Jump to content

Recommended Posts

Доброго времени суток.

ЦУС:

PROXY

S:192.168.1.2

Фильтры для туннелируемых узлов

Пропускать все.

Настройки клиентов.

Там тоже все впорядке.

справочники ключи обновлял.

Вообще не работает.

Самое интересное.

Если По виртуальному IP адресу пинговать этот тунелируемый ресурс то он пингуется. НО. браузер не открывает страничку.

С удаленных клиентов вообще глухо.

Помогите пожалуйста.

В 3.1 все работало. Перешли в 3.2 ничего не работает.

Share this post


Link to post
Share on other sites

Добрый день!

(все спят наверное)

Попробуйте на клиенте поставить тип межсетевого экрана с динамической трансляцией адресов и галочку весь трафик с внешними узлами направлять через координатор.

Если не поможет напишите правило нат.

Share this post


Link to post
Share on other sites

Добрый день!

(все спят наверное)

Попробуйте на клиенте поставить тип межсетевого экрана с динамической трансляцией адресов и галочку весь трафик с внешними узлами направлять через координатор.

Если не поможет напишите правило нат.

Сделал NAT.

Создал динамическое правило.

Добавил диапазоны

11.0.0.0-11.0.1.254

11.0.1.0-11.0.1.254

192.168.1.0-192.168.1.254

в Фильтре для туннелируемых узлов открыл ВСЕ

Теперь с удаленных и локальных клиентов ТОЛЬКО пингуется, и больше ничего.

Share this post


Link to post
Share on other sites

Посмотрите журналы. Может там что то есть. Попробуйте перевести интерфейсы координатора в 4 режим и посмотрите соединение проходит или нет.

Share this post


Link to post
Share on other sites

Посмотрите журналы. Может там что то есть. Попробуйте перевести интерфейсы координатора в 4 режим и посмотрите соединение проходит или нет.

В журналах координатора ICMP проходит, а вот HTTP, RDP, и тому прочее нету ничего в журналах.

Где может быть проблема?

Share this post


Link to post
Share on other sites

как я понял протоколы TCP и UDP вообще в сторону тунеля не инициализируються.

Куда копать то?

Share this post


Link to post
Share on other sites

А на ресурсе ничего не стоит, что может лочить.

Share this post


Link to post
Share on other sites

И еще чтоб работали правила в секции [nat] необходимо добавлять правила в секцию [forward]

Совсем забыл спросить какой координатор,

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.