KSA_MKD Опубликовано 21 Ноября 2014 Жалоба Поделиться Опубликовано 21 Ноября 2014 Здравствуйте, коллеги!Схема сетиВопросы к знатокам и любителям ПО ViPNet:1. Должен ли пинговать клиент внутренний адрес координатора (192.168.10.101)? На данный момент не пингует.2. Клиент не получает ответов от туннелируемого сервера, хотя в журнале координатора на него возвращаются Echo reply от этого сервера,в журнале координатора это фиксируется. В журнале клиента входящих пакетов нет. Где копать?3. Есть ли основания сваливать вину на PPPOE?Исходные данные:1. Версии, билды клиента и координатора одинаковые, везде отключены брандмауэры Windows, прокси-серверов и внешних МСЭ нигде нет2. Координатор: Win7, нет антивирусного ПО, пингует всё, режим 4, прописан IP туннеля3. Клиент: Win7, пингует координатор по внешнему белому IP, режим 4, прописано, что координатор туннелирует сервер4. Туннелируемый сервер: Win2003, пингует координатор, прописан статический маршрут до клиента5. Координатор и туннелируемый сервер соединены напрямую кроссовым патчкордом6. В координатор от провайдера приходит патчкорд, создаётся подключение PPPOE для белого IP (77.77.77.77 – для примера)7. Переключение реальные/виртуальные адреса картины не меняет8. Замена туннелируемого сервера на другую машину картины также не меняетЛог с координатора:Клиент-Сервер : 11.0.0.11 -> 192.168.10.100 - 45 - зашифрован (расшифрован) пакет туннелируемого ресурсаСервер-Клиент: 192.168.10.100 -> 11.0.0.11 - 63 - пакет пропущен фильтром для туннелируемых ресурсовПриветствуются любые ответы и предположения Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Rinya Опубликовано 21 Ноября 2014 Жалоба Поделиться Опубликовано 21 Ноября 2014 Добрый день!Ну смотря по каким адресам видит клиент координатор. Если координатор с клиента видим по виртуальным, соответственно пинговать будет виртуальный адрес, а не реальный.попробуйте в настройках клиента поставить галочку "с внешними узлами работать через координатор" (что то типа такого, точно не помню). Можете попробовать поиграть с трансляцией на координаторе (как вариант)А по факту версия 3.1 официально не поддерживается, сертификаты на нее вроде бы истекли. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KSA_MKD Опубликовано 24 Ноября 2014 Автор Жалоба Поделиться Опубликовано 24 Ноября 2014 Трансляция на координаторе и накатываение 3.2, ничего не поменяли. Развернул сеть на виртуалках - всё работает как нужно. При этом клиент пингует внутренний интерфейс координатора.Ещё информация к размышлению - в 1-4 режиме с изначально отключенной галкой "блокировать все протоколы, кроме IP, ARP, RARP" не работало подключение-дозванивалка к прову по PPPOE, в 5 всё подключалось. Воткнули патчкорд от прова в другую сетевую карту (на материнке) - подключается на ура. А та сетевая карта стала "локальной". У кого-нибудь были проблемы "ViPNet+железо"? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.