет. Клиент, который сейчас не работает - это клиент с ЦУС и УКЦ? Новый вариант ключей применяли - выдали dst для клиента с ЦУС и УКЦ и новый dst для центрального координатора? И заново провели инициализацию и клиента и координатора? Пингует не пингует - смотрите журналы, но сначала с сетевыми параметрами надо разобраться. Адреса на проблемном клиенте, в узле координатор, актуальные. Выход в интернет нету, пишет все настроено правильно, но днс сервер не отвечает при нажатии на устранении неполадок в сети. Не рабочий клиент, это просто клиент, на нём нет ни цус, ни укц. Координатор пингует проблемного клиента, а клиент не пингует, и не видит координатор в мониторе. Проблемный клиент видит клиента, на котором установлен цус и укц, и видит ещё 2 клиентов. В укц следующая картина: для клиента, где установлен цус и укц вариант ключей-2, для проблемного клиента -2, для моего координатора-1. Проблемный клиент пингует клиента, на котором стоит цус и укц. Я с клиента, на котором установлен цус и укц имею удалённый доступ к проблемному клиенту. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 26 Июля 2022 Жалоба Поделиться Опубликовано 26 Июля 2022 с выключенным ViPNet, DNS сервер все равно не отвечает? проверьте не попал ли ip адрес вашего DNS сервера в туннели чужого координатора? смотрите, что показывает журнал пакетов на проблемном клиенте - какие события идут при обращении на координатор и какие идет при обращении на ЦУС и УКЦ и в обратную сторону тоже проверьте Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
cClay Опубликовано 26 Июля 2022 Автор Жалоба Поделиться Опубликовано 26 Июля 2022 3 часа назад, KostiK2011IT сказал: с выключенным ViPNet, DNS сервер все равно не отвечает? проверьте не попал ли ip адрес вашего DNS сервера в туннели чужого координатора? смотрите, что показывает журнал пакетов на проблемном клиенте - какие события идут при обращении на координатор и какие идет при обращении на ЦУС и УКЦ и в обратную сторону тоже проверьте С выключенным Vipnet такая же неполадка в сети. Журнал смотрел, от проблемного клиента до клиента, где установлен цус и укц, событие 40- пропуск зашифрованного пакета, тоже самое в обратном направлении. От проблемного клиента до моего координатора и до координатора доверенной сети событие 40. Когда убираю днс сервера с настроек сети, неполадка уходит, но соответственно не работает доступ. Что так, что с днс стоит восклицательный знак у значка сеть. Может мой клиент заблокирован случайно админом доверенной сети? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 27 Июля 2022 Жалоба Поделиться Опубликовано 27 Июля 2022 Прежде всего вам надо разобраться с сетью. ViPNet наложенная структура, если уровень ниже не работает, то и ViPNet корректно работать не будет. проверьте не попал ли ip адрес вашего DNS сервера в туннели чужого координатора? - вот это проверили? - посмотрите туннели всех координаторов, чтоб адрес вашего DNS в них не попал, хотя вряд ли, если даже с выключенным ViPNet проблема в сети сохраняется Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
cClay Опубликовано 27 Июля 2022 Автор Жалоба Поделиться Опубликовано 27 Июля 2022 8 часов назад, KostiK2011IT сказал: Прежде всего вам надо разобраться с сетью. ViPNet наложенная структура, если уровень ниже не работает, то и ViPNet корректно работать не будет. проверьте не попал ли ip адрес вашего DNS сервера в туннели чужого координатора? - вот это проверили? - посмотрите туннели всех координаторов, чтоб адрес вашего DNS в них не попал, хотя вряд ли, если даже с выключенным ViPNet проблема в сети сохраняется В туннелях посмотрю, но я указываю днс адреса доверенной сети, то есть адреса за координатором, за которым находятся нужные мне ресурсы. Я же сначала сеть настраиваю на ПК, адрес, маска, шлюз, и днс. Возможно у доверенной сети, что то с днс случилось, хотя почему то другие клиенты работают.... Либо администратор доверенной сети может как то блокировать клиентов? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 28 Июля 2022 Жалоба Поделиться Опубликовано 28 Июля 2022 13 часов назад, cClay сказал: В туннелях посмотрю, но я указываю днс адреса доверенной сети, то есть адреса за координатором, за которым находятся нужные мне ресурсы. Я же сначала сеть настраиваю на ПК, адрес, маска, шлюз, и днс. Возможно у доверенной сети, что то с днс случилось, хотя почему то другие клиенты работают.... Либо администратор доверенной сети может как то блокировать клиентов? С ним пообщайтесь... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.