| Автор | Сообщение |
Пользователь
Регистрация: 02.07.2009
Сообщения: 15
|
|
Добавлено: Вт 07 Июля 2009 18:40
|
|
Доброго времени суток!
Имеется две сети:
1) 192.168.0.* с сервером-шлюзом 192.168.0.2 (Windows Server 2003), на котором стоит WinGate.
2) 192.168.1.* с сервером-шлюзом 192.168.1.100 (Winows XP Professional), на котором стоит WinGate.
На 192.168.1.100 настроен VPNtoJoin к 192.168.0.2.
С недавних пор (после каких-то манипуляций) сервер 192.168.0.2 "не видит" 192.168.1.100. VPN-соединение есть, ping от 192.168.0.2 к компьютерам 192.168.1.* проходит и возвращается, а вот ping от 192.168.0.2 к 192.168.1.100 ответа не даёт. При этом в свойствах VPN-соединения в настройках VPN на 192.168.1.100 среди маршрутов пропала строка "позади NAT/трансляции".
Ping от 192.168.1.100 к 192.168.0.2 отлично проходит и возвращается.
Подскажите, что ж делать - настраивать таблицу маршрутизации на 192.168.1.100 или там же настраивать что-то в WinGate?
На данный момент пинги от одного сервера до другого не идут. Команда tracert с одного сервера показывает, что поиск второго сервера уходит в интернет, вместо того, чтобы обратиться к серверу 192.168.0.2, который отлично "видит" оба сервера.
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Ср 08 Июля 2009 17:50
| Редактировали: Ср 08 Июля 2009 17:52
|
|
дал твою тему разработчиками, может чего подскажут.
а обрисуй точно, какая машина джой, какая хост и т.д.
между двумя хотябы серверами есть впн?
какой точно стоит софт на этих трех машинах, ось, вингейт, фаерволы и антивирусы т.д.
|
Пользователь
Регистрация: 02.07.2009
Сообщения: 15
|
|
Добавлено: Чт 09 Июля 2009 11:04
|
|
ХОСТ - 192.168.0.2 - Windows Server 2003, антивирус Dr. Web 4.44 for Windows Server, WinGate v6.5.2, других фаерволов нет; является интернет-шлюзом для офиса.
JOIN - 192.168.1.100 - Windows XP Professional, антивирус Dr. Web 4.44 Enterprise, WinGateVPN v2.5.2, других фаерволов нет; является интернет-шлюзом для офиса.
Между серверами VPN-соединение (по внешним IP-адресам) есть. С сервера 192.168.1.100 пингуются все машины сетки 192.168.0.*; с сервера 192.168.0.2 пингуются все машины сетки 192.168.1.*, кроме адреса 192.168.1.100, т.е. внешний IP этого сервера пингуется, внутренний - нет.
Стоит отметить, что ещё две недели назад все работало отлично - с сервера 192.168.0.2 пинговалась вся сетка 192.168.1.*. Потом кто-то из админов где-то поковырялся. Могли сделать следующее - изменить таблицы маршрутизации на обоих серверах или изменить настройки WinGate на 192.168.1.100: к настройкам WinGate на 192.168.0.2 у них доступа нет. Настройки сетевых подключений вроде бы не изменены.
Так же стоит отметить, что к 192.168.0.2 (ХОСТ) по ВПН подключены ещё две сетки, соединение с которыми проходит нормально - все машины видны в обе стороны.
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Чт 09 Июля 2009 11:21
|
|
Цитата:
С сервера 192.168.1.100 пингуются все машины сетки 192.168.0.*; с сервера 192.168.0.2 пингуются все машины сетки 192.168.1.*, кроме адреса 192.168.1.100, т.е. внешний IP этого сервера пингуется, внутренний - нет.
1.такс, стоп, обе сетки пингуют друг друг друга, то ВПН установлен между ними, так получается?
2.или пинги идут только с серверов?
3.если пингуется вся сеть 192.168.1.*, кроме 192.168.1.100, то он видимо сам пинг блочит.
|
Пользователь
Регистрация: 02.07.2009
Сообщения: 15
|
|
Добавлено: Чт 09 Июля 2009 13:06
|
|
1) ВПН, как я написал, есть.
2) Пинги идут и с серверов и с рабочих компьютеров.
3) Мне тоже пришла в голову такая мысль. Но вот в чём причина такой блокировки - я так и не смог понять. И почему "в свойствах VPN-соединения в настройках VPN на 192.168.1.100 среди маршрутов пропала строка "позади NAT/трансляции"."?
Ниже рисунок с параметрами настроек WinGate на 192.168.1.100 в "Расширенная Сеть"-"Брандмауэр".
| Рисунок 1 |
• |
Размер: 57.61 кб
|
• |
Просмотров: 635 |
|
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Пт 10 Июля 2009 10:22
|
|
да, не понятки.
|
Пользователь
Регистрация: 02.07.2009
Сообщения: 15
|
|
Добавлено: Пт 10 Июля 2009 11:28
|
|
Для наглядности проблемы прикладываю принтскрин ВПН-соединения, снятый на сервере 192.168.1.100 (JOIN).
Как видно, в маршрутах отсутствуют записи "позади NAT/трансляции" и запись маршрута внешней сети (не знаю, должна ли она быть).
| Рисунок 1 |
• |
Размер: 62.42 кб
|
• |
Просмотров: 635 |
|
|
Пользователь
Регистрация: 02.07.2009
Сообщения: 15
|
|
Добавлено: Пт 10 Июля 2009 11:32
|
|
Случилось чудо! Я вручную разрешил публиковать маршрут к внешней сети и всё заработало! Пинги из сетки 192.168.0.* нормально проходят до 192.168.1.100 и возвращают ответ.
Не уверен, что именно эти действия привели к нужному результату (этот маршрут я, на всякий случай, запретил, но эффект не пропал).
Однако запись маршрута "позади NAT/трансляции" не вернулась, значит проблема до конца не решилась.
Буду рад, если поможите мне восстановить всё так, как оно должно быть.
|
