Jump to content

Recommended Posts

Здравствуйте. Хочу сразу объяснить, что я не очень разбираюсь в данной системе.

Система такова. Стоит ViPNet Coordinator HW100, модем ADSL LAN110_v3. ip координатора 192.168.1.1, модема 192.168.10.1, внутренняя сеть идет по принципу 192.168.1.ХХХ Сеть выстроена по рисунку ниже.

bfd48190c7e9.jpg

Сам я дел с координатором и настройкой модема под него не имел. Приехали, установили, сказали, что потом вам пришлют адреса и вы сможете заходить на защищённые "сайты". Недавно пришло письмо как раз с таким, Попросили прописать на рабочих машинах :

route add –p 192.168.10х.ххх (заменил на "х" так как не знаю разрешено ли это выкладывать в сеть) mask 255.255.255.0 xx.xx.xx.xx

где xx.xx.xx.xx - адрес криптошлюза.

Прописал, добавилась, правда в маске пришлось поменять с 255.255.255.0 на 255.255.255.255. Но не пингуется. по трасеровке он проходить криптошлюз, модем, еще каких то 2 IP и встает. Подсказали сделать проброску портов, я так понял это 55777 или должны быть какие то свои? В чем еще может быть проблема? Надеюсь на помощь, так как сроки горят. Если что-то не указал, подскажите, выложу.

P.S. Если вдруг создал тему не в том разделе извиняюсь.

Share this post


Link to post
Share on other sites

Без доступа на координатор сложно будет диагностировать...

По всей видимости схема туннель-туннель.

Укажите точно ip-адреса на координаторе со стороны подсети и со стороны модема (с масками). Интерфейсы координатора пингуются?

Попытайтесь получить доступ на координатор. Иначе будем гадать на кофейной гуще.

Share this post


Link to post
Share on other sites

Интерфейсы координатора пингуются?

Возможно, я не правильно вас понял, но при заходе по веб интерфейсу в координатор выскакивают соединения, а затем вот это окно. Так и должно быть?

d02712f984eat.jpg

Без доступа на координатор сложно будет диагностировать...

На нем выходит логин и пароль, есть ли какие то дефолтные или же они при настройке вводятся?

Share this post


Link to post
Share on other sites

На ПАК можно попасть только с ViPNet Client.

Логин всегда один - vipnet. Пароль задается в УКЦ. Другими словами пароль применяется во время первичной инициализации ПАК.

Зная пароль, можно будет подключиться к координатору по ssh.

Share this post


Link to post
Share on other sites

На ПАК можно попасть только с ViPNet Client.

Логин всегда один - vipnet. Пароль задается в УКЦ. Другими словами пароль применяется во время первичной инициализации ПАК.

Зная пароль, можно будет подключиться к координатору по ssh.

т.е. в любом случае искать проблему нужно в координаторе? В настройке сети, портах? И как я понимаю с противоположной стороны я тоже должен быть прописан?

Share this post


Link to post
Share on other sites

Не совсем. Диагностировать проблему надо на координаторе. Первым делом посмотреть журнал ip-пакетов. По событиям можно сразу определить в чем дело. И, конечно, vpn связь между вами и центром должна быть.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.