Jump to content

Recommended Posts

Добрый день Всем. У меня такая ситуация стоит координатор

Platform: HW100 X1

Version: 3.2 (320)

ViPNet Coordinator version: 3.7.3-(5762)

На нем две сети одна от провайдера, втора локальная. С координатора пинг идет на другой координатор (т.е. в сеть локальную координатора), а с компьютера не пингуется. В чем может быть проблема?

настройка firewall

[settings]

[antispoof]

antispoof=no

[broadcast]

rule= num 1 proto udp from anyip:67-68 to anyip:67-68 pass

rule= num 2 proto udp from anyip to anyip:53 pass

rule= num 3 proto any from anyip to anyip pass

[nat]

rule= num 2 proto any from anyip to anyip change src=192.168.1.100:dynamic

[local]

rule= num 1 proto udp from anyip:67-68 to anyip:67-68 pass

rule= num 2 proto udp from anyip to anyip:53 out pass

rule= num 3 proto udp from anyip to anyip:123 out pass

rule= num 100 proto any from anyip to anyip pass

[forward]

rule= num 100 proto any from anyip to anyip pass

[tunnel]

rule= num 1 proto any from any to any pass

Share this post


Link to post
Share on other sites

Добрый день.

1. Отключите fw на компьютере (брандмауэр).

Если не поможет,то

2. смотрите журналы ip-пакетов.

Share this post


Link to post
Share on other sites

таких координаторов больше 10 шт и все кто прошиты на 3 версию никтоне может даже пропинговать, а более ранней версии координаторы они работают

Share this post


Link to post
Share on other sites

Журнал

Events: 63 - IP packet is allowed by tunnel filter x

x x

x Interval Begin: 02.03.2015 11:56:38 x

x End: 02.03.2015 11:57:16 x

x x

x Interface: eth2 Ethernet protocol: 800h x

x Size: 814 Count: 11 x

x x

x Drop: NO Encrypted NO x

x Direction: Incoming NAT: NO x

x Broadcast: NO Forward: NO x

x x

x IP protocol: 1 - ICMP (Internet Control Message) x

x Source IP: 172.16.2.40 Type: 8 - Echo x

x Destination IP: 10.202.40.10 Code: 0 x

x x

x Key number: FFFFFFFF x

x Source Node 00000000

Share this post


Link to post
Share on other sites

Очевидно, что пакеты попадают в туннель...

Share this post


Link to post
Share on other sites

iplir set cipher mode ?

Почитайте - очень похоже на проблему CTR.

Share this post


Link to post
Share on other sites

пинги на стат адреса уходят но ответ не приходит. пинги уходят с виртуального ip адресса. подскажите правило для пропуска трафика из вне на компьютер

Share this post


Link to post
Share on other sites

пинги на стат адреса уходят но ответ не приходит. пинги уходят с виртуального ip адресса. подскажите правило для пропуска трафика из вне на компьютер

Было такое.

Теперь вопрос: пинг на реальный ip (к примеру на 8.8.8.8) идет с виртуального ip (11.0.0.5). Куда направится ответ на этот icmp-пакет?

Правильно:

NetRange: 11.0.0.0 - 11.255.255.255

CIDR: 11.0.0.0/8

OriginAS:

NetName: DODIIS

NetHandle: NET-11-0-0-0-1

Parent:

NetType: Direct Allocation

RegDate: 1984-01-19

Updated: 2007-08-22

Ref: http://whois.arin.net/rest/net/NET-11-0-0-0-1

OrgName: DoD Network Information Center

OrgId: DNIC

Address: 3990 E. Broad Street

City: Columbus

StateProv: OH

PostalCode: 43218

Country: US

Может посмотреть все-таки в сторону правильной маршрутизации? Випнет здесь как-то ни при чем...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.