Перейти к контенту

Рекомендуемые сообщения

Vipnet клиент установлен за ISA 2004 (в режиме фаерволла).

Правило для исходящих UDP 55777 - есть и работает (в логе ISA исх. пакеты идут на порт 55777 и IP сервера правильный).

Для приема "входящих" пакетов от сервера на ISA сделана публикация клиента Vipnet (его адрес статический, порт указан udp 55777 receive, а так же с вариантами receive+send...) Но в логах ISA видно, что от ip сервера пакеты идут клиенту не на 55777 !!!

А при каждой попытке коннекта - появляется свой случайный порт !

Что неверно?

техподдержка - спрашивает, что такое ISA :(

Ссылка на комментарий
Поделиться на других сайтах

sadm2004

Что касается ISA сервера, то тут техподдержка может дать только рекомендации по поводу того, какие правила на нем настроить. Как настроить и где именно - это не к нам, а в Microsoft.

Что же касается ViPNet Клиента:

1) Попробуйде поставить Клиента в режим "динамический нат".

2) Как установлен ViPNet Координатор? За каким firewall? И в каком режиме?

Скорее всего проблема не в Вашем Клиенте, а в Координаторе.

Ссылка на комментарий
Поделиться на других сайтах

  • 2 недели спустя...

Аналогичная проблема с портами. Координатор и клиенты используют порты отличные от 55777, причем порты выбираются автоматически.

Пакеты от координатора к клиенту имеют src port 55777, а dst port отличный от 55777. От клиентов к координатору src port отличный от 55777, dst port 55777. Клиенты за маршрутизаторами, клиенты в режиме "динамический нат". Координатор за маршрутизатором, в режиме "статический нат".

Ссылка на комментарий
Поделиться на других сайтах

Stratos, Координатор в режим дин. ната поставить не могу, тк нету второго координатора во внешней сети.

Больше интересует в результате чего порты меняются.

Ссылка на комментарий
Поделиться на других сайтах

andruha

Вполне возможно, что так настроен нат на ISA.

Потом, зачем Ваши клиенты стоят за динамик натом? Поставте их в статику, настройте соответствующий нат на ISA и пользуйте на здоровье.

Ссылка на комментарий
Поделиться на других сайтах

ISA у нас не используется, координатор за ADSL модемом zyxel. Клиенты за динамическим натом, т.к. статические правила настроить сложно.

Ссылка на комментарий
Поделиться на других сайтах

andruha

Хорошо, токгда какой порт стоит в настройках клиента для динамического ната?

Сложившаяся картина говорит о том, что либо маршрутизаторы на клиентах, либо модем на координаторе осуществляют какой-то "левый" нат.

Проверка элементарная.

Вытаскиваем одно клиента в Инет с рельным IP адресом.

Проверяем работу с координатором.

Если работает, то смотрим настройки для динамик ната для клиента и настройки маршрутизатора, за которым он стоит.

Если не работает, тогда смотрим настройки координатора и соответствующего маршрутизатора.

Ссылка на комментарий
Поделиться на других сайтах

В настройках стоит порт 55777. С модемом все вроде нормально. Такая ситуация происходит только с двумя клиентами. Оба клиента за разными маршрутизаторами, но маршрутизаторы администрируются одним и тем-же человеком. Правила на маршрутизаторах к сожалению не посмотреть.

Спасибо, все понятно.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.