Jump to content

Recommended Posts

На Windows Server 2003 установлен Vipnet Coordinator 3.2, с двумя сетевыми картами, одна с адресом 10.113.20.x. смотрит в локальную сеть, где есть компьютер с УКЦ, ЦУС и Vipnet Client и другие компьютеры с Vipnet Client, а другая c адресом 10.0.13.x смотрит в интернет и ей сопоставлен статический выделенный внешний ip 83.x.x.x (сервер доступен по этому ip из интернета). Клиенты локальной сети видят координатор и работают нормально, а клиент из интернета нет. Какие настройки должны быть на координаторе в ЦУС? Какой тип межсетевого экрана выбирать, какие ip адреса?

Share this post


Link to post
Share on other sites

На удаленном клиенте должен стоять тип межсетевого экрана "с динамической трансляцией адресов" (с таким параметром обычно всегда работает). На координаторе какой тип межсетевого экрана?

изначально клиент должен стучаться на адрес 83.х.х.х там его переправят куда нужно, если на пограничном оборудование ничего не заблокировано и оно настроено.

Share this post


Link to post
Share on other sites

Все пакеты, отправляемые на адрес 83.x.x.x перенаправляются на интерфейс 10.0.13.x (проверено до установки координатора, ничего не блокируется, всё открыто). В ЦУС мы указали, что тип межсетевого экрана координатора "со статической трансляцией адресов". Правильно или нет не знаю. На клиентах по умолчанию стоит "с динамической трансляцией адресов". Какие должны быть ip адреса в ЦУС для координатора? Указали 10.113.20.x, 10.0.13.x, 83.x.x.x. Может что-то не правильно?

Share this post


Link to post
Share on other sites

с адресами в принципе верно. В ЦУС указывается информация которая будет вшыта в DST-файл. вы на сам клиент смотрели. в свойства координатора на клиенте, на какой адрес клиент изначально стучится? Смотрели события в журналах на координаторе (от клиента что то приходит), аналогично на клиенте, есть ли в журналах пакеты от координатора.

Share this post


Link to post
Share on other sites

На клиенте в журнале видно зашифрованные пакеты пропускаются исходящие на координатор на порты UDP 2046, TCP 5000, 5001, 5002, а также входящие от координатора на порт UDP 2046. На координаторе в журнале исходящие клиенту и входящие от клиента на порт UDP 2046 пропускаются. Блокированных нет. На координаторе клиент обозначен серым как не доступен. При этом с координатора можно отправить сообщение клиенту через обмен защищенными сообщениями и оно приходит на клиент. Если же отправить с клиента или ответить на пришедшее с координатора сообщение, то на координатор оно не приходит. На клиенте периодически появляется сообщение "координатор не доступен". В какую сторону смотреть?

Share this post


Link to post
Share on other sites

смотрите на стороне удаленного клиента на пограничном оборудование, может есть какие то МЭ или прокси сервера.

Share this post


Link to post
Share on other sites

После перезагрузки сервера в журнале на координаторе появился заблокированный пакет от клиента на порт 55777 с событием "не найден ключ для сетевого узла". В этом похоже дело. Только почему не найден? Дистрибутив был сформирован снова, переустановка ничего не дала. В журнале в ЦУС видно, что обновление ключей на координаторе проходит U+, тоже ничего не дало. Почему же ключ узла на координатор не приходит?

Share this post


Link to post
Share on other sites

Если не сильно критично, переиздайте дст на координатор и переподсуньте.

Share this post


Link to post
Share on other sites

Проблема решилась снятием галки на координаторе "Зафиксировать внешний IP-адрес доступа через межсетевой экран" в настройках защищенной сети. Подсказали в техподдержке.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.