Juice Опубликовано 24 Января 2013 Жалоба Поделиться Опубликовано 24 Января 2013 При входе под админом в ViPNet Client 3.2.9, "Защищённая сеть", даблклик по координатору, перехожу на вкладку "Туннель" и устанавливаю галку "Не туннелировать IP-адреса, входящие в подсеть Вашего компьютера". В результате, соседние компьютеры (из моей подсети) не доступны и, судя по логам, они воспринимаются VPNC как "туннельные". Что делать? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 25 Января 2013 Жалоба Поделиться Опубликовано 25 Января 2013 С каким событием регистрируются ip-пакеты в журнале? Какой режим безопасности используете? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Kurtasanov Опубликовано 25 Января 2013 Жалоба Поделиться Опубликовано 25 Января 2013 скорее всего это не туннельные, а маршрутизируемые пакеты. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Juice Опубликовано 25 Января 2013 Автор Жалоба Поделиться Опубликовано 25 Января 2013 С каким событием регистрируются ip-пакеты в журнале? Какой режим безопасности используете?22-е событие.Режим - 3-й. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 25 Января 2013 Жалоба Поделиться Опубликовано 25 Января 2013 Как правильно заметил Kurtasanov эти пакеты не туннелируемые относительно АП, а открытые. И, по всей, видимости, эти пакеты входящие. Нужно настраивать фильтры открытой сети. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Juice Опубликовано 25 Января 2013 Автор Жалоба Поделиться Опубликовано 25 Января 2013 Нет. Я не могу пингануть дефолтный гейт. Если переведу в 5-й режим, то всё в норме, если любой другой - то шляпа :-( Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 25 Января 2013 Жалоба Поделиться Опубликовано 25 Января 2013 При пинге шлюза в журнале точно событие 22?! Оно говорит о том, что режимом безопасности заблокирован трафик и для него нет разрешающих правил firewall. Но в режиме безопасности 3 ВСЕ исходящие пакеты разрешены по умолчанию и пинг должен идти. НО! клиент может считать, что при обращении к этому ресурсу трафик надо шифровать. Это либо адрес защищенного АП или туннелируемых ресурсов. Его можно проверить в Мониторе в защищенной сети, набрав в поиске (внизу) этот адрес. Если есть совпадения, то точно в этом. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Kurtasanov Опубликовано 28 Января 2013 Жалоба Поделиться Опубликовано 28 Января 2013 Нарисуйте схему вашей сети. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Juice Опубликовано 28 Января 2013 Автор Жалоба Поделиться Опубликовано 28 Января 2013 Нарисуйте схему вашей сети.Вот она Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.