Jump to content
Sign in to follow this  
uff

Событие 49 - Изменились Параметры Доступа К Своему Узлу Из Внешней Сети

Recommended Posts

Периодически испытываю сложности в доступности координатора.

Исрользую VipNet Client 3.1 (4.83344) + W,7x37pro + 3G Мегафон, VipNet Coordinator +WS2008x64 R2Entrpr.

Сложности возникают при установлении связи (подключении к сети оператора связи), длительность обнаружения координатора - когда сразу, а когда от 15 минут до 3х часов.

Смотрел журналы пакетов на клиенте и сервере. При пропадании связи пакеты типа событие 40 в адрес координатора уходят, но там не появляются, лог пуст, блокированных то же нет.

Далее регистрируется на клиенте событие 49 (входящий IP от белого адреса координатора с узлом назначения - мой клиент, адрес назначения - файрвол оператора связи, UDP sour5577/dist7440.

Координатор работает в 3 режиме, статический МЭ, клиент - с динамическим МЭ и режим 2

На координаторе одновременно этом регистрируется событие 46 (входящий от источник - мой клиент, IP файрвола оператора связи, с узлом назначения Координатор, адрес назначения серый IP координатора, UDP sour7440/dist5577)

Какие параметры доступа изменились если до этого в логе координатора принятых пакетов нет? Как понять это событие и что объяснить администратору мегафона?

Share this post


Link to post
Share on other sites

Кто нибудь сталкивался с подобными проблемами в 3G сетях? Замечу, что интернет (8.8.8.8) на клиенте при этом есть.

Share this post


Link to post
Share on other sites

Могу ошибаться.

У вас на координаторе настройки работы через межсетевой экран какие выставлены. Сервис - настройки - защищенная сеть?

Share this post


Link to post
Share on other sites

Могу ошибаться.

У вас на координаторе настройки работы через межсетевой экран какие выставлены. Сервис - настройки - защищенная сеть?

Порт 55777

Использовать межсетевой экран - галка стоит

Указан серый IP интерфейса координатора, который смотрит в инет.

Режим МЭ - со статической трансляцией адресов

Стоит галка - зафиксировать внешний адрес доступа через МЭ

Указан белый IP, для котрого создано правило на файрволе (адреса и порты any-any)

Share this post


Link to post
Share on other sites

попробуйте попереключаться между режимами

Share this post


Link to post
Share on other sites

попробуйте попереключаться между режимами

Да, переход в 4 режим на клиенте иногда помогает, но это не штатный режим и пользователям он недоступен. Нужено другое решение

Share this post


Link to post
Share on other sites

попереключайтесь между типами межсетевого экрана на координаторе и на клиенте

Share this post


Link to post
Share on other sites

попереключайтесь между типами межсетевого экрана на координаторе и на клиенте

Да, это иногда помогает, но это не штатный режим и пользователям он недоступен. Это все равно, что пакеты вручную передавать.Нужно другое решение

Share this post


Link to post
Share on other sites

Встречал такое когда на границе сети стоял МЭ. (UserGate)

Share this post


Link to post
Share on other sites

а на клиентах какой тип межсетевого экрана?

Share this post


Link to post
Share on other sites

Подключал через модем мегафона, никаких нареканий не было, на клиенте стоял тип межсетевого экрана с динамической трансляцией адресов.

И еще один момент, нам выдавались белые адреса

Share this post


Link to post
Share on other sites

а на клиентах какой тип межсетевого экрана?

На клиентах только VipNet, МЭ сторонних производителей нет. Какой МЭ у провайдера 3G не знаю

Share this post


Link to post
Share on other sites

Подключал через модем мегафона, никаких нареканий не было, на клиенте стоял тип межсетевого экрана с динамической трансляцией адресов.

И еще один момент, нам выдавались белые адреса

На клиенте стоит тип межсетевого экрана с динамической трансляцией адресов. Адреса выдаются сейчас из частной сети. пробовали и белые адреса, собой разницы не заметил.

Share this post


Link to post
Share on other sites

Спасибо пользоателю Rinya, что сделал эту тему популярной, но все таки хотелось бы получить квалифицированную помощь от техподдержки форума

Share this post


Link to post
Share on other sites

разобрался. Провайдер оказался непричем, все пакеты транслировал честно. Дело было в координаторе: подвисает драйвер VipNetа и соответсвенно порт 55777 оказывается закрытым, а порты виндовых служб которые он должен был блокировать - открываются. Лечится перезапуском ПО VipNet Coordinator.

Share this post


Link to post
Share on other sites

Спасибо пользоателю Rinya, что сделал эту тему популярной, но все таки хотелось бы получить квалифицированную помощь от техподдержки форума

Читаем п.п. 1.4 Правил форума.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.