Перейти к контенту

ошибки при подключении по модему

alexey79790
 Поделиться

Рекомендуемые сообщения

alexey79790

alexey79790

Опубликовано
Опубликовано

в форуме была эта тема открыта 16.2.2004г.

Проблема в следующем:

есть координатор с выходом в интернет.

пользователь подключается по модему. в транспортном модуле у пользователя следующий текст:

10.10.2007 11:59:46.421 1640 Error 10060 in function FD_CONNECT

Connection timed out

настройки на координаторе и на пользователе прописаны в транспортном модуле. что может быть еще??

что эта строчка обозначает хотелось бы узнать?

как решить эту проблему?

Ссылка на комментарий
Поделиться на других сайтах
PinG

PinG

Опубликовано
Опубликовано

Имеется в виду удаленный пользователь?

И как к Интернету подключен Координатор? Через DSL-модем, через выделенку, есть ли натирование адресов, может внешний firewall?

Без ответов на эти вопросы сказать что-либо определенное будет трудно.

В любом случае перед тем как пытаться что-то передавать через Деловую почту или Файловый обмен (т.е. с использованием MFTP) надо убедиться, что на сетевом уровне пользователь видит Координатор. Это можно сделать либо через ping, либо проверив соединение через соответствующую опцию в программе ViPNet Monitor.

Ошибка "1640 Error 10060 in function FD_CONNECT" говорит именно о том, что MFTP с Клиента не может установить связь с MFTP Координатора...

Ссылка на комментарий
Поделиться на других сайтах
alexey79790

alexey79790

Опубликовано
  • Автор
Опубликовано
Имеется в виду удаленный пользователь?

И как к Интернету подключен Координатор? Через DSL-модем, через выделенку, есть ли натирование адресов, может внешний firewall?

Без ответов на эти вопросы сказать что-либо определенное будет трудно.

В любом случае перед тем как пытаться что-то передавать через Деловую почту или Файловый обмен (т.е. с использованием MFTP) надо убедиться, что на сетевом уровне пользователь видит Координатор. Это можно сделать либо через ping, либо проверив соединение через соответствующую опцию в программе ViPNet Monitor.

Ошибка "1640 Error 10060 in function FD_CONNECT" говорит именно о том, что MFTP с Клиента не может установить связь с MFTP Координатора...

координатор подключен через выделенку (что за натирование адресов?)

есть firewall и cisco

может snm на них надо что-то прописать, вот только что?

Ссылка на комментарий
Поделиться на других сайтах
PinG

PinG

Опубликовано
Опубликовано

Натирование адресов - от английского NAT (network address translation) - часто применяемая функция в firewall и маршрутизаторах, чтобы обеспечить возможность работы машин из локальной сети с частными адресами в Интернете. Смысл этой функции очень простой - подменить адрес источника (source IP) с частного на реальный Интернет адрес (обычно адрес внешнего интерфейса маршрутизатора), а потом проделать все в обратном направлении для входящих пакетов. Обычно NAT применяется в сочетании с PAT (port address translation).

NAT бывает статическим - это когда внутреннему адресу из локальной сети ставится в жесткое соответствие внешний реальный адрес или порт. Но чаще сейчас используется динамический NAT, когда маршрутизатор/firewall сам выбирает свободный внешний адрес/порт для внутреннего адреса, при этом от соединения к соединению это соответствие может меняться.

После краткого ликбеза перейдем к сути. Если у вас перед Координатором установлена еще и Cisco + firewall, то необходимо убедиться в следующем:

1) на Cisco нет правил, блокирующих прохождение UDP пакетов с портом 55777 (или UDP пакетов вообще)

2) на firewall нет правил, блокирующих прохождение UDP пакетов с портом 55777 (или UDP пакетов вообще)

3) на firewall для выхода в Интернет используется именно режим NAT (при этом только статический), а не режим проксирования или динамический NAT

4) в статическом NAT прописано правило, по которому все входящие UDP-пакеты с портом 55777 пересылаются во внутреннюю сеть на адрес Координатора

Если все условия выполнены, то в Настройках Координатора в Параметрах работы через межсетевой экран необходимо установить режим работы с Динамической или Статической трансляцией адресов, а на удаленном Клиенте прописать в настройках Координатора (в Защищенной сети) в кач-ве адреса доступа внешний адрес firewall, доступный из Интернета.

Ссылка на комментарий
Поделиться на других сайтах
alexey79790

alexey79790

Опубликовано
  • Автор
Опубликовано

на тестовой машине стоит касперский 6.0 (веб-антивирус, анти-шпион, анти-хакер), поэтому и не получалось. после отключения все пошло нормально

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.

  Я согласен