wins_nik Опубликовано 12 Февраля 2013 Жалоба Поделиться Опубликовано 12 Февраля 2013 Здравствуйте. Возникла следующая проблема.Есть ПЭВМ ОС win7 c установленным ViPNet Client 3.1(4.8344). В сети в настоящий момент кроме данной машины нет ни координатора ни других машин с данным ПО. Естественно временно нет связи с координатором.Пытаюсь подключить сетевой диск на удаленной машине (ПО ViPNet на ней не установлено).В 5-м режиме всё работает.Как только включаю 4-й или 3-й режимы всё блокируется.В фильтрах открытой сети прописал: на все IP адреса, все протоколы, по всем портам - разрешить. Толку нет.В 4-м режиме в журнале есть блокированные IP пакеты, но с адресов которых либо нет в сети либо с других машин, которые отношения к машине с подключаемым сетевым диском не имеют.Есть промежуточный шлюз между данными машинами. Telnet тоже не может подключиться ни к шлюзу ни к удаленной машине.ViPNet на первой вкладке отображает реальный IP адресс, но который в журнале IP пакетов никак не фигурирует.Совсем уже запутался и не могу понять в чем проблема. Либо что то не понимаю. Помогите.Спасибо! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 13 Февраля 2013 Жалоба Поделиться Опубликовано 13 Февраля 2013 В защищенной сети в строке поиска наберите сетевой адрес диска. Есть ли совпадения? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
wins_nik Опубликовано 14 Февраля 2013 Автор Жалоба Поделиться Опубликовано 14 Февраля 2013 В защищенной сети в строке поиска наберите сетевой адрес диска. Есть ли совпадения?В защищенной сети совпадений естественно нет, т.к. машина к которой подключаюсь БЕЗ по ViPNet. Просто сервер с расшареной папкой. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 14 Февраля 2013 Жалоба Поделиться Опубликовано 14 Февраля 2013 Запустите пинг на адрес. Что в журналах? Быть того не может, что не регистрируются пакеты. Если только их до драйвера что-то рубит. Wireshark'ом пробовали снифферить? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
wins_nik Опубликовано 14 Февраля 2013 Автор Жалоба Поделиться Опубликовано 14 Февраля 2013 Запустите пинг на адрес. Что в журналах? Быть того не может, что не регистрируются пакеты. Если только их до драйвера что-то рубит. Wireshark'ом пробовали снифферить? В том то и дело что даже пинга нет. Сейчас в журнале вижу что пакеты с него блокируются. Стоит режим 3. В фильтрах открытой сети прописан доступ на все протоколы по всем портам для той машины. Толку ноль. Все равно блокируются. Да и рубить вроде нечему больше. Не пойму ничего. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 14 Февраля 2013 Жалоба Поделиться Опубликовано 14 Февраля 2013 ...Сейчас в журнале вижу что пакеты с него блокируются...Какое направление? Какое событие? Echo reply блокируется или request? Что насчет wireshark'а? Брандмауэр винды отключен в сервисах и панели управления? По samba протоколу идет обмен? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
wins_nik Опубликовано 15 Февраля 2013 Автор Жалоба Поделиться Опубликовано 15 Февраля 2013 ...Сейчас в журнале вижу что пакеты с него блокируются...Какое направление? Какое событие? Echo reply блокируется или request? Что насчет wireshark'а? Брандмауэр винды отключен в сервисах и панели управления? По samba протоколу идет обмен?Вообщем дело вот в чем у нас две подсети. В одной (№1) моя машина с vipnet клиентом имеет доступ без проблем к любым машинам подсети (без по vipnet) при указании фильтров открытой сети. Координатор находится в другой (№2) подсети. На пути шлюз (в режиме моста). В той же подсети находятся машины к которым не могу подключиться. По журналу:В мою подсеть №1 трафик идет нешифрованым - все ОК работает. При обращении к любой машине подсети №2, трафик отправляется зашифрованым до координатора. А с него уже никуда не идет. Журнал на координаторе показывает что пакеты блокирует, хотя фильтры стоят пропускать. Почему не пойму. Координатор просто машина в сети, через него транзита нет. Почему трафик сразу идет на него и зашифрован? Как заставить трафик идти в подсеть №2 так же как и в №1 незашифрованным напрямую без координатора?ЗЫ: В режиме 5 всё работает естественно без проблем. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 15 Февраля 2013 Жалоба Поделиться Опубликовано 15 Февраля 2013 А координатор с каким событием блокирует "зашифрованный" пакет?Еще раз повторю: скорей всего на клиенте прописано, что при обращении на эти ресурсы (туннели) этот трафик надо шифровать и отравлять координатору. А координатор ни слухом, ни духом, что он их туннелирует. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
wins_nik Опубликовано 15 Февраля 2013 Автор Жалоба Поделиться Опубликовано 15 Февраля 2013 А координатор с каким событием блокирует "зашифрованный" пакет?Еще раз повторю: скорей всего на клиенте прописано, что при обращении на эти ресурсы (туннели) этот трафик надо шифровать и отравлять координатору. А координатор ни слухом, ни духом, что он их туннелирует.Извините, а где на клиенте прописывается трафик на какие ресурсы шифровать? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
wins_nik Опубликовано 15 Февраля 2013 Автор Жалоба Поделиться Опубликовано 15 Февраля 2013 Всё. Проблема решена! Действительно клиент сворачивал трафик с узла в тунель, а координатор то не в курся )))) Отключил на клиенте туннелирование по конкретному IP. AnTonN© огромное вам человеческое спасибо! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.