sadm2004 Опубликовано 26 Января 2007 Жалоба Поделиться Опубликовано 26 Января 2007 Vipnet клиент установлен за ISA 2004 (в режиме фаерволла).Правило для исходящих UDP 55777 - есть и работает (в логе ISA исх. пакеты идут на порт 55777 и IP сервера правильный).Для приема "входящих" пакетов от сервера на ISA сделана публикация клиента Vipnet (его адрес статический, порт указан udp 55777 receive, а так же с вариантами receive+send...) Но в логах ISA видно, что от ip сервера пакеты идут клиенту не на 55777 !!!А при каждой попытке коннекта - появляется свой случайный порт !Что неверно? техподдержка - спрашивает, что такое ISA Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 29 Января 2007 Жалоба Поделиться Опубликовано 29 Января 2007 sadm2004Что касается ISA сервера, то тут техподдержка может дать только рекомендации по поводу того, какие правила на нем настроить. Как настроить и где именно - это не к нам, а в Microsoft.Что же касается ViPNet Клиента:1) Попробуйде поставить Клиента в режим "динамический нат".2) Как установлен ViPNet Координатор? За каким firewall? И в каком режиме?Скорее всего проблема не в Вашем Клиенте, а в Координаторе. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
andruha Опубликовано 12 Февраля 2007 Жалоба Поделиться Опубликовано 12 Февраля 2007 Аналогичная проблема с портами. Координатор и клиенты используют порты отличные от 55777, причем порты выбираются автоматически.Пакеты от координатора к клиенту имеют src port 55777, а dst port отличный от 55777. От клиентов к координатору src port отличный от 55777, dst port 55777. Клиенты за маршрутизаторами, клиенты в режиме "динамический нат". Координатор за маршрутизатором, в режиме "статический нат". Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 12 Февраля 2007 Жалоба Поделиться Опубликовано 12 Февраля 2007 andruhaПопробуйте поставить Координатора за "динамический нат". Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
andruha Опубликовано 13 Февраля 2007 Жалоба Поделиться Опубликовано 13 Февраля 2007 Stratos, Координатор в режим дин. ната поставить не могу, тк нету второго координатора во внешней сети. Больше интересует в результате чего порты меняются. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 13 Февраля 2007 Жалоба Поделиться Опубликовано 13 Февраля 2007 andruhaВполне возможно, что так настроен нат на ISA.Потом, зачем Ваши клиенты стоят за динамик натом? Поставте их в статику, настройте соответствующий нат на ISA и пользуйте на здоровье. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
andruha Опубликовано 13 Февраля 2007 Жалоба Поделиться Опубликовано 13 Февраля 2007 ISA у нас не используется, координатор за ADSL модемом zyxel. Клиенты за динамическим натом, т.к. статические правила настроить сложно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 13 Февраля 2007 Жалоба Поделиться Опубликовано 13 Февраля 2007 andruhaХорошо, токгда какой порт стоит в настройках клиента для динамического ната?Сложившаяся картина говорит о том, что либо маршрутизаторы на клиентах, либо модем на координаторе осуществляют какой-то "левый" нат. Проверка элементарная.Вытаскиваем одно клиента в Инет с рельным IP адресом.Проверяем работу с координатором.Если работает, то смотрим настройки для динамик ната для клиента и настройки маршрутизатора, за которым он стоит.Если не работает, тогда смотрим настройки координатора и соответствующего маршрутизатора. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
andruha Опубликовано 13 Февраля 2007 Жалоба Поделиться Опубликовано 13 Февраля 2007 В настройках стоит порт 55777. С модемом все вроде нормально. Такая ситуация происходит только с двумя клиентами. Оба клиента за разными маршрутизаторами, но маршрутизаторы администрируются одним и тем-же человеком. Правила на маршрутизаторах к сожалению не посмотреть.Спасибо, все понятно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 13 Февраля 2007 Жалоба Поделиться Опубликовано 13 Февраля 2007 8) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.