Jump to content

Recommended Posts

Проблема 1:

Локальная рабочая станция поключена к серверу через обычный

свитч(то есть не используется маршрутизатор), на ней не

установлен VipNet клиент(относится к открытой сети). На сервере

(windows server 2008 ) поднят DHCP(обрабатываемый диапазон

192.168.1.1-192.168.1.200 маска 255/255/255/0 ) также установлен VipNet coordinator 3.2

настроены для открытой сети Широковещательный фильтр и локальный фильтр - Служба DHCP

UDP <-> (источник)67-68 (назначение) 67-68.

Почему рабочая станция при указании в сетевом интерфейсе "Получать автоматически" не может

получить адрес от DHCP??? на интерфейсе локальной машине назначается адрес

169.254.168.92 и маска 255.255.0.0. Как можно настроить фильтры чтобы

клиенты открытой сети могли получать ответы от dhcp сервера?

Пробовали прописывать фильтр для на обработку 255.255.255.255 от

0.0.0.0 открывать все протоколы но все равно клиент не получает адреса от сервера.

Пробовал на сетевом интерфейсе устанавливать статический адрес в той же сети, пинги между сервером и проходят

нормально то есть то есть сервер виден и доступен.

Проблема 2:

В журнале координатора очень много пакетов от рабочей станции с vipnet client

с событием "22 - незашифрованный IP-пакет от сетевого узла" на 53 порт.

хотя на координаторе для 53 порта фильтр прописан и обмен идет в

защищенной сети между клиентом и координатором

почему тогда клиент отправляет координатору этот пакет не зашифрованным..?

может что на клиенте нужно настроить?

чтобы шифрование проходило и для 53 порта?

на клиенте есть прописаны фильтры для 53 порта. может их стоит убрать?

Share this post


Link to post
Share on other sites

Возможно имеет смысл изменить режим работы ViPNet Client (режим №4) или ViPNet координатора (на интерфейсе) для проверки получения адреса по DHCP, DNS-ответе сервера на клиентский порт. Я так понимаю, что при DNS-зпаросе сервер отвечает на порт клиента, который был выбран произвольно, а ViPNet Client его блокирует.

Share this post


Link to post
Share on other sites

Насчет блокировки незашифрованных пакетов по 53 порту.

Хотя теоретически служба DNS не должна блокироваться, в фильтрах открытой и закрытой сети координатора,

на котором стоит DNS сервер, прописали правила, которые разрешают прохождение на 53 порт пакетов. На всякий случай.

Но это все равно не решило проблему.

Потому как проблема в том, что клиент шлет незашифрованный пакет. И координатору, похоже, все равно, на какой порт он приходит.

Событие "22 - незашифрованный IP-пакет от сетевого узла" и все.

Что-то нужно сделать, чтобы клиенты шифровали эти пакеты.

Но вот что?

Вот так выглядит событие в журнале :

Тип события Блокирован

Тип пакета Локальный

Свойства пакета Входящий Открытый

Широковещание Нешироковещательный

Трансляция Нетранслированный

Начало интервала 16.03.2015 9:20:09

Конец интервала 16.03.2015 9:20:15

Сетевой интерфейс

NIC1: Intel® PRO/1000 PM Network Connection (192.168.1.4)

Источник 192.168.1.17

Узел источника АП 03

IP-адрес источника 192.168.1.17

Порт источника 54878

Назначение 192.168.1.4 (server)

Узел назначения СМ Координатор ЦЗН

IP-адрес назначения 192.168.1.4 (server)

Порт назначения

(Тип/код ICMP) 53

Протокол UDP

Ethernet-протокол 800h

Количество пакетов 5

Размер 320

Событие 22 - незашифрованный IP-пакет от сетевого узла

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.