Jump to content
tim900

Recommended Posts

tim900    0

tim900
Posted

Здравствуйте. Существует сеть: АРМ с VipNet Client далее роутер далее HW 1000 далее интренет.

При таком подключении нет связи ни с одним узлом в VipNet Monitor, при подключении АРМ к координатору , VipNet Client работает, так же работает при подключении напрямую в интернет.

Какие настройки следует произвести то бы VipNet Client работал через роутер?

Share this post

Link to post
Share on other sites

Xenobius    0

Xenobius
Posted

Добрый день!

На маршрутизаторе работает встроенный сетевой экран (файерволл)? Если да - начать с того, что отключить его. Если заработает, можно попробовать включить файерволл на маршрутизаторе и открыть на нём порты tcp 5000-5003 и udp 55777. Если за этим маршрутизатором только один ViPNet Client, думаю файерволл можно и не включать - ViPNet Монитор вполне хорошо справляется с этой задачей.

А почему именно такая схема подключения к HW1000? Не проще ли было использовать какой-нибудь небольшой коммутатор для подключения к Координатору?

Share this post

Link to post
Share on other sites

tim900    0

tim900
Posted

Включал DMZ на данное АРМ, не помогает. Данная схема нужна, так как IP адресация внутренних АРМ отличается от IP адреса HW. Так как много АРМ, нет возможности назначать всей сети IP адреса из того же диапазона что и HW. Поэтому было решено использовать NAT

Share this post

Link to post
Share on other sites

Xenobius    0

Xenobius
Posted

Есть возможность настроить сетевой экран маршрутизатора? Какой маршрутизатор используете?

Share this post

Link to post
Share on other sites

Rinya    0

Rinya
Posted

какое оборудование, смотрели в его журналах, может там есть разгадка?

Share this post

Link to post
Share on other sites

tim900    0

tim900
Posted

маршрутизатор D-link DIR-100. В его журналах практически ничего нет. Но при попытке пробросить другой порт (например 3389 для RDP) все работает.

Share this post

Link to post
Share on other sites

tim900    0

tim900
Posted

может VipNet3.2 использует ещё какие-то порты. Или при таком подключении необходимо использовать какие-то нестандартные настройки VipNet и HW?

Share this post

Link to post
Share on other sites

Xenobius    0

Xenobius
Posted

маршрутизатор D-link DIR-100. В его журналах практически ничего нет. Но при попытке пробросить другой порт (например 3389 для RDP) все работает.

может VipNet3.2 использует ещё какие-то порты. Или при таком подключении необходимо использовать какие-то нестандартные настройки VipNet и HW?

Я так понимаю, порты tcp 5000-5003 и udp 55777 Вы открыли на маршрутизаторе. Ещё откройте порты udp 2045 и 2046 - это порты как раз для проверки связи в "Мониторе".

Share this post

Link to post
Share on other sites

tim900    0

tim900
Posted

Ставил DMZ на данный комп. DMZ предполагает, что все порты "валятся" на данный комп.

Share this post

Link to post
Share on other sites

Rinya    0

Rinya
Posted

А тип межсетевого экрана на клиенте какой стоит?

Share this post

Link to post
Share on other sites

Rinya    0

Rinya
Posted

У вас клиент ломится на какой адрес координатора? в свойствах координатора на клиенте какой адрес первым стоит? Внешний адрес координатора или адрес который после роутера?

Share this post

Link to post
Share on other sites

Alejandro    0

Alejandro
Posted

Это нерешаемая проблема самой программы ViPnet Client, не работает за прокси (роутером)

Вообще-то, проблема решаемая. И видел и настраивал работу таких систем. К примеру внутренняя сетка 192.168.х.х. маршрутизатоор, а дальше координатор со своей адресацией 1.10.х.х. все работает. Поиграйтесь с галочкой использовать виртуальные ip адреса, но главное попробуйте на клиенте в меню Вашего координатора(под админом в клиенте дважды кликнуть по координатору) во вкладке межсетевой экран добавить ip вашего маршрутизатора. Должно немножко помочь.

Share this post

Link to post
Share on other sites

romanr    0

romanr
Posted

Добрый день, коллеги. С такой схемой сети все должно работать (кучу примеров когда вместо роутеров стояли и WatchGuard XTM и Microtic и т.д.). Надо проверять все по шагам. Причем первое с чего надо начать это маршрутизация:

1. На ПК.

2. На роутере.

3. На ПАК.

Я бы начал с того что, посмотрел сам ПАК видит этого клиента внутри вашей сети или нет (или сам клиент видит координатор). В виду того что у вас ПАК выходит в интернет то у него gateway назначен скорее всего шлюз в интернете, и клиента установленного за ваш роутер он видит по виртуальным адресам (если роутер работает с NAT). Если у вас отсутствует на ПАКе маршрут в сторону клиента его необходимо добавить (для его виртуального адреса) или добавить параметр forcereal=on для данного клиента на ПАКе и в этом случае добавить маршрут на сеть.

Клиент лучше всего ставить в работу с динамикой с указанием работы со всем внешними узлами через этот ПАК.

Если все настроено как надо и есть все маршруты то смотрите журналы на ПАКе.

Share this post

Link to post
Share on other sites

Xenobius    0

Xenobius
Posted

Это нерешаемая проблема самой программы ViPnet Client, не работает за прокси (роутером)

Что значит "не работает через прокси"? У меня все узлы, которые в защищенной сети ViPNet, выходили на связь с Координатором через Kerio WinRoute, либо через Squid на Freebsd.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go To Topic Listing
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.

  I accept