Не Работает Vipnet Client За Роутером

[tim900]

Здравствуйте. Существует сеть: АРМ с VipNet Client далее роутер далее HW 1000 далее интренет.

При таком подключении нет связи ни с одним узлом в VipNet Monitor, при подключении АРМ к координатору , VipNet Client работает, так же работает при подключении напрямую в интернет.

Какие настройки следует произвести то бы VipNet Client работал через роутер?

[Xenobius]

Добрый день!

На маршрутизаторе работает встроенный сетевой экран (файерволл)? Если да - начать с того, что отключить его. Если заработает, можно попробовать включить файерволл на маршрутизаторе и открыть на нём порты tcp 5000-5003 и udp 55777. Если за этим маршрутизатором только один ViPNet Client, думаю файерволл можно и не включать - ViPNet Монитор вполне хорошо справляется с этой задачей.

А почему именно такая схема подключения к HW1000? Не проще ли было использовать какой-нибудь небольшой коммутатор для подключения к Координатору?

[tim900]

Включал DMZ на данное АРМ, не помогает. Данная схема нужна, так как IP адресация внутренних АРМ отличается от IP адреса HW. Так как много АРМ, нет возможности назначать всей сети IP адреса из того же диапазона что и HW. Поэтому было решено использовать NAT

[Xenobius]

Есть возможность настроить сетевой экран маршрутизатора? Какой маршрутизатор используете?

[Rinya]

какое оборудование, смотрели в его журналах, может там есть разгадка?

[tim900]

маршрутизатор D-link DIR-100. В его журналах практически ничего нет. Но при попытке пробросить другой порт (например 3389 для RDP) все работает.

[tim900]

может VipNet3.2 использует ещё какие-то порты. Или при таком подключении необходимо использовать какие-то нестандартные настройки VipNet и HW?

[Xenobius]

маршрутизатор D-link DIR-100. В его журналах практически ничего нет. Но при попытке пробросить другой порт (например 3389 для RDP) все работает.

может VipNet3.2 использует ещё какие-то порты. Или при таком подключении необходимо использовать какие-то нестандартные настройки VipNet и HW?

Я так понимаю, порты tcp 5000-5003 и udp 55777 Вы открыли на маршрутизаторе. Ещё откройте порты udp 2045 и 2046 - это порты как раз для проверки связи в "Мониторе".

[tim900]

Ставил DMZ на данный комп. DMZ предполагает, что все порты "валятся" на данный комп.

[Ivan12345]

Это нерешаемая проблема самой программы ViPnet Client, не работает за прокси (роутером)

[Rinya]

А тип межсетевого экрана на клиенте какой стоит?

[tim900]

Все перепробовал. Ничего не помогает.

[Rinya]

У вас клиент ломится на какой адрес координатора? в свойствах координатора на клиенте какой адрес первым стоит? Внешний адрес координатора или адрес который после роутера?

[Alejandro]

Это нерешаемая проблема самой программы ViPnet Client, не работает за прокси (роутером)

Вообще-то, проблема решаемая. И видел и настраивал работу таких систем. К примеру внутренняя сетка 192.168.х.х. маршрутизатоор, а дальше координатор со своей адресацией 1.10.х.х. все работает. Поиграйтесь с галочкой использовать виртуальные ip адреса, но главное попробуйте на клиенте в меню Вашего координатора(под админом в клиенте дважды кликнуть по координатору) во вкладке межсетевой экран добавить ip вашего маршрутизатора. Должно немножко помочь.

[romanr]

Добрый день, коллеги. С такой схемой сети все должно работать (кучу примеров когда вместо роутеров стояли и WatchGuard XTM и Microtic и т.д.). Надо проверять все по шагам. Причем первое с чего надо начать это маршрутизация:

1. На ПК.

2. На роутере.

3. На ПАК.

Я бы начал с того что, посмотрел сам ПАК видит этого клиента внутри вашей сети или нет (или сам клиент видит координатор). В виду того что у вас ПАК выходит в интернет то у него gateway назначен скорее всего шлюз в интернете, и клиента установленного за ваш роутер он видит по виртуальным адресам (если роутер работает с NAT). Если у вас отсутствует на ПАКе маршрут в сторону клиента его необходимо добавить (для его виртуального адреса) или добавить параметр forcereal=on для данного клиента на ПАКе и в этом случае добавить маршрут на сеть.

Клиент лучше всего ставить в работу с динамикой с указанием работы со всем внешними узлами через этот ПАК.

Если все настроено как надо и есть все маршруты то смотрите журналы на ПАКе.

[Xenobius]

Это нерешаемая проблема самой программы ViPnet Client, не работает за прокси (роутером)

Что значит "не работает через прокси"? У меня все узлы, которые в защищенной сети ViPNet, выходили на связь с Координатором через Kerio WinRoute, либо через Squid на Freebsd.