Jump to content

Recommended Posts

Доброго времени суток.

ЦУС:

PROXY

S:192.168.1.2

Фильтры для туннелируемых узлов

Пропускать все.

Настройки клиентов.

Там тоже все впорядке.

справочники ключи обновлял.

Вообще не работает.

Самое интересное.

Если По виртуальному IP адресу пинговать этот тунелируемый ресурс то он пингуется. НО. браузер не открывает страничку.

С удаленных клиентов вообще глухо.

Помогите пожалуйста.

В 3.1 все работало. Перешли в 3.2 ничего не работает.

Share this post


Link to post
Share on other sites

Добрый день!

(все спят наверное)

Попробуйте на клиенте поставить тип межсетевого экрана с динамической трансляцией адресов и галочку весь трафик с внешними узлами направлять через координатор.

Если не поможет напишите правило нат.

Share this post


Link to post
Share on other sites

Добрый день!

(все спят наверное)

Попробуйте на клиенте поставить тип межсетевого экрана с динамической трансляцией адресов и галочку весь трафик с внешними узлами направлять через координатор.

Если не поможет напишите правило нат.

Сделал NAT.

Создал динамическое правило.

Добавил диапазоны

11.0.0.0-11.0.1.254

11.0.1.0-11.0.1.254

192.168.1.0-192.168.1.254

в Фильтре для туннелируемых узлов открыл ВСЕ

Теперь с удаленных и локальных клиентов ТОЛЬКО пингуется, и больше ничего.

Share this post


Link to post
Share on other sites

Посмотрите журналы. Может там что то есть. Попробуйте перевести интерфейсы координатора в 4 режим и посмотрите соединение проходит или нет.

Share this post


Link to post
Share on other sites

Посмотрите журналы. Может там что то есть. Попробуйте перевести интерфейсы координатора в 4 режим и посмотрите соединение проходит или нет.

В журналах координатора ICMP проходит, а вот HTTP, RDP, и тому прочее нету ничего в журналах.

Где может быть проблема?

Share this post


Link to post
Share on other sites

как я понял протоколы TCP и UDP вообще в сторону тунеля не инициализируються.

Куда копать то?

Share this post


Link to post
Share on other sites

А на ресурсе ничего не стоит, что может лочить.

Share this post


Link to post
Share on other sites

И еще чтоб работали правила в секции [nat] необходимо добавлять правила в секцию [forward]

Совсем забыл спросить какой координатор,

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.