Перейти к контенту

Рекомендуемые сообщения

Проблема 1:

Локальная рабочая станция поключена к серверу через обычный

свитч(то есть не используется маршрутизатор), на ней не

установлен VipNet клиент(относится к открытой сети). На сервере

(windows server 2008 ) поднят DHCP(обрабатываемый диапазон

192.168.1.1-192.168.1.200 маска 255/255/255/0 ) также установлен VipNet coordinator 3.2

настроены для открытой сети Широковещательный фильтр и локальный фильтр - Служба DHCP

UDP <-> (источник)67-68 (назначение) 67-68.

Почему рабочая станция при указании в сетевом интерфейсе "Получать автоматически" не может

получить адрес от DHCP??? на интерфейсе локальной машине назначается адрес

169.254.168.92 и маска 255.255.0.0. Как можно настроить фильтры чтобы

клиенты открытой сети могли получать ответы от dhcp сервера?

Пробовали прописывать фильтр для на обработку 255.255.255.255 от

0.0.0.0 открывать все протоколы но все равно клиент не получает адреса от сервера.

Пробовал на сетевом интерфейсе устанавливать статический адрес в той же сети, пинги между сервером и проходят

нормально то есть то есть сервер виден и доступен.

Проблема 2:

В журнале координатора очень много пакетов от рабочей станции с vipnet client

с событием "22 - незашифрованный IP-пакет от сетевого узла" на 53 порт.

хотя на координаторе для 53 порта фильтр прописан и обмен идет в

защищенной сети между клиентом и координатором

почему тогда клиент отправляет координатору этот пакет не зашифрованным..?

может что на клиенте нужно настроить?

чтобы шифрование проходило и для 53 порта?

на клиенте есть прописаны фильтры для 53 порта. может их стоит убрать?

Ссылка на комментарий
Поделиться на других сайтах

Возможно имеет смысл изменить режим работы ViPNet Client (режим №4) или ViPNet координатора (на интерфейсе) для проверки получения адреса по DHCP, DNS-ответе сервера на клиентский порт. Я так понимаю, что при DNS-зпаросе сервер отвечает на порт клиента, который был выбран произвольно, а ViPNet Client его блокирует.

Ссылка на комментарий
Поделиться на других сайтах

  • 1 месяц спустя...

Насчет блокировки незашифрованных пакетов по 53 порту.

Хотя теоретически служба DNS не должна блокироваться, в фильтрах открытой и закрытой сети координатора,

на котором стоит DNS сервер, прописали правила, которые разрешают прохождение на 53 порт пакетов. На всякий случай.

Но это все равно не решило проблему.

Потому как проблема в том, что клиент шлет незашифрованный пакет. И координатору, похоже, все равно, на какой порт он приходит.

Событие "22 - незашифрованный IP-пакет от сетевого узла" и все.

Что-то нужно сделать, чтобы клиенты шифровали эти пакеты.

Но вот что?

Вот так выглядит событие в журнале :

Тип события Блокирован

Тип пакета Локальный

Свойства пакета Входящий Открытый

Широковещание Нешироковещательный

Трансляция Нетранслированный

Начало интервала 16.03.2015 9:20:09

Конец интервала 16.03.2015 9:20:15

Сетевой интерфейс

NIC1: Intel® PRO/1000 PM Network Connection (192.168.1.4)

Источник 192.168.1.17

Узел источника АП 03

IP-адрес источника 192.168.1.17

Порт источника 54878

Назначение 192.168.1.4 (server)

Узел назначения СМ Координатор ЦЗН

IP-адрес назначения 192.168.1.4 (server)

Порт назначения

(Тип/код ICMP) 53

Протокол UDP

Ethernet-протокол 800h

Количество пакетов 5

Размер 320

Событие 22 - незашифрованный IP-пакет от сетевого узла

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.