Solod Опубликовано 18 Июня 2008 Жалоба Поделиться Опубликовано 18 Июня 2008 Есть задача: требуется организовать работу клиент[монитор] 3.0 из локальной сети организации, у которой на шлюзе стоит Координатор 2.8 сети с которой нет и невозможно организовать межсетевое взаимодействие.Попытки клиента связаться со своим координатором (белый IP, связь открытым трафиком есть) координатор 2.8 блокирует, воспринимая как защищенный трафик с ошибкой "невозможно определить адрес получателя". Попытка была в режиме клиента "firewall с динамическим NAT", используемый порт клиента 55999, координатора 3.0 - стандартный 55777, координатор 2.8 в настройках перевели на порт 55888. Разве при такой настройке координатор 2.8 не должен был воспринимать трафик от клиента 3.0 к своему координатору как "что то непонятное но не шифрованное" и пропускать по правилам открытой сети?Задача в принципе имеет решение? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
intellegent Опубликовано 2 Июля 2008 Жалоба Поделиться Опубликовано 2 Июля 2008 > Разве при такой настройке координатор 2.8 не должен был воспринимать трафик от клиента 3.0 к своему координатору как "что то непонятное но не шифрованное" и пропускать по правилам открытой сети?Во-первых, "оно" шифрованное . Во-вторых, к шифрованному трафику не применимы правила открытой сети. В-третих, координатор по определенному признаку видит, что пакеты шифрованные, ищет в списке известных ему id, тот id, который видит в перехваченном пакете. Не находит, блокирует пакет. > Задача в принципе имеет решение?В такой постановке не имеет. Надо связывать сети, либо дать клиенту альтернативный выход в инет, минуя Координатор. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Solod Опубликовано 3 Июля 2008 Автор Жалоба Поделиться Опубликовано 3 Июля 2008 Я предполагал что инкапсулированный в udp шифрованный трафик не будет иметь этот "определенный признак" до извлечения на своем координаторе. Жаль. В любом случае спасибо за помощь. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.