Динамический UDP-proxy. Проблема установки связи.

[Tatyana]

На координаторе вер.2.8.8 (610) монитор 2.11(711), драйвер 2.11(319),IDS-драйвер(004) используется «Динамический UDP-proxy» (необходим, чтобы разные абоненты защищенной сети связывались по разным реальным ip)Выход в Инет с координатора через циск.

Пытаюсь установить соединение клиента вер2.8.8 (627) с координатором.

Выход в Инет с клиента также через циск.

У циск были одинаковые адреса 192.168.1.2.

На циске, подсоединенной к координатору, изменили ip на 10.83.100.2 (на сетевом интерфейсе т.ж. изменен ip на 10.83.100.2)

Журнал ip пакетов на координаторе у*** показывает предыдущий адрес 192.168.1.2

Соединение не устанавливается . Если кто сталкивался, подскажите, как побороть…

[Stratos]

Tatyana

Ваш вопрос слишком конкретен для данного форума.

Советую Вам, если Вы являетесь зарегистрированым пользователем ПО ViPNet, обратиться в службу техподдержки компании Инфотекс.

[Гость GAV]

Ув тов Stratos! У меня по этой теме болле общий вопрос, можно? Я, клиент, сижу за NAT. Сервер NAT не знает про существование 241-го протокола и не умеет его транслировать. Хорошо. Выбираю работать через динамический UDP Proxy, т.к. соединение с Internet - банальный модем до провайдера. Настраиваю сервер NAT на проброс входящих UDP 55777 на целевую машину. Ставлю галочку в настройках VipNet работать через динамический Proxy. Hеожиданность - требует указать внешний адрес Proxy. Который я заранее не знаю. Пишу внутрений, соединяюсь с Internet - доступа к защищенной сети нет. Смотрю на интерфейсе адрес, полученый от провайдера, забиваю его в настройки - доступа нет. Меняю тип Proxy с динамического на статический, благо, адрес знаю - соединения нет. Смотрю статистику на интерфесе сервера NAT. Пакеты с dest адресом VipNet сервера есть, с таким src - ни одного. Подключаю к машине модем, соединяюсь напрямую, соответственно изменив настройки VipNet клиента - доступ есть

Весрия 2.8.8 (627)

[Stratos]

GAV

Советую более подробно почитать инструкцию по настройке различных типов Proxy для Координатора и Клиента. И ктстати говоря, при чем тут 241 протокол? На каком "ViPNet" Вы настраиваете работу через DUDP - на координаторе, клиенте???

Вообщем, поставленный Вами вопрос требует дополнительной информации. Хотя бы схемы подключения с настройками. 8)

[Гость GAV]

Ув. Тов. Stratos! Спасибо за ответ. По пунктам.

1. Читал, не угадал ни одной буквы. В смысле, все перепробовал, даже самое бредовое - не работает.

2. 241-й протокол... Ну это самое. Который используется не при UDP Proxy. В логах NAT или TCP фильтра фиксируются пакеты неизвестного науке 241-го протокола, после фильтрации которого связь с сервером прерывается. Я так понял, что датаграммы с таким кодом протокола используются VipNet при работе не через UDP proxy.

3. Hастраиваю я клиента. Для работы через NAT с динамическим IP адресом(DialUp). Для этого настраиваю NAT на проброс входящих UDP 55777 на 55777 клиента. На клиенте - DUDP.

4. Схема такая:

Клиент-NAT-Интернет-ВИПНЕТСЕРВЕР-приватная сеть

С этим же клиентом, эта же схема но без NAT (подключение локальным модемом) работает

[Stratos]

Добрый деньGAV.

Угадывать не надо. В документации к Координатору довольно доходчиво описано какой тип proxy в каком случае надо использовать. Такая я же ситуация и с документацией по Клиенту.

Протокол IP с "типом поля" 241 использует ViPNet при работе "напрямую" друг с другом без преобразования адресов по пути прохождения пакета. Если есть NAT - тогда UDP 55777. В Вашей ситуации надо сделать следующее:

1. Координатор смотрит в Инет напрямую -> ставим Координатор в режим ViPNet-Proxy, т.е. Координатор становится сам себе прокси сервером.

2. Все Клиенты в приватной сети устанавливаются за Координатор как за ViPNet-Proxy.

3. DialUP Клиент стоит вообще "сам по себе". Ему нужно получить только внешний адрес Координатора.

4. Советую посмотреть еще http://www.iitrust.ru/support/faq_iit.htm#9

[Гость GAV.]

Ув. тов. Stratos. Спасибо за ответ. После изменения моих настроек на сервере соединение через UDP Proxy получилось.