Jump to content
ksardex

Recommended Posts

ksardex    0

ksardex
Posted

Всем доброго время суток.

Не получается победить NAT

Имеется комп win2003 с 2мя сетевухами

1 смотрит в локалку

2 в интернет

В локальной сети есть 2 сервера на которые нужно ходит из вне по http

В настройках координатора прописал следующие

1. Отключил туннелируемые ресурсы, так как нужно ходить по реальному адресу

2. Сервис -> Настройки -> Защищенная сеть

выставил галочку Использовать внешний межсетевой экран, выбрал адаптер который сотрет во внешнюю сеть,

Тип межсетевого экрана: выбрал Со статической трансляцией.

и выставил галочку "зафиксировать внешний IP адрес" и прописал внешний.

3. В настройках Трансляции Адресов

выбрал Автозаполнение

4. Далее создал статическое правило

где внутреннюю сеть указал 192.168.0.10 протокол TCP, номер порта 80

Внешнюю сеть ***.***.***.*** протокол TCP, номер порта 81,

со своего компа пытаюсь сходит на этот адрес по 81 порту и тишина.

Пробовал сменить порт с 81 на 80. такая же история(

Подскажите в чем может быть проблема?

Share this post

Link to post
Share on other sites

AnTonN(c)    0

AnTonN(c)
Posted

1. Отключил туннелируемые ресурсы, так как нужно ходить по реальному адресу

Что было для этого сделано? Почему отключение туннелирования переводит работу по реальному адресу?! Где про это написано в документации?

2. Сервис -> Настройки -> Защищенная сеть

выставил галочку Использовать внешний межсетевой экран, выбрал адаптер который сотрет во внешнюю сеть,

Тип межсетевого экрана: выбрал Со статической трансляцией.

и выставил галочку "зафиксировать внешний IP адрес" и прописал внешний.

Это не относится к открытым ресурсам вообще. Или с ViPNet клиента пытаетесь соединиться?

Журнал ip-пакетов пытались смотреть?

Share this post

Link to post
Share on other sites

ksardex    0

ksardex
Posted

1. Отключил туннелируемые ресурсы, так как нужно ходить по реальному адресу

Что было для этого сделано? Почему отключение туннелирования переводит работу по реальному адресу?! Где про это написано в документации?

2. Сервис -> Настройки -> Защищенная сеть

выставил галочку Использовать внешний межсетевой экран, выбрал адаптер который сотрет во внешнюю сеть,

Тип межсетевого экрана: выбрал Со статической трансляцией.

и выставил галочку "зафиксировать внешний IP адрес" и прописал внешний.

Это не относится к открытым ресурсам вообще. Или с ViPNet клиента пытаетесь соединиться?

Журнал ip-пакетов пытались смотреть?

1 Во вкладки туннелируемые ресурсы убрал галочки с 192.168.0.10 & 12

2 Я пытаюсь сходить с компьютера, на котором стоит vipnet монитор

схема такая комп(vipnet клиент) -> интернет -> Сервер win2003(Координатор) -> 2 компа

мне нужно со своего компа где установлен vipnet клиент на банки которые находятся за координатором по http

Да смотрел

Пакеты идут но не транслируемые.

Читал я доки, сделал как описано. и толку.

Share this post

Link to post
Share on other sites

AnTonN(c)    0

AnTonN(c)
Posted

Странно зачем отключать туннелирование....

Плохо читали документацию. Если хотите убрать адреса из туннелирования для одного лишь координатора, то в туннелируемых ресурсах, на кнопке ip-адреса удалите их. Но зачем это делать, если пакеты падают на внешний адрес в открытом виде и не попадают под фильтры туннелирования...

С каким событием регистрируются пакеты с dst портом 81 на координаторе? А на клиенте? Правила форварда прописывали? А в системе он включен?

Share this post

Link to post
Share on other sites

ksardex    0

ksardex
Posted

С каким событием регистрируются пакеты с dst портом 81 на координаторе?

Вот тут есть странность

я указал в статическом правиле

порт для внутренней сети 80 для внешний 81

а судя по записям в журнал src и dst порт 81 (

Правила форварда прописывали

Можете подсказать где это прописывается

А в системе он включен?

имеется в виду на win2003?

Share this post

Link to post
Share on other sites

ksardex    0

ksardex
Posted

В общем включил forward в системе

1 заработал

2 нет

в настройках правила прописал

192.168.0.10:82

12:81

и по какой то причине на 12:81 не получается приконектится

Share this post

Link to post
Share on other sites

AnTonN(c)    0

AnTonN(c)
Posted

В правиле трансляции указать адрес внутренней сети порт 80, во внешней - адрес внешнего интерфейса и порт, на который обращаемся. Плюс правила форварда от всех получателей к внутреннему адресу по внутреннему порту 80. Этих правил 100% процентов достаточно для успеха.

Чтобы обратно ответы шли надо поднять динамическое правила трансляции.

Share this post

Link to post
Share on other sites

ksardex    0

ksardex
Posted

В правиле трансляции указать адрес внутренней сети порт 80, во внешней - адрес внешнего интерфейса и порт, на который обращаемся. Плюс правила форварда от всех получателей к внутреннему адресу по внутреннему порту 80. Этих правил 100% процентов достаточно для успеха.

Чтобы обратно ответы шли надо поднять динамическое правила трансляции.

ну в общем все получилось

спасибо + на 12 была проблема с маршрутами

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Go To Topic Listing Общие вопросы по продуктовому ряду ViPNet для корпоративных пользователей
×

Important Information

By using this site, you agree to our Terms of Use.

  I accept