slavanchuk Опубликовано 23 Октября 2013 Жалоба Поделиться Опубликовано 23 Октября 2013 скорее всего запрещён UDP 2046 трафик с наружи (из internet) проверьте настройки. разрешающие правила долны стоять в обе стороны. так же вопрос следующий кто у вас выступает сервером ip-адресов?Для работы VipNet достаточно только одного порта - порта работы через NAT. По умолчанию - это 55777 UDP. 2046 является портом, который инкапсулируется в трафик по основному портуВ Вашем случае пакетов на координаторе нет, а значит трафик туда просто не доходит. Посмотрите, чтобы не блокировались данные пакеты ни на одном из роутеров. С маршрутизацией ситуацию исключаю, так как схема довольно простая. Убедитесь, что в настройках координатора на клиенте прописаны нужные адреса и в нужном приоритете. Дополнительные порты открывать не следует! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
drogba15 Опубликовано 24 Октября 2013 Жалоба Поделиться Опубликовано 24 Октября 2013 Для работы VipNet достаточно только одного порта - порта работы через NAT. По умолчанию - это 55777 UDP. 2046 является портом, который инкапсулируется в трафик по основному портуВ Вашем случае пакетов на координаторе нет, а значит трафик туда просто не доходит. Посмотрите, чтобы не блокировались данные пакеты ни на одном из роутеров. С маршрутизацией ситуацию исключаю, так как схема довольно простая. Убедитесь, что в настройках координатора на клиенте прописаны нужные адреса и в нужном приоритете. Дополнительные порты открывать не следует!Проблема оказалась в роутере. Он не пропускает пакеты. И даже не пингуется по внешке. Роутер d-link dir-620 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 24 Октября 2013 Жалоба Поделиться Опубликовано 24 Октября 2013 Этого и следовало ожидать. Да и не все d-linkИ одинаково полезны. Довольно скептически я к их коммутатором и маршрутизаторам в последнее время отношусь. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
drogba15 Опубликовано 24 Октября 2013 Жалоба Поделиться Опубликовано 24 Октября 2013 Этого и следовало ожидать. Да и не все d-linkИ одинаково полезны. Довольно скептически я к их коммутатором и маршрутизаторам в последнее время отношусь.Какой порекомендуете использовать роутер, чтобы не возникало таких проблем? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 24 Октября 2013 Жалоба Поделиться Опубликовано 24 Октября 2013 Если честно, то и на D-Link всё работало у нас. Просто у них производительность оставляет желать лучшего. В качестве коммутаторов у нас раньше были 3COM - нареканий к ним не было. А в качестве роутера у нас Cisco ASA, но это довольно дорогое решение (не для малого офиса). Если говорить о доме и малых офисах, то довольно стабильно себя показала железка Zyxel. Но они все с Wi-Fi, противником которого в части обеспечении ИБ я являюсь. Но у них и порты Ethernet есть. Хотя, в Вашем случае тоже используется Wi-Fi роутер. Попробуйте тогда Zyxel. Использую его дома - проблем с ним никаких, в отличие от ASUS,D-Link и TP-Link. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
drogba15 Опубликовано 24 Октября 2013 Жалоба Поделиться Опубликовано 24 Октября 2013 Если честно, то и на D-Link всё работало у нас. Просто у них производительность оставляет желать лучшего. В качестве коммутаторов у нас раньше были 3COM - нареканий к ним не было. А в качестве роутера у нас Cisco ASA, но это довольно дорогое решение (не для малого офиса). Если говорить о доме и малых офисах, то довольно стабильно себя показала железка Zyxel. Но они все с Wi-Fi, противником которого в части обеспечении ИБ я являюсь. Но у них и порты Ethernet есть. Хотя, в Вашем случае тоже используется Wi-Fi роутер. Попробуйте тогда Zyxel. Использую его дома - проблем с ним никаких, в отличие от ASUS,D-Link и TP-Link.Присмотрел ZyXEL Keenetic. Довольно популярная модель, и отзывы о ней хорошие. Из особенностей: есть кнопка отключения wi-fi. Надеюсь с ним проблем не будет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 24 Октября 2013 Жалоба Поделиться Опубликовано 24 Октября 2013 Довольно удачная модель. А новая прошивка у них, судя по рассказам, функциональная получилась. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ftt Опубликовано 19 Января 2015 Жалоба Поделиться Опубликовано 19 Января 2015 Приветствую.У меня аналогичная проблема. Випнет клиент находиться под натом (через DSL-модем Интеркорсс, включен NAPT(собственно, больше настроек там нет)). Настройки в випнет клиенте заданы верно. В журнале регистрации IP-пакетов уходят пакеты с событием 40, без какого-либо входящего трафика. Внешний IP координатора пингуется. Но смущает одна деталь, в настройках защищенной сети, в поле внешний IP-адрес(которое не активно) отображается IP машины с випнетом внутренний локальной сети. Просто видел рабочий вариант, тоже сеть с натом(схема похожа: прописаны IP и шлюз внутренней сети), но в данном поле почему-то автоматически отображается внешний белый IP(а не внутренний сети машины) и все работает. Уже голову сломал. Помогите, пожалуйста. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ftt Опубликовано 19 Января 2015 Жалоба Поделиться Опубликовано 19 Января 2015 Небольшое дополнение.Т. е есть рабочий вариант: Интернет - 3g-модем + Kerio Control (NAT с внутренней сетью 192.168.1.0) - Випнет клиент . В поле "Внешний IP-адрес" отображается белый IP2 вариант, не рабочий Интернет - DSL-модем Интеркорсс (NAT с внутренней сетью 192.168.1.0) - Випнет клиент . В поле "Внешний IP-адрес" отображается IP внутренней сети.Как так? По сути все одинаково, но первый вариант работает, а второй нет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ftt Опубликовано 13 Июля 2016 Жалоба Поделиться Опубликовано 13 Июля 2016 Ребята, помогите. Сменил интернет на шлюзе, снова эта проблема вылезла. Откуда вообще берется значение поля "Внешний IP адрес"? Почему там отображается ip адрес текущего компа в локальной сети, а не белый IP. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 13 Июля 2016 Жалоба Поделиться Опубликовано 13 Июля 2016 В 19.01.2015в15:29, ftt сказал: Уже голову сломал. Помогите, пожалуйста. Чтобы не ломать голов - уберите "направлять весь трафик ..." Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Ignis_SZ Опубликовано 18 Июля 2016 Жалоба Поделиться Опубликовано 18 Июля 2016 У нас подобная ситуация. Один координатор со статическим IP и куча клиентов во внешней сети. Пока у клиентов были динамические IP, все работало стабильно, сейчас там статические и начались проблемы - пропадает связь. Решаем пока так: на клиенте, после того как пропала связь, меняем порт инкапсуляции в UDP с 55777 на произвольный. После этого связь появляется. Менять приходится 3-4-5 раз в день. Как его стабилизировать, пока идей нет. Проблема, как мне кажется, в блокировке каких-то портов, так как клиенты нормально видят координатор (на нем в свойствах сетевых узлов адреса клиентов прописываются сами), но по F5 проверки нет. И вот еще что. Как стали ставить статические адреса, в некоторых учреждениях, пока на модеме в DMZ внутренний адрес компа с клиентом не пропишешь, связи нет вообще. Иногда приходиться на модеме же прописывать внешний IP/ Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 23 Июля 2016 Жалоба Поделиться Опубликовано 23 Июля 2016 В 24.10.2013в12:48, drogba15 сказал: Какой порекомендуете использовать роутер, чтобы не возникало таких проблем? Я бы посоветовал MikroTik - соотношение цены и качества пожалуй в сегменте SOHO лучшие на данный момент. Диагностировать косяки удобно и конфигурации разные можно сделать. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Перейти к контенту
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.