l31 Опубликовано 13 Августа 2014 Жалоба Поделиться Опубликовано 13 Августа 2014 На Windows Server 2003 установлен Vipnet Coordinator 3.2, с двумя сетевыми картами, одна с адресом 10.113.20.x. смотрит в локальную сеть, где есть компьютер с УКЦ, ЦУС и Vipnet Client и другие компьютеры с Vipnet Client, а другая c адресом 10.0.13.x смотрит в интернет и ей сопоставлен статический выделенный внешний ip 83.x.x.x (сервер доступен по этому ip из интернета). Клиенты локальной сети видят координатор и работают нормально, а клиент из интернета нет. Какие настройки должны быть на координаторе в ЦУС? Какой тип межсетевого экрана выбирать, какие ip адреса? Ссылка на комментарий Поделиться на других сайтах Прочее
Rinya Опубликовано 13 Августа 2014 Жалоба Поделиться Опубликовано 13 Августа 2014 На удаленном клиенте должен стоять тип межсетевого экрана "с динамической трансляцией адресов" (с таким параметром обычно всегда работает). На координаторе какой тип межсетевого экрана? изначально клиент должен стучаться на адрес 83.х.х.х там его переправят куда нужно, если на пограничном оборудование ничего не заблокировано и оно настроено. Ссылка на комментарий Поделиться на других сайтах Прочее
l31 Опубликовано 13 Августа 2014 Автор Жалоба Поделиться Опубликовано 13 Августа 2014 Все пакеты, отправляемые на адрес 83.x.x.x перенаправляются на интерфейс 10.0.13.x (проверено до установки координатора, ничего не блокируется, всё открыто). В ЦУС мы указали, что тип межсетевого экрана координатора "со статической трансляцией адресов". Правильно или нет не знаю. На клиентах по умолчанию стоит "с динамической трансляцией адресов". Какие должны быть ip адреса в ЦУС для координатора? Указали 10.113.20.x, 10.0.13.x, 83.x.x.x. Может что-то не правильно? Ссылка на комментарий Поделиться на других сайтах Прочее
Rinya Опубликовано 14 Августа 2014 Жалоба Поделиться Опубликовано 14 Августа 2014 с адресами в принципе верно. В ЦУС указывается информация которая будет вшыта в DST-файл. вы на сам клиент смотрели. в свойства координатора на клиенте, на какой адрес клиент изначально стучится? Смотрели события в журналах на координаторе (от клиента что то приходит), аналогично на клиенте, есть ли в журналах пакеты от координатора. Ссылка на комментарий Поделиться на других сайтах Прочее
l31 Опубликовано 15 Августа 2014 Автор Жалоба Поделиться Опубликовано 15 Августа 2014 На клиенте в журнале видно зашифрованные пакеты пропускаются исходящие на координатор на порты UDP 2046, TCP 5000, 5001, 5002, а также входящие от координатора на порт UDP 2046. На координаторе в журнале исходящие клиенту и входящие от клиента на порт UDP 2046 пропускаются. Блокированных нет. На координаторе клиент обозначен серым как не доступен. При этом с координатора можно отправить сообщение клиенту через обмен защищенными сообщениями и оно приходит на клиент. Если же отправить с клиента или ответить на пришедшее с координатора сообщение, то на координатор оно не приходит. На клиенте периодически появляется сообщение "координатор не доступен". В какую сторону смотреть? Ссылка на комментарий Поделиться на других сайтах Прочее
Rinya Опубликовано 15 Августа 2014 Жалоба Поделиться Опубликовано 15 Августа 2014 смотрите на стороне удаленного клиента на пограничном оборудование, может есть какие то МЭ или прокси сервера. Ссылка на комментарий Поделиться на других сайтах Прочее
l31 Опубликовано 15 Августа 2014 Автор Жалоба Поделиться Опубликовано 15 Августа 2014 После перезагрузки сервера в журнале на координаторе появился заблокированный пакет от клиента на порт 55777 с событием "не найден ключ для сетевого узла". В этом похоже дело. Только почему не найден? Дистрибутив был сформирован снова, переустановка ничего не дала. В журнале в ЦУС видно, что обновление ключей на координаторе проходит U+, тоже ничего не дало. Почему же ключ узла на координатор не приходит? Ссылка на комментарий Поделиться на других сайтах Прочее
Rinya Опубликовано 15 Августа 2014 Жалоба Поделиться Опубликовано 15 Августа 2014 Если не сильно критично, переиздайте дст на координатор и переподсуньте. Ссылка на комментарий Поделиться на других сайтах Прочее
l31 Опубликовано 1 Сентября 2014 Автор Жалоба Поделиться Опубликовано 1 Сентября 2014 Проблема решилась снятием галки на координаторе "Зафиксировать внешний IP-адрес доступа через межсетевой экран" в настройках защищенной сети. Подсказали в техподдержке. Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения