olphin Опубликовано 19 Января 2015 Жалоба Поделиться Опубликовано 19 Января 2015 Проблема 1:Локальная рабочая станция поключена к серверу через обычныйсвитч(то есть не используется маршрутизатор), на ней неустановлен VipNet клиент(относится к открытой сети). На сервере(windows server 2008 ) поднят DHCP(обрабатываемый диапазон192.168.1.1-192.168.1.200 маска 255/255/255/0 ) также установлен VipNet coordinator 3.2настроены для открытой сети Широковещательный фильтр и локальный фильтр - Служба DHCPUDP <-> (источник)67-68 (назначение) 67-68.Почему рабочая станция при указании в сетевом интерфейсе "Получать автоматически" не можетполучить адрес от DHCP??? на интерфейсе локальной машине назначается адрес169.254.168.92 и маска 255.255.0.0. Как можно настроить фильтры чтобыклиенты открытой сети могли получать ответы от dhcp сервера?Пробовали прописывать фильтр для на обработку 255.255.255.255 от0.0.0.0 открывать все протоколы но все равно клиент не получает адреса от сервера.Пробовал на сетевом интерфейсе устанавливать статический адрес в той же сети, пинги между сервером и проходятнормально то есть то есть сервер виден и доступен.Проблема 2:В журнале координатора очень много пакетов от рабочей станции с vipnet clientс событием "22 - незашифрованный IP-пакет от сетевого узла" на 53 порт.хотя на координаторе для 53 порта фильтр прописан и обмен идет взащищенной сети между клиентом и координаторомпочему тогда клиент отправляет координатору этот пакет не зашифрованным..?может что на клиенте нужно настроить?чтобы шифрование проходило и для 53 порта?на клиенте есть прописаны фильтры для 53 порта. может их стоит убрать? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Artyom Опубликовано 20 Января 2015 Жалоба Поделиться Опубликовано 20 Января 2015 Возможно имеет смысл изменить режим работы ViPNet Client (режим №4) или ViPNet координатора (на интерфейсе) для проверки получения адреса по DHCP, DNS-ответе сервера на клиентский порт. Я так понимаю, что при DNS-зпаросе сервер отвечает на порт клиента, который был выбран произвольно, а ViPNet Client его блокирует. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
olphin Опубликовано 17 Марта 2015 Автор Жалоба Поделиться Опубликовано 17 Марта 2015 Насчет блокировки незашифрованных пакетов по 53 порту.Хотя теоретически служба DNS не должна блокироваться, в фильтрах открытой и закрытой сети координатора,на котором стоит DNS сервер, прописали правила, которые разрешают прохождение на 53 порт пакетов. На всякий случай.Но это все равно не решило проблему. Потому как проблема в том, что клиент шлет незашифрованный пакет. И координатору, похоже, все равно, на какой порт он приходит.Событие "22 - незашифрованный IP-пакет от сетевого узла" и все.Что-то нужно сделать, чтобы клиенты шифровали эти пакеты.Но вот что?Вот так выглядит событие в журнале :Тип события БлокированТип пакета ЛокальныйСвойства пакета Входящий ОткрытыйШироковещание НешироковещательныйТрансляция Нетранслированный Начало интервала 16.03.2015 9:20:09Конец интервала 16.03.2015 9:20:15Сетевой интерфейс NIC1: Intel® PRO/1000 PM Network Connection (192.168.1.4)Источник 192.168.1.17Узел источника АП 03IP-адрес источника 192.168.1.17Порт источника 54878Назначение 192.168.1.4 (server)Узел назначения СМ Координатор ЦЗНIP-адрес назначения 192.168.1.4 (server)Порт назначения(Тип/код ICMP) 53Протокол UDPEthernet-протокол 800hКоличество пакетов 5Размер 320Событие 22 - незашифрованный IP-пакет от сетевого узла Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.