Jump to content

Recommended Posts

Здравствуйте. Возникла следующая проблема.

Есть ПЭВМ ОС win7 c установленным ViPNet Client 3.1(4.8344). В сети в настоящий момент кроме данной машины нет ни координатора ни других машин с данным ПО. Естественно временно нет связи с координатором.

Пытаюсь подключить сетевой диск на удаленной машине (ПО ViPNet на ней не установлено).

В 5-м режиме всё работает.

Как только включаю 4-й или 3-й режимы всё блокируется.

В фильтрах открытой сети прописал: на все IP адреса, все протоколы, по всем портам - разрешить. Толку нет.

В 4-м режиме в журнале есть блокированные IP пакеты, но с адресов которых либо нет в сети либо с других машин, которые отношения к машине с подключаемым сетевым диском не имеют.

Есть промежуточный шлюз между данными машинами.

Telnet тоже не может подключиться ни к шлюзу ни к удаленной машине.

ViPNet на первой вкладке отображает реальный IP адресс, но который в журнале IP пакетов никак не фигурирует.

Совсем уже запутался и не могу понять в чем проблема. Либо что то не понимаю. Помогите.

Спасибо!

Share this post


Link to post
Share on other sites

В защищенной сети в строке поиска наберите сетевой адрес диска. Есть ли совпадения?

Share this post


Link to post
Share on other sites

В защищенной сети в строке поиска наберите сетевой адрес диска. Есть ли совпадения?

В защищенной сети совпадений естественно нет, т.к. машина к которой подключаюсь БЕЗ по ViPNet. Просто сервер с расшареной папкой.

Share this post


Link to post
Share on other sites

Запустите пинг на адрес. Что в журналах? Быть того не может, что не регистрируются пакеты. Если только их до драйвера что-то рубит. Wireshark'ом пробовали снифферить?

Share this post


Link to post
Share on other sites
Запустите пинг на адрес. Что в журналах? Быть того не может, что не регистрируются пакеты. Если только их до драйвера что-то рубит. Wireshark'ом пробовали снифферить?

В том то и дело что даже пинга нет. Сейчас в журнале вижу что пакеты с него блокируются. Стоит режим 3. В фильтрах открытой сети прописан доступ на все протоколы по всем портам для той машины. Толку ноль. Все равно блокируются. Да и рубить вроде нечему больше. Не пойму ничего.

Share this post


Link to post
Share on other sites

...Сейчас в журнале вижу что пакеты с него блокируются...

Какое направление? Какое событие? Echo reply блокируется или request? Что насчет wireshark'а? Брандмауэр винды отключен в сервисах и панели управления? По samba протоколу идет обмен?

Share this post


Link to post
Share on other sites

...Сейчас в журнале вижу что пакеты с него блокируются...

Какое направление? Какое событие? Echo reply блокируется или request? Что насчет wireshark'а? Брандмауэр винды отключен в сервисах и панели управления? По samba протоколу идет обмен?

Вообщем дело вот в чем у нас две подсети. В одной (№1) моя машина с vipnet клиентом имеет доступ без проблем к любым машинам подсети (без по vipnet) при указании фильтров открытой сети. Координатор находится в другой (№2) подсети. На пути шлюз (в режиме моста). В той же подсети находятся машины к которым не могу подключиться. По журналу:

В мою подсеть №1 трафик идет нешифрованым - все ОК работает. При обращении к любой машине подсети №2, трафик отправляется зашифрованым до координатора. А с него уже никуда не идет. Журнал на координаторе показывает что пакеты блокирует, хотя фильтры стоят пропускать. Почему не пойму. Координатор просто машина в сети, через него транзита нет. Почему трафик сразу идет на него и зашифрован? Как заставить трафик идти в подсеть №2 так же как и в №1 незашифрованным напрямую без координатора?

ЗЫ: В режиме 5 всё работает естественно без проблем.

Share this post


Link to post
Share on other sites

А координатор с каким событием блокирует "зашифрованный" пакет?

Еще раз повторю: скорей всего на клиенте прописано, что при обращении на эти ресурсы (туннели) этот трафик надо шифровать и отравлять координатору. А координатор ни слухом, ни духом, что он их туннелирует.

Share this post


Link to post
Share on other sites

А координатор с каким событием блокирует "зашифрованный" пакет?

Еще раз повторю: скорей всего на клиенте прописано, что при обращении на эти ресурсы (туннели) этот трафик надо шифровать и отравлять координатору. А координатор ни слухом, ни духом, что он их туннелирует.

Извините, а где на клиенте прописывается трафик на какие ресурсы шифровать?

Share this post


Link to post
Share on other sites

Всё. Проблема решена! Действительно клиент сворачивал трафик с узла в тунель, а координатор то не в курся )))) Отключил на клиенте туннелирование по конкретному IP.

AnTonN© огромное вам человеческое спасибо!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.