Tatyana Опубликовано 15 Декабря 2003 Жалоба Поделиться Опубликовано 15 Декабря 2003 На координаторе вер.2.8.8 (610) монитор 2.11(711), драйвер 2.11(319),IDS-драйвер(004) используется «Динамический UDP-proxy» (необходим, чтобы разные абоненты защищенной сети связывались по разным реальным ip)Выход в Инет с координатора через циск.Пытаюсь установить соединение клиента вер2.8.8 (627) с координатором.Выход в Инет с клиента также через циск.У циск были одинаковые адреса 192.168.1.2. На циске, подсоединенной к координатору, изменили ip на 10.83.100.2 (на сетевом интерфейсе т.ж. изменен ip на 10.83.100.2)Журнал ip пакетов на координаторе у*** показывает предыдущий адрес 192.168.1.2 Соединение не устанавливается . Если кто сталкивался, подскажите, как побороть… Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 16 Декабря 2003 Жалоба Поделиться Опубликовано 16 Декабря 2003 TatyanaВаш вопрос слишком конкретен для данного форума. Советую Вам, если Вы являетесь зарегистрированым пользователем ПО ViPNet, обратиться в службу техподдержки компании Инфотекс. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Гость GAV Опубликовано 14 Марта 2004 Жалоба Поделиться Опубликовано 14 Марта 2004 Ув тов Stratos! У меня по этой теме болле общий вопрос, можно? Я, клиент, сижу за NAT. Сервер NAT не знает про существование 241-го протокола и не умеет его транслировать. Хорошо. Выбираю работать через динамический UDP Proxy, т.к. соединение с Internet - банальный модем до провайдера. Настраиваю сервер NAT на проброс входящих UDP 55777 на целевую машину. Ставлю галочку в настройках VipNet работать через динамический Proxy. Hеожиданность - требует указать внешний адрес Proxy. Который я заранее не знаю. Пишу внутрений, соединяюсь с Internet - доступа к защищенной сети нет. Смотрю на интерфейсе адрес, полученый от провайдера, забиваю его в настройки - доступа нет. Меняю тип Proxy с динамического на статический, благо, адрес знаю - соединения нет. Смотрю статистику на интерфесе сервера NAT. Пакеты с dest адресом VipNet сервера есть, с таким src - ни одного. Подключаю к машине модем, соединяюсь напрямую, соответственно изменив настройки VipNet клиента - доступ естьВесрия 2.8.8 (627) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 18 Марта 2004 Жалоба Поделиться Опубликовано 18 Марта 2004 GAVСоветую более подробно почитать инструкцию по настройке различных типов Proxy для Координатора и Клиента. И ктстати говоря, при чем тут 241 протокол? На каком "ViPNet" Вы настраиваете работу через DUDP - на координаторе, клиенте???Вообщем, поставленный Вами вопрос требует дополнительной информации. Хотя бы схемы подключения с настройками. 8) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Гость GAV Опубликовано 29 Марта 2004 Жалоба Поделиться Опубликовано 29 Марта 2004 Ув. Тов. Stratos! Спасибо за ответ. По пунктам.1. Читал, не угадал ни одной буквы. В смысле, все перепробовал, даже самое бредовое - не работает. 2. 241-й протокол... Ну это самое. Который используется не при UDP Proxy. В логах NAT или TCP фильтра фиксируются пакеты неизвестного науке 241-го протокола, после фильтрации которого связь с сервером прерывается. Я так понял, что датаграммы с таким кодом протокола используются VipNet при работе не через UDP proxy.3. Hастраиваю я клиента. Для работы через NAT с динамическим IP адресом(DialUp). Для этого настраиваю NAT на проброс входящих UDP 55777 на 55777 клиента. На клиенте - DUDP. 4. Схема такая:Клиент-NAT-Интернет-ВИПНЕТСЕРВЕР-приватная сетьС этим же клиентом, эта же схема но без NAT (подключение локальным модемом) работает Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 29 Марта 2004 Жалоба Поделиться Опубликовано 29 Марта 2004 Добрый деньGAV.Угадывать не надо. В документации к Координатору довольно доходчиво описано какой тип proxy в каком случае надо использовать. Такая я же ситуация и с документацией по Клиенту.Протокол IP с "типом поля" 241 использует ViPNet при работе "напрямую" друг с другом без преобразования адресов по пути прохождения пакета. Если есть NAT - тогда UDP 55777. В Вашей ситуации надо сделать следующее:1. Координатор смотрит в Инет напрямую -> ставим Координатор в режим ViPNet-Proxy, т.е. Координатор становится сам себе прокси сервером.2. Все Клиенты в приватной сети устанавливаются за Координатор как за ViPNet-Proxy.3. DialUP Клиент стоит вообще "сам по себе". Ему нужно получить только внешний адрес Координатора.4. Советую посмотреть еще http://www.iitrust.ru/support/faq_iit.htm#9 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Гость GAV. Опубликовано 12 Апреля 2004 Жалоба Поделиться Опубликовано 12 Апреля 2004 Ув. тов. Stratos. Спасибо за ответ. После изменения моих настроек на сервере соединение через UDP Proxy получилось. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.