Jump to content

Recommended Posts

Vipnet клиент установлен за ISA 2004 (в режиме фаерволла).

Правило для исходящих UDP 55777 - есть и работает (в логе ISA исх. пакеты идут на порт 55777 и IP сервера правильный).

Для приема "входящих" пакетов от сервера на ISA сделана публикация клиента Vipnet (его адрес статический, порт указан udp 55777 receive, а так же с вариантами receive+send...) Но в логах ISA видно, что от ip сервера пакеты идут клиенту не на 55777 !!!

А при каждой попытке коннекта - появляется свой случайный порт !

Что неверно?

техподдержка - спрашивает, что такое ISA :(

Share this post


Link to post
Share on other sites

sadm2004

Что касается ISA сервера, то тут техподдержка может дать только рекомендации по поводу того, какие правила на нем настроить. Как настроить и где именно - это не к нам, а в Microsoft.

Что же касается ViPNet Клиента:

1) Попробуйде поставить Клиента в режим "динамический нат".

2) Как установлен ViPNet Координатор? За каким firewall? И в каком режиме?

Скорее всего проблема не в Вашем Клиенте, а в Координаторе.

Share this post


Link to post
Share on other sites

Аналогичная проблема с портами. Координатор и клиенты используют порты отличные от 55777, причем порты выбираются автоматически.

Пакеты от координатора к клиенту имеют src port 55777, а dst port отличный от 55777. От клиентов к координатору src port отличный от 55777, dst port 55777. Клиенты за маршрутизаторами, клиенты в режиме "динамический нат". Координатор за маршрутизатором, в режиме "статический нат".

Share this post


Link to post
Share on other sites

andruha

Попробуйте поставить Координатора за "динамический нат".

Share this post


Link to post
Share on other sites

Stratos, Координатор в режим дин. ната поставить не могу, тк нету второго координатора во внешней сети.

Больше интересует в результате чего порты меняются.

Share this post


Link to post
Share on other sites

andruha

Вполне возможно, что так настроен нат на ISA.

Потом, зачем Ваши клиенты стоят за динамик натом? Поставте их в статику, настройте соответствующий нат на ISA и пользуйте на здоровье.

Share this post


Link to post
Share on other sites

ISA у нас не используется, координатор за ADSL модемом zyxel. Клиенты за динамическим натом, т.к. статические правила настроить сложно.

Share this post


Link to post
Share on other sites

andruha

Хорошо, токгда какой порт стоит в настройках клиента для динамического ната?

Сложившаяся картина говорит о том, что либо маршрутизаторы на клиентах, либо модем на координаторе осуществляют какой-то "левый" нат.

Проверка элементарная.

Вытаскиваем одно клиента в Инет с рельным IP адресом.

Проверяем работу с координатором.

Если работает, то смотрим настройки для динамик ната для клиента и настройки маршрутизатора, за которым он стоит.

Если не работает, тогда смотрим настройки координатора и соответствующего маршрутизатора.

Share this post


Link to post
Share on other sites

В настройках стоит порт 55777. С модемом все вроде нормально. Такая ситуация происходит только с двумя клиентами. Оба клиента за разными маршрутизаторами, но маршрутизаторы администрируются одним и тем-же человеком. Правила на маршрутизаторах к сожалению не посмотреть.

Спасибо, все понятно.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.