Vipnet Coordinator 3.2 Windows И Удаленный Vipnet Client

[l31]

На Windows Server 2003 установлен Vipnet Coordinator 3.2, с двумя сетевыми картами, одна с адресом 10.113.20.x. смотрит в локальную сеть, где есть компьютер с УКЦ, ЦУС и Vipnet Client и другие компьютеры с Vipnet Client, а другая c адресом 10.0.13.x смотрит в интернет и ей сопоставлен статический выделенный внешний ip 83.x.x.x (сервер доступен по этому ip из интернета). Клиенты локальной сети видят координатор и работают нормально, а клиент из интернета нет. Какие настройки должны быть на координаторе в ЦУС? Какой тип межсетевого экрана выбирать, какие ip адреса?

[Rinya]

На удаленном клиенте должен стоять тип межсетевого экрана "с динамической трансляцией адресов" (с таким параметром обычно всегда работает). На координаторе какой тип межсетевого экрана?

изначально клиент должен стучаться на адрес 83.х.х.х там его переправят куда нужно, если на пограничном оборудование ничего не заблокировано и оно настроено.

[l31]

Все пакеты, отправляемые на адрес 83.x.x.x перенаправляются на интерфейс 10.0.13.x (проверено до установки координатора, ничего не блокируется, всё открыто). В ЦУС мы указали, что тип межсетевого экрана координатора "со статической трансляцией адресов". Правильно или нет не знаю. На клиентах по умолчанию стоит "с динамической трансляцией адресов". Какие должны быть ip адреса в ЦУС для координатора? Указали 10.113.20.x, 10.0.13.x, 83.x.x.x. Может что-то не правильно?

[Rinya]

с адресами в принципе верно. В ЦУС указывается информация которая будет вшыта в DST-файл. вы на сам клиент смотрели. в свойства координатора на клиенте, на какой адрес клиент изначально стучится? Смотрели события в журналах на координаторе (от клиента что то приходит), аналогично на клиенте, есть ли в журналах пакеты от координатора.

[l31]

На клиенте в журнале видно зашифрованные пакеты пропускаются исходящие на координатор на порты UDP 2046, TCP 5000, 5001, 5002, а также входящие от координатора на порт UDP 2046. На координаторе в журнале исходящие клиенту и входящие от клиента на порт UDP 2046 пропускаются. Блокированных нет. На координаторе клиент обозначен серым как не доступен. При этом с координатора можно отправить сообщение клиенту через обмен защищенными сообщениями и оно приходит на клиент. Если же отправить с клиента или ответить на пришедшее с координатора сообщение, то на координатор оно не приходит. На клиенте периодически появляется сообщение "координатор не доступен". В какую сторону смотреть?

[Rinya]

смотрите на стороне удаленного клиента на пограничном оборудование, может есть какие то МЭ или прокси сервера.

[l31]

После перезагрузки сервера в журнале на координаторе появился заблокированный пакет от клиента на порт 55777 с событием "не найден ключ для сетевого узла". В этом похоже дело. Только почему не найден? Дистрибутив был сформирован снова, переустановка ничего не дала. В журнале в ЦУС видно, что обновление ключей на координаторе проходит U+, тоже ничего не дало. Почему же ключ узла на координатор не приходит?

[Rinya]

Если не сильно критично, переиздайте дст на координатор и переподсуньте.

[l31]

Проблема решилась снятием галки на координаторе "Зафиксировать внешний IP-адрес доступа через межсетевой экран" в настройках защищенной сети. Подсказали в техподдержке.