target Опубликовано 24 Декабря 2003 Жалоба Поделиться Опубликовано 24 Декабря 2003 Добрый день.Работает ли VipNet Client 2.8.7 (579) через ISA Server 2000 SP 1.Если работает, то подскажите как настроить. У нас не происходит соединение.Спасибо. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
olegbel Опубликовано 14 Февраля 2004 Жалоба Поделиться Опубликовано 14 Февраля 2004 ДОбрый день Target!!!Аналогичная ситуация!!.Есть ли у тебя какие подвижки за это время? Если да то помоги с этой бедой разобраться. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 16 Февраля 2004 Жалоба Поделиться Опубликовано 16 Февраля 2004 olegbelViPNet [Клиент] работает через ISA Server, только если использовать ISA в качестве прикладного прокси. Рекомендую почитать http://www.iitrust.ru/support/faq_iit.htm#10Какие настройки конкретно нужно проделать на ISA сказать Вам не могу (нет исходной информации). И потом, если Вы являетесь зарегистрированым пользователем ПО ViPNet и у Вас есть договор на сопровождение, то что мешает Вам обратиться в службу техподдержки компании Инфотекс? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Гость Hornet Опубликовано 21 Мая 2004 Жалоба Поделиться Опубликовано 21 Мая 2004 Подскажите, удалось кому-нибудь настроить работу этого чуда под ISA-сервером? Два дня бьюсь и все без толку Питерская поддержка в ISA вообще не рубит...Публикацию сервера с портами UDP-55777 включил, в логах IP-фильтра прохождение пакетиков отмечается, а дальше - глухо как в танке - соединения с сервером как не было так и нет.Если кому-то удалось подружить VipNet с ISA, откликнитесь на мыло forgetall@mail.cplus.ru. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Bakar Опубликовано 12 Ноября 2004 Жалоба Поделиться Опубликовано 12 Ноября 2004 Если кому интересно как ЭТО настроить пишите b_alex@inbox.ru раскажу... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Ян Опубликовано 23 Сентября 2005 Жалоба Поделиться Опубликовано 23 Сентября 2005 а еще ребус: будет ли работать клиент если: в местной сети выход в интернет через ISA-сервер, а с ISA - через WIN GATE (провайдерский), т.е. получается что клиент работает через цепочку из 2-х прокси. Если да то нужно ли что бы у провайдера были открыты порты UDP 55777? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 23 Сентября 2005 Жалоба Поделиться Опубликовано 23 Сентября 2005 Добрый день ЯнПропуск пакетов по порту 55777 нужно открывать на всех устройствах, через которые идет трафик. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Ян Опубликовано 23 Сентября 2005 Жалоба Поделиться Опубликовано 23 Сентября 2005 Тогда еще есть вопрос: как можно просмотреть на каком этапе не проходят пакеты от клиента? Желательно в удобоваримой форме.Например если нажать кнопку "опрос" в клиенте, то появляется вот такой малопонятный текст:Start Poll 17:37:47.921Have outgoing files for 004D0037 17:37:47.937IP for 004D0037=11.0.0.3 17:37:47.937Start connect to 11.0.0.3 on port #5002 17:37:47.9531512 Connecting to 11.0.0.3 ... 17:37:47.9531512 Error 10065 in function FD_CONNECTNo route to host 17:37:47.9681512 Closed 17:37:47.968Have outgoing files for 004D0037 17:37:49.953IP for 004D0037=11.0.0.3 17:37:49.953Start connect to 11.0.0.3 on port #5000 17:37:49.9681544 Connecting to 11.0.0.3 ... 17:37:49.9681544 Error 10065 in function FD_CONNECTNo route to host 17:37:49.9681544 Closed 17:37:49.984Have outgoing files for 004D0037 17:37:51.968IP for 004D0037=11.0.0.3 17:37:51.968Start connect to 11.0.0.3 on port #5001 17:37:51.9841540 Connecting to 11.0.0.3 ... 17:37:51.9841540 Error 10065 in function FD_CONNECTNo route to host 17:37:51.9841540 Closed 17:37:51.984Have outgoing files for 004D0037 17:37:53.984IP for 004D0037=11.0.0.3 17:37:53.984Start connect to 11.0.0.3 on port #5002 17:37:54.0001312 Connecting to 11.0.0.3 ... 17:37:54.0001312 Error 10065 in function FD_CONNECTNo route to host 17:37:54.0001312 Closed 17:37:54.000Have outgoing files for 004D0037 17:37:56.000IP for 004D0037=11.0.0.3 17:37:56.000Start connect to 11.0.0.3 on port #5000 17:37:56.015456 Connecting to 11.0.0.3 ... 17:37:56.015Хотелось бы попробовать отследить, где ошибка: на клиентской станции, на нашем прокси (в ISA открылм необходимые порты для исх и вх пакетов), или на прокси провайдера (WinGate, говорят что тоже порты открыты). Вобщем для начала хотелось бы определиться в какую сторону копать. Спасибо. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 23 Сентября 2005 Жалоба Поделиться Опубликовано 23 Сентября 2005 Самый удобоваримый способ - поставить сниффер и смотреть, где дропятся пакеты.Кнопка "опросить" - это вызов транспортного модуля MFTP и то, что Вы видите - это лог MFTP. По нему можно сделать только один вывод - MFTP клиента не может соединится с транспортным модулем Координатора. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Ян Опубликовано 26 Сентября 2005 Жалоба Поделиться Опубликовано 26 Сентября 2005 Ну тогда с самого начала: запустил сканер, на клиентской машине - нет там открытого порта UDP-55777. А должен ли он быть открыт вообще? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 26 Сентября 2005 Жалоба Поделиться Опубликовано 26 Сентября 2005 Доброе утро ЯнПро какую "клиентскую" машину идет речь? Про ту, на которой установлен ViPNet [Клиент] ?Я уже писал несколькими постами ниже - "Пропуск пакетов по порту 55777 нужно открывать на всех устройствах, через которые идет трафик".Если этот порт не открывать - работать НЕ БУДЕТ!!! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
sasha Опубликовано 25 Ноября 2005 Жалоба Поделиться Опубликовано 25 Ноября 2005 Помимо udp/55777, необходимо еще пропускать просто ip пакеты. Весь трафик между защищенными хостами шифруется а потом заворачивается именно в него. Номер IP протокола указан в документации, да и снифер может сказать его версию. Поэтому, чтобы все работало нужно разрешить двусторонний обмен либо просто IP пакетов, либо для строгости правила - с указанием номера его версии, ну и плюс тот самый UDP/5577 на всех фаерволах которые стоят между защищенными хостами.Еще может быть один нюанс: проверьте, на всех ли клиентах стоит правильный IP вашего координатора. Особенно актуально если координатор находится за маршрутизаторами относительно клиентов. Проверяется так: щелкаете раздел ЗАЩИЩЕННАЯ СЕТЬ. Ищете там значек координатора(ров) (он должен быть похож на значек сетевого окружения из винды 98 чтоли?) щелкаете по нему дважды и на закладке МЕЖСЕТЕВОЙ ЭКРАН ставите правильный IP. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Гость adengin Опубликовано 16 Января 2007 Жалоба Поделиться Опубликовано 16 Января 2007 Возможно ли поставить координатор перед ISA сервером? Тоесть, чтобы работа была примерно по такой схеме:vipnet client1 - coordinator - ISA - Internet - vipnet client2.Сможет ли vipnet client1 работать в режиме открытого интернета, при такой организации? В документации сказано, что для реализации технологии открытого интернета, координатор должен быть установлен непосредственно на границе Internet/LAN и на нем должен быть установлен прокси. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 17 Января 2007 Жалоба Поделиться Опубликовано 17 Января 2007 adenginПоставить можно.В каком режиме работает ISA сервер? Т.е. какой именно функционал он обеспечивает?Что касается Вашего последнего вопроса - В документации сказано, что для реализации технологии открытого интернета, координатор должен быть установлен непосредственно на границе Internet/LAN и на нем должен быть установлен проксиДа, это так. А в чем вопрос? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.