Densabaka Опубликовано 30 Июля 2009 Жалоба Поделиться Опубликовано 30 Июля 2009 Подскожите пож. Координатор стал ни с того, ни с сего самопроизвольно менять порт 55777 для связи с удаленными клиентами на произвольные UDP порты. при том меняет у всех активных клиентов за пределами ЛВС. При этом меняет всегда на разные порты. Связь соответственно проподает, хотя на прояждении двух недель все работало отлично... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 30 Июля 2009 Жалоба Поделиться Опубликовано 30 Июля 2009 DensabakaСтандартные вопросы:ОС? Версия Координатора? Клиентов? Настройки на координаторе и клиентах? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Densabaka Опубликовано 30 Июля 2009 Автор Жалоба Поделиться Опубликовано 30 Июля 2009 DensabakaСтандартные вопросы:ОС? Версия Координатора? Клиентов? Настройки на координаторе и клиентах?ОС - (XP SP3) на координаторе и клиентах! Координатор ( 3-0-4_3769)Клиенты (3-0-4_3769)С настройками все в полном порядке! Я же говорю две недели все работало отлично! (Координатор со статикой)!(Клиенты не в ЛВС с динамикой)! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Echo Опубликовано 31 Июля 2009 Жалоба Поделиться Опубликовано 31 Июля 2009 А где именно Координатор меняет порты? в каком окне настроки и чего - Координатора или Клиента- это отбражается? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
di_esel Опубликовано 27 Августа 2009 Жалоба Поделиться Опубликовано 27 Августа 2009 столкнулся с такой же ситуацией. Подскажите, как решили. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 28 Августа 2009 Жалоба Поделиться Опубликовано 28 Августа 2009 di_eselДля начала стандартные вопросы - ОС? Версия Координатора? Клиентов? Настройки на координаторе и клиентах? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
di_esel Опубликовано 1 Сентября 2009 Жалоба Поделиться Опубликовано 1 Сентября 2009 di_eselДля начала стандартные вопросы - ОС? Версия Координатора? Клиентов? Настройки на координаторе и клиентах?++++++++++++++++++++++++++++++++++++OC на координаторе и клиентах - Windows XP SP2Версия координатора - 3.0(4.3769)Версия клиентов - 3.0(2.2582)++++++++++++++++++++++++++++++++++++Настройки на координаторе:IP("lan") - 192.168.100.1IP("Wan") - 192.168.1.31 маска 255.255.255.0 шлюз 192.168.1.303 режим- порт доступа UDP - 55777- Использовать внешний МСЭ - Да- за интерфейсом "Wan"- со статической трансляцией адресов- зафиксировать внешний IP-адресс доступа через МСЭ - да- 84.54.XX.XX++++++++++++++++++++++++++++++++++++Настройки на клиентах филиалов:3 режимСервер ip-адресов: координатор- использовать МСЭ - да- с динамической трансляцией адресов- порт UDP - 55777- период опроса сервера..- 25- любой трафик с внешними узлами направлять через сервер ip-адресов - нет++++++++++++++++++++++++++++++++++++Задача заключается в следующем:ADSL модем Billion (модель не помню) разрешает всем адресам доступ к адресу 192.168.1.31 только по портам TCP - 241 и UDP - 55777 разрешает доступ адресу 192.168.1.31 ко всем адресам только по портам TCP - 241 и UDP - 55777настройки клиентов установленны, стоит только со стороны координатора проверить статус активного клиента из защищенной сети, тут же прийдет ответ - активен. Повторяем проверку через пару минут - связь с клиентом пропала.Идем в журнал регистрации IP-пакетов клиента, смотрим событие - Изменились сетевые параметры узла.Руками мы ничего не меняли.На клиенте идем в защищенную сеть, заходим в правила доступа узла - координатор. Вкладка МСЭ.Смотрим... IP-доступа правильный, порт UDP изменился с 55777 на любой порт из диапазона от 10000 до 20000.соответственно эти порты на модеме закрыты, по-этому звязи нет.меняем руками на 55777 - связь есть, ждем немного, повторяем проверку, связь пропала, повторяем проверку UDP, порт АВТОМАТИЧЕСКИ сменился.открывать все порты на модеме для этого адреса не логично.подскажите как решить проблему. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Echo Опубликовано 1 Сентября 2009 Жалоба Поделиться Опубликовано 1 Сентября 2009 >Идем в журнал регистрации IP-пакетов клиента, смотрим событие - Изменились сетевые параметры узла.>Руками мы ничего не меняли.Это означает, что в пакетах от Клиента пришла информация о смене адреса или порта доступа к Клиенту его межсетевым экраном.Если нет возможности настроить NAT на стороне Клиента так, чтобы IP и порт не менялся, то в файрволле на стороне Координатора нужно настраивать прием IP-пакетов от Клиента с DEST Port=55777, а SRC Port = ANYСмена порта в пакете от Клиента как раз и соответствует его настройке МСЭ с динамической трансляцией адресов.Проверку соединения лучше делать с Клиента на Координатор, а не наоборот.Возможно также, что межсетевой экран со стороны Клиента реализует функции "бумеранга", то есть пропускает только исходящие инициативные пакеты и ответы на них, поэтому проверка соединения со стороны Координатора на Клиента не пойдет.В любом случае, информация в журнале пакетов Координатороа о том, что у Клиента изменились сетевые параметры как раз и говорит, что что-то NAT со стороны Клиента что-то поменял в параметрах заголовка по сравнению с предыдущим сеансомКстати, TCP 241 ViPNet не использует, возможно Вы имели ввиду IP 241? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.