alexey79790 Опубликовано 10 Октября 2007 Жалоба Поделиться Опубликовано 10 Октября 2007 в форуме была эта тема открыта 16.2.2004г.Проблема в следующем:есть координатор с выходом в интернет.пользователь подключается по модему. в транспортном модуле у пользователя следующий текст:10.10.2007 11:59:46.421 1640 Error 10060 in function FD_CONNECTConnection timed outнастройки на координаторе и на пользователе прописаны в транспортном модуле. что может быть еще??что эта строчка обозначает хотелось бы узнать?как решить эту проблему? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
PinG Опубликовано 11 Октября 2007 Жалоба Поделиться Опубликовано 11 Октября 2007 Имеется в виду удаленный пользователь?И как к Интернету подключен Координатор? Через DSL-модем, через выделенку, есть ли натирование адресов, может внешний firewall?Без ответов на эти вопросы сказать что-либо определенное будет трудно.В любом случае перед тем как пытаться что-то передавать через Деловую почту или Файловый обмен (т.е. с использованием MFTP) надо убедиться, что на сетевом уровне пользователь видит Координатор. Это можно сделать либо через ping, либо проверив соединение через соответствующую опцию в программе ViPNet Monitor.Ошибка "1640 Error 10060 in function FD_CONNECT" говорит именно о том, что MFTP с Клиента не может установить связь с MFTP Координатора... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
alexey79790 Опубликовано 16 Октября 2007 Автор Жалоба Поделиться Опубликовано 16 Октября 2007 Имеется в виду удаленный пользователь?И как к Интернету подключен Координатор? Через DSL-модем, через выделенку, есть ли натирование адресов, может внешний firewall?Без ответов на эти вопросы сказать что-либо определенное будет трудно.В любом случае перед тем как пытаться что-то передавать через Деловую почту или Файловый обмен (т.е. с использованием MFTP) надо убедиться, что на сетевом уровне пользователь видит Координатор. Это можно сделать либо через ping, либо проверив соединение через соответствующую опцию в программе ViPNet Monitor.Ошибка "1640 Error 10060 in function FD_CONNECT" говорит именно о том, что MFTP с Клиента не может установить связь с MFTP Координатора...координатор подключен через выделенку (что за натирование адресов?)есть firewall и ciscoможет snm на них надо что-то прописать, вот только что? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
PinG Опубликовано 19 Октября 2007 Жалоба Поделиться Опубликовано 19 Октября 2007 Натирование адресов - от английского NAT (network address translation) - часто применяемая функция в firewall и маршрутизаторах, чтобы обеспечить возможность работы машин из локальной сети с частными адресами в Интернете. Смысл этой функции очень простой - подменить адрес источника (source IP) с частного на реальный Интернет адрес (обычно адрес внешнего интерфейса маршрутизатора), а потом проделать все в обратном направлении для входящих пакетов. Обычно NAT применяется в сочетании с PAT (port address translation). NAT бывает статическим - это когда внутреннему адресу из локальной сети ставится в жесткое соответствие внешний реальный адрес или порт. Но чаще сейчас используется динамический NAT, когда маршрутизатор/firewall сам выбирает свободный внешний адрес/порт для внутреннего адреса, при этом от соединения к соединению это соответствие может меняться.После краткого ликбеза перейдем к сути. Если у вас перед Координатором установлена еще и Cisco + firewall, то необходимо убедиться в следующем:1) на Cisco нет правил, блокирующих прохождение UDP пакетов с портом 55777 (или UDP пакетов вообще)2) на firewall нет правил, блокирующих прохождение UDP пакетов с портом 55777 (или UDP пакетов вообще)3) на firewall для выхода в Интернет используется именно режим NAT (при этом только статический), а не режим проксирования или динамический NAT4) в статическом NAT прописано правило, по которому все входящие UDP-пакеты с портом 55777 пересылаются во внутреннюю сеть на адрес КоординатораЕсли все условия выполнены, то в Настройках Координатора в Параметрах работы через межсетевой экран необходимо установить режим работы с Динамической или Статической трансляцией адресов, а на удаленном Клиенте прописать в настройках Координатора (в Защищенной сети) в кач-ве адреса доступа внешний адрес firewall, доступный из Интернета. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
alexey79790 Опубликовано 19 Октября 2007 Автор Жалоба Поделиться Опубликовано 19 Октября 2007 на тестовой машине стоит касперский 6.0 (веб-антивирус, анти-шпион, анти-хакер), поэтому и не получалось. после отключения все пошло нормально Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.