Jump to content

Recommended Posts

Здравствуйте, коллеги!

Схема сети

W0rB9bjhkS.png

Вопросы к знатокам и любителям ПО ViPNet:

1. Должен ли пинговать клиент внутренний адрес координатора (192.168.10.101)? На данный момент не пингует.

2. Клиент не получает ответов от туннелируемого сервера, хотя в журнале координатора на него возвращаются Echo reply от этого сервера,

в журнале координатора это фиксируется. В журнале клиента входящих пакетов нет. Где копать?

3. Есть ли основания сваливать вину на PPPOE?

Исходные данные:

1. Версии, билды клиента и координатора одинаковые, везде отключены брандмауэры Windows, прокси-серверов и внешних МСЭ нигде нет

2. Координатор: Win7, нет антивирусного ПО, пингует всё, режим 4, прописан IP туннеля

3. Клиент: Win7, пингует координатор по внешнему белому IP, режим 4, прописано, что координатор туннелирует сервер

4. Туннелируемый сервер: Win2003, пингует координатор, прописан статический маршрут до клиента

5. Координатор и туннелируемый сервер соединены напрямую кроссовым патчкордом

6. В координатор от провайдера приходит патчкорд, создаётся подключение PPPOE для белого IP (77.77.77.77 – для примера)

7. Переключение реальные/виртуальные адреса картины не меняет

8. Замена туннелируемого сервера на другую машину картины также не меняет

Лог с координатора:

Клиент-Сервер : 11.0.0.11 -> 192.168.10.100 - 45 - зашифрован (расшифрован) пакет туннелируемого ресурса

Сервер-Клиент: 192.168.10.100 -> 11.0.0.11 - 63 - пакет пропущен фильтром для туннелируемых ресурсов

Приветствуются любые ответы и предположения

Share this post


Link to post
Share on other sites

Добрый день!

  1. Ну смотря по каким адресам видит клиент координатор. Если координатор с клиента видим по виртуальным, соответственно пинговать будет виртуальный адрес, а не реальный.
  2. попробуйте в настройках клиента поставить галочку "с внешними узлами работать через координатор" (что то типа такого, точно не помню). Можете попробовать поиграть с трансляцией на координаторе (как вариант)

А по факту версия 3.1 официально не поддерживается, сертификаты на нее вроде бы истекли.

Share this post


Link to post
Share on other sites

Трансляция на координаторе и накатываение 3.2, ничего не поменяли. Развернул сеть на виртуалках - всё работает как нужно. При этом клиент пингует внутренний интерфейс координатора.

Ещё информация к размышлению - в 1-4 режиме с изначально отключенной галкой "блокировать все протоколы, кроме IP, ARP, RARP" не работало подключение-дозванивалка к прову по PPPOE, в 5 всё подключалось. Воткнули патчкорд от прова в другую сетевую карту (на материнке) - подключается на ура. А та сетевая карта стала "локальной". У кого-нибудь были проблемы "ViPNet+железо"?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.