Jump to content

Recommended Posts

в форуме была эта тема открыта 16.2.2004г.

Проблема в следующем:

есть координатор с выходом в интернет.

пользователь подключается по модему. в транспортном модуле у пользователя следующий текст:

10.10.2007 11:59:46.421 1640 Error 10060 in function FD_CONNECT

Connection timed out

настройки на координаторе и на пользователе прописаны в транспортном модуле. что может быть еще??

что эта строчка обозначает хотелось бы узнать?

как решить эту проблему?

Share this post


Link to post
Share on other sites

Имеется в виду удаленный пользователь?

И как к Интернету подключен Координатор? Через DSL-модем, через выделенку, есть ли натирование адресов, может внешний firewall?

Без ответов на эти вопросы сказать что-либо определенное будет трудно.

В любом случае перед тем как пытаться что-то передавать через Деловую почту или Файловый обмен (т.е. с использованием MFTP) надо убедиться, что на сетевом уровне пользователь видит Координатор. Это можно сделать либо через ping, либо проверив соединение через соответствующую опцию в программе ViPNet Monitor.

Ошибка "1640 Error 10060 in function FD_CONNECT" говорит именно о том, что MFTP с Клиента не может установить связь с MFTP Координатора...

Share this post


Link to post
Share on other sites
Имеется в виду удаленный пользователь?

И как к Интернету подключен Координатор? Через DSL-модем, через выделенку, есть ли натирование адресов, может внешний firewall?

Без ответов на эти вопросы сказать что-либо определенное будет трудно.

В любом случае перед тем как пытаться что-то передавать через Деловую почту или Файловый обмен (т.е. с использованием MFTP) надо убедиться, что на сетевом уровне пользователь видит Координатор. Это можно сделать либо через ping, либо проверив соединение через соответствующую опцию в программе ViPNet Monitor.

Ошибка "1640 Error 10060 in function FD_CONNECT" говорит именно о том, что MFTP с Клиента не может установить связь с MFTP Координатора...

координатор подключен через выделенку (что за натирование адресов?)

есть firewall и cisco

может snm на них надо что-то прописать, вот только что?

Share this post


Link to post
Share on other sites

Натирование адресов - от английского NAT (network address translation) - часто применяемая функция в firewall и маршрутизаторах, чтобы обеспечить возможность работы машин из локальной сети с частными адресами в Интернете. Смысл этой функции очень простой - подменить адрес источника (source IP) с частного на реальный Интернет адрес (обычно адрес внешнего интерфейса маршрутизатора), а потом проделать все в обратном направлении для входящих пакетов. Обычно NAT применяется в сочетании с PAT (port address translation).

NAT бывает статическим - это когда внутреннему адресу из локальной сети ставится в жесткое соответствие внешний реальный адрес или порт. Но чаще сейчас используется динамический NAT, когда маршрутизатор/firewall сам выбирает свободный внешний адрес/порт для внутреннего адреса, при этом от соединения к соединению это соответствие может меняться.

После краткого ликбеза перейдем к сути. Если у вас перед Координатором установлена еще и Cisco + firewall, то необходимо убедиться в следующем:

1) на Cisco нет правил, блокирующих прохождение UDP пакетов с портом 55777 (или UDP пакетов вообще)

2) на firewall нет правил, блокирующих прохождение UDP пакетов с портом 55777 (или UDP пакетов вообще)

3) на firewall для выхода в Интернет используется именно режим NAT (при этом только статический), а не режим проксирования или динамический NAT

4) в статическом NAT прописано правило, по которому все входящие UDP-пакеты с портом 55777 пересылаются во внутреннюю сеть на адрес Координатора

Если все условия выполнены, то в Настройках Координатора в Параметрах работы через межсетевой экран необходимо установить режим работы с Динамической или Статической трансляцией адресов, а на удаленном Клиенте прописать в настройках Координатора (в Защищенной сети) в кач-ве адреса доступа внешний адрес firewall, доступный из Интернета.

Share this post


Link to post
Share on other sites

на тестовой машине стоит касперский 6.0 (веб-антивирус, анти-шпион, анти-хакер), поэтому и не получалось. после отключения все пошло нормально

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.