LuciferArh Опубликовано 16 Мая 2014 Жалоба Поделиться Опубликовано 16 Мая 2014 Коллеги, день добрый! Хотя и не очень...Проблема вот в чем: есть координатор HW1000, есть необходимость организовать доступ через него в подсеть, защищенную другим координатором в нашей же иерархии. Координаторы друг друга видят. Изнутри своей подсети я свой координетор, естественно, вижу. А вот наружный - уже нет. При этом в логах чисто:x Date/time x Devx FlagsxProtx Source IP x Portx Destination IPx Portx 05/16 14:48:57xeth3x>-----x udpx 10.1.5.5x53399x 10.1.5.1x 53x 05/16 14:48:55xeth3x>-----x udpx 10.1.5.5x63965x 10.1.5.1x 53x 05/16 14:48:45xeth3x>-----x udpx 10.1.5.5x63980x 10.1.5.1x 53x 05/16 14:48:42xeth3x>-----x udpx 10.1.5.5x58380x 10.1.5.1x 53x 05/16 14:48:36xeth3x>-----x udpx 10.1.5.5x57636x 10.1.5.1x 53x 05/16 14:48:32xeth3x>-----x udpx 10.1.5.5x65350x 10.1.5.1x 53x 05/16 14:48:30xeth3x>-----x tcpx 10.1.5.5x 0x 10.1.4.8x 80x 05/16 14:48:30xeth0x<-C---x tcpx 10.1.5.5x 0x 10.1.4.8x 80x 05/16 14:48:22xeth3x>-----xicmpx 10.1.5.5x 0x 10.1.4.1x 0x 05/16 14:48:22xeth0x<-C---xicmpx 10.1.5.5x 0x 10.1.4.1x 0x 05/16 14:48:16xeth3x>-----x udpx 10.1.5.5x54905x 10.1.5.1x 53x 45 - Encrypted (decrypted) packet of tunneled device x x Interface : eth0 Packets Size : 582 Total In : 467 KB x Eth. proto: 800h Packets Count: 9 Total Out: 104 KB x x Source Node: (084E0013) ----, ----------- 1 x Destin Node: (084E000C) ---- --, ----------- 3 Здесь: 10.1.5.1 - это мой координатор, 10.1.5.5 - это клиент в сети моего координатора. 10.1.4.1 - внешний координатор, а 10.1.4.8 - веб-сервер, с которым нужно взаимодействовать. Сеть 10.1.4.х из моей сети недоступна, хотя она же с моего координатора прекрасно пингуется. На клиентской машине Firewall отключен, касперский тоже отключен ради чистоты эксперимента. Куда еще копать? Голову сломал уже... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Rinya Опубликовано 16 Мая 2014 Жалоба Поделиться Опубликовано 16 Мая 2014 если правильно понимаю вам необходимо с компьютера без випнет клиента получить доступ к веб-серверу. можете попробовать схему туннель. если неправильно понял, то копайте в сторону маршрутизации и трансляции. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.