Ignis Опубликовано 5 Февраля 2010 Жалоба Поделиться Опубликовано 5 Февраля 2010 Всем доброго времени суток! Господа, суть проблемы такова: в головной организации стоит координатор, в него воткнута выделенка. В районах стоит по 1 клиенту на машинах, также подключенных к Инету. На ПО "VipNet Client" в районных филиалах устанавливаются следующие настройки: в разделе "Защищённая сеть", в записи нашего Координатора, на вкладке "Межсетевой экран"вручную прописывается IP адрес xx.***.***.x, в пункте "Настройки" выставляется тип межсетевого экрана"С динамической трансляцией адресов" (галочка "Любой трафик направлять через сервер IP-адресов ххх.ххх.ххх.ххх" не ставиться), порт UDP протокола 55777. В Интернет районы выходят в основном через WebStream (ADSL-модем),т.е. статического IP'шника у них нет.При таких настройках примерно половина филиалов прекрасно цепляется на Координатор, а вот вторую половину не видно вообще никак. Хотя Инет в районы тянет один провайдер. Те филиалы, которые нормально цепляются ходят в инет через разные адреса, т.е. ничего общего.1. Какие настройки Клиента и/или Координатора можно ещё посмотреть?2. Какие моменты можно урегулировать с провайдером (правда с ним урегулировать что-то - тот ещё геморрой)? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 5 Февраля 2010 Жалоба Поделиться Опубликовано 5 Февраля 2010 IgnisА на той половине клиентов, которых никак не видно, вы пробовали анализировать журналы IP пакетов, маршрутные таблицы не смотрели?Потом, какие ОЩ установлены? Какая версия ПО ViPNet Клиент и Координатор? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Ignis Опубликовано 5 Февраля 2010 Автор Жалоба Поделиться Опубликовано 5 Февраля 2010 IgnisА на той половине клиентов, которых никак не видно, вы пробовали анализировать журналы IP пакетов, маршрутные таблицы не смотрели?Потом, какие ОЩ установлены? Какая версия ПО ViPNet Клиент и Координатор?На той половине журналы пустые. Версия ПО ViPNet 3.0 (4.3769). Простите, ОЩ это что? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
vkostya Опубликовано 5 Февраля 2010 Жалоба Поделиться Опубликовано 5 Февраля 2010 попробовать на координаторе в разделе "защищенная сеть" где прописаны клиенты в каком-нибудь клиенте прописать в разделе "Межсетевой экран" динамический внешний ip, который в данный момент клиент использует (можно воспользоваться сервисом яндекса чтобы узнать этот адрес). Обычно после первого обмена пакетами между координатором и клиентом после этого связь устанавливается и уже сама потом находит необходимые динамические адреса клиентов. Я так исправлял эту проблему. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Ignis Опубликовано 5 Февраля 2010 Автор Жалоба Поделиться Опубликовано 5 Февраля 2010 Спасибо, попробую в понедельник Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Ignis Опубликовано 8 Февраля 2010 Автор Жалоба Поделиться Опубликовано 8 Февраля 2010 Входящие зашифрованные пакеты блокируются. В журнале IP-пакетов пишет: событие 4-слишком большая разница во времени Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
vkostya Опубликовано 8 Февраля 2010 Жалоба Поделиться Опубликовано 8 Февраля 2010 время на клиенте стоит неправильно или день неправильно или часовой пояс неправильно Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Ignis Опубликовано 8 Февраля 2010 Автор Жалоба Поделиться Опубликовано 8 Февраля 2010 Спасибо, сменили дату на клиенте - обмен пошел. Правда тему закрывать ещё рано - у каждого района свои заморочки Еще до нескольких клиентов достучаться не могу. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Ignis Опубликовано 9 Февраля 2010 Автор Жалоба Поделиться Опубликовано 9 Февраля 2010 Сейчас пытаюсь подрубиться к следующему клиенту - то же самое: событие 4-слишком большая разница во времени, НО часовой пояс уже сменили, а проблема так и осталась, все равно пакеты блокирует. При этом сегодня ещё 3 клиента подключились влёт, даже IP'шники на нашем Координаторе не пришлось вручную заносить. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 9 Февраля 2010 Жалоба Поделиться Опубликовано 9 Февраля 2010 IgnisЧасовой пояс сменили - хорошо.Разница во времени есть между двумя АП? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Ignis Опубликовано 9 Февраля 2010 Автор Жалоба Поделиться Опубликовано 9 Февраля 2010 Нет, разницы нет, пояс один Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 9 Февраля 2010 Жалоба Поделиться Опубликовано 9 Февраля 2010 Нет, разницы нет, пояс одинПомимо часового пояса, необходимо проверить время и дату... и галочку "автоматический переход на летнее время и обратно". Были случаи, когда всё стояло верно, кроме года :-) Так что, будьте внимательны. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Ignis Опубликовано 9 Февраля 2010 Автор Жалоба Поделиться Опубликовано 9 Февраля 2010 Всё проверили - всё корректно Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Ignis Опубликовано 9 Февраля 2010 Автор Жалоба Поделиться Опубликовано 9 Февраля 2010 slavanchuk и vkostya - ОГРОМНОЕ спасибо за помощь. Проблема была с настройкой времени, несмотря на утверждения их админа, что у них всё ОК. Во время тщательного разбора их лога журнала IP пакетов, оказалось что у этих #@$#@$$%%$ по времени разница с нами почти 6 часов!Только пока тему закрывать не надо, ещё несколько клиентов осталось Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Ignis Опубликовано 11 Февраля 2010 Автор Жалоба Поделиться Опубликовано 11 Февраля 2010 Следующая проблема - инет на комп цепляется не через динамический IP как в в других филиалах, а там прописан DNS суффикс (скажем komzags.local). Так как через этот комп раздается Инет, IP'шник внешней карты 192.168.1.2 со шлюзом 192.168.1.1 Что и где прописывать на нашем Координаторе - не понятно. Причем на нашем Координаторе в журнале регистрируется событие 40 - то бишь пакеты уходят. Если прописывать адрес полученный из Яндекса - на их клиенте регистрируется событие 14 - Получен IP-пакет для другого сетевого узла (оно и понятно, Яндекс видит маршрутизатор, раздающий Инет на несколько районов) - я просто хочу сказать, что Клиент нас видит. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 11 Февраля 2010 Жалоба Поделиться Опубликовано 11 Февраля 2010 IgnisЕсли честно - ничего не понял из Вашего сообщения.....В чем конкретно проблема??? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Ignis Опубликовано 12 Февраля 2010 Автор Жалоба Поделиться Опубликовано 12 Февраля 2010 IgnisЕсли честно - ничего не понял из Вашего сообщения.....В чем конкретно проблема???Простите, за сумбурное сообщение. Если коротко - на компьютере филиала нет динамического IP, там прописаны какие-то свои адреса и DNS -суффикс. vkostya писал: попробовать на координаторе в разделе "защищенная сеть" где прописаны клиенты в каком-нибудь клиенте прописать в разделе "Межсетевой экран" динамический внешний ip, который в данный момент клиент использует. Такая схема прекрасно работает. Но не в этом случае. Там ADSL роутер стоит. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Ignis Опубликовано 15 Февраля 2010 Автор Жалоба Поделиться Опубликовано 15 Февраля 2010 И ещё, при от нашего Координатора пакеты идут нормально (событие 40 Пропущен зашифрованный IP-пакет), а вот на их Клиенте входящие пакеты блокируются (событие 14 Получен IP-пакет для другого сетевого узла). В чем может быть причина? IP нигде не пересекаются. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.