Перейти к контенту

Проблема С Vipnet Coordinator (3.1)

Lost_soul
 Поделиться

Рекомендуемые сообщения

Lost_soul

Lost_soul

Опубликовано
Опубликовано

Здравствуйте,

Проблема такая - есть на выходе (компьютер-шлюз (UserGate)) VipNet Координатор (3.1). 5 внешних клиентов и один внутри локальной сети координатор видит всех как и положенно (фиолетовые, при проверке - доступны). Внешние клиенты не видят внутренний клиент. Внутренний клиент при старте отображает остальных корректно (сиреневые, при проверке - не доступны) но через 1-2 минуту "сбрасывает" т.е. все клиенты за исключением координатора - становятся серыми и не доступными.

При попытке отправить "деловую почту" - письма отправляются как и на внешние так и с внешних узлов.

Ссылка на комментарий
Поделиться на других сайтах
aknis

aknis

Опубликовано
Опубликовано

Здравствуйте,

Проблема такая - есть на выходе (компьютер-шлюз (UserGate)) VipNet Координатор (3.1). 5 внешних клиентов и один внутри локальной сети координатор видит всех как и положенно (фиолетовые, при проверке - доступны). Внешние клиенты не видят внутренний клиент. Внутренний клиент при старте отображает остальных корректно (сиреневые, при проверке - не доступны) но через 1-2 минуту "сбрасывает" т.е. все клиенты за исключением координатора - становятся серыми и не доступными.

При попытке отправить "деловую почту" - письма отправляются как и на внешние так и с внешних узлов.

На внутренних клиентах в настройках защищенной сети что указано в качестве сервера и типа межсетевого экрана?

Ссылка на комментарий
Поделиться на других сайтах
aknis

aknis

Опубликовано
Опубликовано

сервер ip адресов указан Координатор, тип межсетевого экрана - с динамичной трансляцией.

Ну а зачем вам там динамика, если они стоят за координатором а он в свою очередь стоит за шлюзом? Снимите галочку "использовать МСЭ".

Ссылка на комментарий
Поделиться на других сайтах
Echo

Echo

Опубликовано
Опубликовано

Ну а зачем вам там динамика, если они стоят за координатором а он в свою очередь стоит за шлюзом? Снимите галочку "использовать МСЭ".

Вот как раз снимать галочку Использовать МСЭ и не стоит...

1. На выходе стоит Usergate. Нужно убедиться, что настроено не проксирование протоколов типа HTTP, FTP, а NAT для протокола UDP, причем со статически заданным IP (и портом, если требуется) также надо убедиться, что для входящих пакетов задано правило для редиректа внутрь сети

2. Внешние (по отношению к Координатору) Клиенты рекомендую всегда настраивать с типом МСЭ = С динамической трансляцией

3. Координатор (особенно если он один) всегда с типом МСЭ = Со статической трансляцией

4. Внутренние Клиенты с типом МСЭ = Координатор (или с Динамической трансляцией).

5. Шлюз по умолчанию на координаторе должен быть - Задан, Один, настроен на интерфейсе, смотрящем на шлюз в Интернет, соответственно на шлюз.

6 Шлюз по умолчанию на внутренних Клиентах должен быть - Задан, Один, настроен на интерфейсе, смотрящем на Координатор, соответственно, это внутренний интерфейс Координатора.

7 на всех машинах убедитесь, что отсутствуют программы и службы, реализующие функции прокси, NAT , Firewall.

Фиолетовый цвет узла не всегда означает, что он доступен...

Вроде, так...

Ссылка на комментарий
Поделиться на других сайтах
aknis

aknis

Опубликовано
Опубликовано

Вот как раз снимать галочку Использовать МСЭ и не стоит...

1. На выходе стоит Usergate. Нужно убедиться, что настроено не проксирование протоколов типа HTTP, FTP, а NAT для протокола UDP, причем со статически заданным IP (и портом, если требуется) также надо убедиться, что для входящих пакетов задано правило для редиректа внутрь сети

2. Внешние (по отношению к Координатору) Клиенты рекомендую всегда настраивать с типом МСЭ = С динамической трансляцией

3. Координатор (особенно если он один) всегда с типом МСЭ = Со статической трансляцией

4. Внутренние Клиенты с типом МСЭ = Координатор (или с Динамической трансляцией).

5. Шлюз по умолчанию на координаторе должен быть - Задан, Один, настроен на интерфейсе, смотрящем на шлюз в Интернет, соответственно на шлюз.

6 Шлюз по умолчанию на внутренних Клиентах должен быть - Задан, Один, настроен на интерфейсе, смотрящем на Координатор, соответственно, это внутренний интерфейс Координатора.

7 на всех машинах убедитесь, что отсутствуют программы и службы, реализующие функции прокси, NAT , Firewall.

Фиолетовый цвет узла не всегда означает, что он доступен...

Вроде, так...

ну да, я имел ввиду " Внутренние Клиенты с типом МСЭ = Координатор"

Ссылка на комментарий
Поделиться на других сайтах
Lost_soul

Lost_soul

Опубликовано
  • Автор
Опубликовано

ну да, я имел ввиду " Внутренние Клиенты с типом МСЭ = Координатор"

Подскажите, а как правильно настроить проброс портов в usergate? С "внутренней" сетевой карты на клиента VipNet или с

"Внешней"?

Порты, как я понимаю должны быть tcp 5000-5002 Udp 55777, 2046.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.

  Я согласен