Перейти к контенту

Не Работает Vipnet Client За Роутером

tim900
 Поделиться

Рекомендуемые сообщения

tim900

tim900

Опубликовано
Опубликовано

Здравствуйте. Существует сеть: АРМ с VipNet Client далее роутер далее HW 1000 далее интренет.

При таком подключении нет связи ни с одним узлом в VipNet Monitor, при подключении АРМ к координатору , VipNet Client работает, так же работает при подключении напрямую в интернет.

Какие настройки следует произвести то бы VipNet Client работал через роутер?

Ссылка на комментарий
Поделиться на других сайтах
Xenobius

Xenobius

Опубликовано
Опубликовано

Добрый день!

На маршрутизаторе работает встроенный сетевой экран (файерволл)? Если да - начать с того, что отключить его. Если заработает, можно попробовать включить файерволл на маршрутизаторе и открыть на нём порты tcp 5000-5003 и udp 55777. Если за этим маршрутизатором только один ViPNet Client, думаю файерволл можно и не включать - ViPNet Монитор вполне хорошо справляется с этой задачей.

А почему именно такая схема подключения к HW1000? Не проще ли было использовать какой-нибудь небольшой коммутатор для подключения к Координатору?

Ссылка на комментарий
Поделиться на других сайтах
tim900

tim900

Опубликовано
  • Автор
Опубликовано

Включал DMZ на данное АРМ, не помогает. Данная схема нужна, так как IP адресация внутренних АРМ отличается от IP адреса HW. Так как много АРМ, нет возможности назначать всей сети IP адреса из того же диапазона что и HW. Поэтому было решено использовать NAT

Ссылка на комментарий
Поделиться на других сайтах
tim900

tim900

Опубликовано
  • Автор
Опубликовано

маршрутизатор D-link DIR-100. В его журналах практически ничего нет. Но при попытке пробросить другой порт (например 3389 для RDP) все работает.

Ссылка на комментарий
Поделиться на других сайтах
tim900

tim900

Опубликовано
  • Автор
Опубликовано

может VipNet3.2 использует ещё какие-то порты. Или при таком подключении необходимо использовать какие-то нестандартные настройки VipNet и HW?

Ссылка на комментарий
Поделиться на других сайтах
Xenobius

Xenobius

Опубликовано
Опубликовано

маршрутизатор D-link DIR-100. В его журналах практически ничего нет. Но при попытке пробросить другой порт (например 3389 для RDP) все работает.

может VipNet3.2 использует ещё какие-то порты. Или при таком подключении необходимо использовать какие-то нестандартные настройки VipNet и HW?

Я так понимаю, порты tcp 5000-5003 и udp 55777 Вы открыли на маршрутизаторе. Ещё откройте порты udp 2045 и 2046 - это порты как раз для проверки связи в "Мониторе".

Ссылка на комментарий
Поделиться на других сайтах
Rinya

Rinya

Опубликовано
Опубликовано

У вас клиент ломится на какой адрес координатора? в свойствах координатора на клиенте какой адрес первым стоит? Внешний адрес координатора или адрес который после роутера?

Ссылка на комментарий
Поделиться на других сайтах
Alejandro

Alejandro

Опубликовано
Опубликовано

Это нерешаемая проблема самой программы ViPnet Client, не работает за прокси (роутером)

Вообще-то, проблема решаемая. И видел и настраивал работу таких систем. К примеру внутренняя сетка 192.168.х.х. маршрутизатоор, а дальше координатор со своей адресацией 1.10.х.х. все работает. Поиграйтесь с галочкой использовать виртуальные ip адреса, но главное попробуйте на клиенте в меню Вашего координатора(под админом в клиенте дважды кликнуть по координатору) во вкладке межсетевой экран добавить ip вашего маршрутизатора. Должно немножко помочь.

Ссылка на комментарий
Поделиться на других сайтах
romanr

romanr

Опубликовано
Опубликовано

Добрый день, коллеги. С такой схемой сети все должно работать (кучу примеров когда вместо роутеров стояли и WatchGuard XTM и Microtic и т.д.). Надо проверять все по шагам. Причем первое с чего надо начать это маршрутизация:

1. На ПК.

2. На роутере.

3. На ПАК.

Я бы начал с того что, посмотрел сам ПАК видит этого клиента внутри вашей сети или нет (или сам клиент видит координатор). В виду того что у вас ПАК выходит в интернет то у него gateway назначен скорее всего шлюз в интернете, и клиента установленного за ваш роутер он видит по виртуальным адресам (если роутер работает с NAT). Если у вас отсутствует на ПАКе маршрут в сторону клиента его необходимо добавить (для его виртуального адреса) или добавить параметр forcereal=on для данного клиента на ПАКе и в этом случае добавить маршрут на сеть.

Клиент лучше всего ставить в работу с динамикой с указанием работы со всем внешними узлами через этот ПАК.

Если все настроено как надо и есть все маршруты то смотрите журналы на ПАКе.

Ссылка на комментарий
Поделиться на других сайтах
Xenobius

Xenobius

Опубликовано
Опубликовано

Это нерешаемая проблема самой программы ViPnet Client, не работает за прокси (роутером)

Что значит "не работает через прокси"? У меня все узлы, которые в защищенной сети ViPNet, выходили на связь с Координатором через Kerio WinRoute, либо через Squid на Freebsd.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.

  Я согласен