Iplir View 116 - Network Adapter Was Not Found

[ibshkiper]

Между двумя сетями настроены туннели, все хорошо работает, но есть один момент, который не могу понять. Когда с компьютера сети А пытаешься пропинговать внутренний адрес координатора из сети Б пинг не идет. В iplir view координатора А трафик попал в туннель и ушел на другой координатор. В iplir view координатора Б запись о том что трафик пришел на внешний интерфейс, расшифровался. Следующее событие - так же на внешнем интерфейс координатора Б - пакет-ответ на пинг блокируется с событием 116 - network adapter was not found.

Не могу понять почему ответ блокируется...

[ibshkiper]

Может у кого-нибудь появились идеи?

[ibshkiper]

Не сочтите за спам, но я реально хочу понять почему вылетает такая ошибка? Или это просто ограничение у VipNet, из за которого внутренний адрес нельзя пинговать с туннелируемых ресурсов из другой сети??

[AnTonN(c)]

Здравствуйте.

>Когда с компьютера сети А пытаешься пропинговать внутренний адрес координатора из сети Б...

1. По какому ip адресу из сети A идет обращение?

2. Координатор А win, lin, HW?

3. Если lin/HW, то для координатора Б для координатора А есть ли параметр secondaryvirtual и/или force real?

[ibshkiper]

1) такая схема в упрощенном ввиде

КомпА_eth0-10.0.0.204 - eth1-10.0.0.100_HW-A_eth0-30.0.0.1 - интернет - eth0-31.0.0.2_HW-B_eth1-11.0.0.200 - eth0-11.0.0.205_КомпB

Когда с адреса КомпА 10.0.0.204 пингую eth1-11.0.0.200 HW-B то вылетает эта ошибка. Пингую реальный адрес, в ip show отображается обращение от реальных адресов на реальные адреса (если я правильно понял вопрос)

2) Координатор А hw1000, координатор B hw100с

3) Так, на координаторе А в секции координатора B стоит accessip виртуальный адрес координатора B.

На координаторе В так же в секции координатора А стоит accessip виртуальный адрес координатора А.

Кажется из ваших вопрос я понял что загвоздка из-за реальных/виртуальных адресов?

[AnTonN(c)]

Получается, что Вы с туннеля пытаетесь обратиться к незащищенному адресу (нигде не указан в туннелях и нет такого accessip). Вопрос в том, почему координатор А решил зашифровать такой трафик. Для него такой трафик - открытый, и должен обрабатываться секцией firewall. Еще раз посмотрите что 11.0.0.200 не указан в туннелях и нет такого accessip.

Вижу четыре варианта:

1. Ваша ошибка в том, что координатор А шифрует трафик. Сообщите коды событий из журнала еще раз.

2. Бага.

3. Я заблуждаюсь в работе технологий ViPNet.

4. Мы что-то упускаем.

И еще раз повторю вопрос: ... есть ли параметр secondaryvirtua...

[ibshkiper]

Ну у меня Координатор А туннелирует все адреса подсети 10.0.0.0/24 и координатор В туннелирует все адреса своей подсети, в том числе туда попадает и его внутренний адрес.

Параметр secondaryvirtual нигде не включен.

Вот скриншоты с ip view координатора А:

Вот скриншот с координатора В:

П.С. оказалось время на две минуты отличается у координаторов, надеюсь не критично это.

[AnTonN(c)]

>П.С. оказалось время на две минуты отличается у координаторов, надеюсь не критично это.

Не критично.

По мне так какая-то фича. Надо в поддержку обращаться.

А так, если есть потребность обращаться на координатор, то используйте accessip.

[IIopy4uK_60ru]

столкнулся с такой же ошибкой

схема один в один

ошибка 116

идей пока нету ?