Jump to content

Recommended Posts

Коллеги, день добрый! Хотя и не очень...

Проблема вот в чем: есть координатор HW1000, есть необходимость организовать доступ через него в подсеть, защищенную другим координатором в нашей же иерархии. Координаторы друг друга видят. Изнутри своей подсети я свой координетор, естественно, вижу. А вот наружный - уже нет. При этом в логах чисто:

x Date/time x Devx FlagsxProtx Source IP x Portx Destination IPx Port

x 05/16 14:48:57xeth3x>-----x udpx 10.1.5.5x53399x 10.1.5.1x 53

x 05/16 14:48:55xeth3x>-----x udpx 10.1.5.5x63965x 10.1.5.1x 53

x 05/16 14:48:45xeth3x>-----x udpx 10.1.5.5x63980x 10.1.5.1x 53

x 05/16 14:48:42xeth3x>-----x udpx 10.1.5.5x58380x 10.1.5.1x 53

x 05/16 14:48:36xeth3x>-----x udpx 10.1.5.5x57636x 10.1.5.1x 53

x 05/16 14:48:32xeth3x>-----x udpx 10.1.5.5x65350x 10.1.5.1x 53

x 05/16 14:48:30xeth3x>-----x tcpx 10.1.5.5x 0x 10.1.4.8x 80

x 05/16 14:48:30xeth0x<-C---x tcpx 10.1.5.5x 0x 10.1.4.8x 80

x 05/16 14:48:22xeth3x>-----xicmpx 10.1.5.5x 0x 10.1.4.1x 0

x 05/16 14:48:22xeth0x<-C---xicmpx 10.1.5.5x 0x 10.1.4.1x 0

x 05/16 14:48:16xeth3x>-----x udpx 10.1.5.5x54905x 10.1.5.1x 53

x 45 - Encrypted (decrypted) packet of tunneled device

x

x Interface : eth0 Packets Size : 582 Total In : 467 KB

x Eth. proto: 800h Packets Count: 9 Total Out: 104 KB

x

x Source Node: (084E0013) ----, ----------- 1

x Destin Node: (084E000C) ---- --, ----------- 3

Здесь: 10.1.5.1 - это мой координатор, 10.1.5.5 - это клиент в сети моего координатора. 10.1.4.1 - внешний координатор, а 10.1.4.8 - веб-сервер, с которым нужно взаимодействовать. Сеть 10.1.4.х из моей сети недоступна, хотя она же с моего координатора прекрасно пингуется. На клиентской машине Firewall отключен, касперский тоже отключен ради чистоты эксперимента. Куда еще копать? Голову сломал уже...

Share this post


Link to post
Share on other sites

если правильно понимаю вам необходимо с компьютера без випнет клиента получить доступ к веб-серверу. можете попробовать схему туннель.

если неправильно понял, то копайте в сторону маршрутизации и трансляции.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.