Перейти к контенту

Рекомендуемые сообщения

Здравствуйте. Хочу сразу объяснить, что я не очень разбираюсь в данной системе.

Система такова. Стоит ViPNet Coordinator HW100, модем ADSL LAN110_v3. ip координатора 192.168.1.1, модема 192.168.10.1, внутренняя сеть идет по принципу 192.168.1.ХХХ Сеть выстроена по рисунку ниже.

bfd48190c7e9.jpg

Сам я дел с координатором и настройкой модема под него не имел. Приехали, установили, сказали, что потом вам пришлют адреса и вы сможете заходить на защищённые "сайты". Недавно пришло письмо как раз с таким, Попросили прописать на рабочих машинах :

route add –p 192.168.10х.ххх (заменил на "х" так как не знаю разрешено ли это выкладывать в сеть) mask 255.255.255.0 xx.xx.xx.xx

где xx.xx.xx.xx - адрес криптошлюза.

Прописал, добавилась, правда в маске пришлось поменять с 255.255.255.0 на 255.255.255.255. Но не пингуется. по трасеровке он проходить криптошлюз, модем, еще каких то 2 IP и встает. Подсказали сделать проброску портов, я так понял это 55777 или должны быть какие то свои? В чем еще может быть проблема? Надеюсь на помощь, так как сроки горят. Если что-то не указал, подскажите, выложу.

P.S. Если вдруг создал тему не в том разделе извиняюсь.

Ссылка на комментарий
Поделиться на других сайтах

Без доступа на координатор сложно будет диагностировать...

По всей видимости схема туннель-туннель.

Укажите точно ip-адреса на координаторе со стороны подсети и со стороны модема (с масками). Интерфейсы координатора пингуются?

Попытайтесь получить доступ на координатор. Иначе будем гадать на кофейной гуще.

Ссылка на комментарий
Поделиться на других сайтах

Интерфейсы координатора пингуются?

Возможно, я не правильно вас понял, но при заходе по веб интерфейсу в координатор выскакивают соединения, а затем вот это окно. Так и должно быть?

d02712f984eat.jpg

Без доступа на координатор сложно будет диагностировать...

На нем выходит логин и пароль, есть ли какие то дефолтные или же они при настройке вводятся?

Ссылка на комментарий
Поделиться на других сайтах

На ПАК можно попасть только с ViPNet Client.

Логин всегда один - vipnet. Пароль задается в УКЦ. Другими словами пароль применяется во время первичной инициализации ПАК.

Зная пароль, можно будет подключиться к координатору по ssh.

Ссылка на комментарий
Поделиться на других сайтах

На ПАК можно попасть только с ViPNet Client.

Логин всегда один - vipnet. Пароль задается в УКЦ. Другими словами пароль применяется во время первичной инициализации ПАК.

Зная пароль, можно будет подключиться к координатору по ssh.

т.е. в любом случае искать проблему нужно в координаторе? В настройке сети, портах? И как я понимаю с противоположной стороны я тоже должен быть прописан?

Ссылка на комментарий
Поделиться на других сайтах

Не совсем. Диагностировать проблему надо на координаторе. Первым делом посмотреть журнал ip-пакетов. По событиям можно сразу определить в чем дело. И, конечно, vpn связь между вами и центром должна быть.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.