Jump to content

Recommended Posts

Здравствуйте. Возникла следующая проблема.

Есть ПЭВМ ОС win7 c установленным ViPNet Client 3.1(4.8344). В сети в настоящий момент кроме данной машины нет ни координатора ни других машин с данным ПО. Естественно временно нет связи с координатором.

Пытаюсь подключить сетевой диск на удаленной машине (ПО ViPNet на ней не установлено).

В 5-м режиме всё работает.

Как только включаю 4-й или 3-й режимы всё блокируется.

В фильтрах открытой сети прописал: на все IP адреса, все протоколы, по всем портам - разрешить. Толку нет.

В 4-м режиме в журнале есть блокированные IP пакеты, но с адресов которых либо нет в сети либо с других машин, которые отношения к машине с подключаемым сетевым диском не имеют.

Есть промежуточный шлюз между данными машинами.

Telnet тоже не может подключиться ни к шлюзу ни к удаленной машине.

ViPNet на первой вкладке отображает реальный IP адресс, но который в журнале IP пакетов никак не фигурирует.

Совсем уже запутался и не могу понять в чем проблема. Либо что то не понимаю. Помогите.

Спасибо!

Share this post


Link to post
Share on other sites

В защищенной сети в строке поиска наберите сетевой адрес диска. Есть ли совпадения?

Share this post


Link to post
Share on other sites

В защищенной сети в строке поиска наберите сетевой адрес диска. Есть ли совпадения?

В защищенной сети совпадений естественно нет, т.к. машина к которой подключаюсь БЕЗ по ViPNet. Просто сервер с расшареной папкой.

Share this post


Link to post
Share on other sites

Запустите пинг на адрес. Что в журналах? Быть того не может, что не регистрируются пакеты. Если только их до драйвера что-то рубит. Wireshark'ом пробовали снифферить?

Share this post


Link to post
Share on other sites
Запустите пинг на адрес. Что в журналах? Быть того не может, что не регистрируются пакеты. Если только их до драйвера что-то рубит. Wireshark'ом пробовали снифферить?

В том то и дело что даже пинга нет. Сейчас в журнале вижу что пакеты с него блокируются. Стоит режим 3. В фильтрах открытой сети прописан доступ на все протоколы по всем портам для той машины. Толку ноль. Все равно блокируются. Да и рубить вроде нечему больше. Не пойму ничего.

Share this post


Link to post
Share on other sites

...Сейчас в журнале вижу что пакеты с него блокируются...

Какое направление? Какое событие? Echo reply блокируется или request? Что насчет wireshark'а? Брандмауэр винды отключен в сервисах и панели управления? По samba протоколу идет обмен?

Share this post


Link to post
Share on other sites

...Сейчас в журнале вижу что пакеты с него блокируются...

Какое направление? Какое событие? Echo reply блокируется или request? Что насчет wireshark'а? Брандмауэр винды отключен в сервисах и панели управления? По samba протоколу идет обмен?

Вообщем дело вот в чем у нас две подсети. В одной (№1) моя машина с vipnet клиентом имеет доступ без проблем к любым машинам подсети (без по vipnet) при указании фильтров открытой сети. Координатор находится в другой (№2) подсети. На пути шлюз (в режиме моста). В той же подсети находятся машины к которым не могу подключиться. По журналу:

В мою подсеть №1 трафик идет нешифрованым - все ОК работает. При обращении к любой машине подсети №2, трафик отправляется зашифрованым до координатора. А с него уже никуда не идет. Журнал на координаторе показывает что пакеты блокирует, хотя фильтры стоят пропускать. Почему не пойму. Координатор просто машина в сети, через него транзита нет. Почему трафик сразу идет на него и зашифрован? Как заставить трафик идти в подсеть №2 так же как и в №1 незашифрованным напрямую без координатора?

ЗЫ: В режиме 5 всё работает естественно без проблем.

Share this post


Link to post
Share on other sites

А координатор с каким событием блокирует "зашифрованный" пакет?

Еще раз повторю: скорей всего на клиенте прописано, что при обращении на эти ресурсы (туннели) этот трафик надо шифровать и отравлять координатору. А координатор ни слухом, ни духом, что он их туннелирует.

Share this post


Link to post
Share on other sites

А координатор с каким событием блокирует "зашифрованный" пакет?

Еще раз повторю: скорей всего на клиенте прописано, что при обращении на эти ресурсы (туннели) этот трафик надо шифровать и отравлять координатору. А координатор ни слухом, ни духом, что он их туннелирует.

Извините, а где на клиенте прописывается трафик на какие ресурсы шифровать?

Share this post


Link to post
Share on other sites

Всё. Проблема решена! Действительно клиент сворачивал трафик с узла в тунель, а координатор то не в курся )))) Отключил на клиенте туннелирование по конкретному IP.

AnTonN© огромное вам человеческое спасибо!

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.