Jump to content

Recommended Posts

Здравствуйте, коллеги!

Схема сети

W0rB9bjhkS.png

Вопросы к знатокам и любителям ПО ViPNet:

1. Должен ли пинговать клиент внутренний адрес координатора (192.168.10.101)? На данный момент не пингует.

2. Клиент не получает ответов от туннелируемого сервера, хотя в журнале координатора на него возвращаются Echo reply от этого сервера,

в журнале координатора это фиксируется. В журнале клиента входящих пакетов нет. Где копать?

3. Есть ли основания сваливать вину на PPPOE?

Исходные данные:

1. Версии, билды клиента и координатора одинаковые, везде отключены брандмауэры Windows, прокси-серверов и внешних МСЭ нигде нет

2. Координатор: Win7, нет антивирусного ПО, пингует всё, режим 4, прописан IP туннеля

3. Клиент: Win7, пингует координатор по внешнему белому IP, режим 4, прописано, что координатор туннелирует сервер

4. Туннелируемый сервер: Win2003, пингует координатор, прописан статический маршрут до клиента

5. Координатор и туннелируемый сервер соединены напрямую кроссовым патчкордом

6. В координатор от провайдера приходит патчкорд, создаётся подключение PPPOE для белого IP (77.77.77.77 – для примера)

7. Переключение реальные/виртуальные адреса картины не меняет

8. Замена туннелируемого сервера на другую машину картины также не меняет

Лог с координатора:

Клиент-Сервер : 11.0.0.11 -> 192.168.10.100 - 45 - зашифрован (расшифрован) пакет туннелируемого ресурса

Сервер-Клиент: 192.168.10.100 -> 11.0.0.11 - 63 - пакет пропущен фильтром для туннелируемых ресурсов

Приветствуются любые ответы и предположения

Share this post


Link to post
Share on other sites

Добрый день!

  1. Ну смотря по каким адресам видит клиент координатор. Если координатор с клиента видим по виртуальным, соответственно пинговать будет виртуальный адрес, а не реальный.
  2. попробуйте в настройках клиента поставить галочку "с внешними узлами работать через координатор" (что то типа такого, точно не помню). Можете попробовать поиграть с трансляцией на координаторе (как вариант)

А по факту версия 3.1 официально не поддерживается, сертификаты на нее вроде бы истекли.

Share this post


Link to post
Share on other sites

Трансляция на координаторе и накатываение 3.2, ничего не поменяли. Развернул сеть на виртуалках - всё работает как нужно. При этом клиент пингует внутренний интерфейс координатора.

Ещё информация к размышлению - в 1-4 режиме с изначально отключенной галкой "блокировать все протоколы, кроме IP, ARP, RARP" не работало подключение-дозванивалка к прову по PPPOE, в 5 всё подключалось. Воткнули патчкорд от прова в другую сетевую карту (на материнке) - подключается на ура. А та сетевая карта стала "локальной". У кого-нибудь были проблемы "ViPNet+железо"?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.