FPSU за NAT'ом

V

Vl_VIC

New Member
Добрый день! В связи с тем что аппаратный комплекс ФПСУ не умеет авторизоваться с помощью РРРоЕ возник вопрос: Есть необходимость запустить комплекс по схеме [ФПСУ-Client <-> Internet <-> ADSL-Router <-> ПАК ФПСУ], ADSLроутер авторизуется средствами РРРоЕ. Таким образом аппаратная часть системы находится за роутером и смотрит в Internet через NAT роутера. Провёл следующие настройки: дал внешней карте ФПСУ внутренный адрес сети за NATом, шлюзом указал модем, на модеме смапировал UDP порт 87 с ФПСУ на нетовский адрес модема. В результате имеем: туннель установливается, но не работает, примерно так же как и с клиентом за NATом или проксиком.
Вопрос: возможно ли заставить работать такую схему?
 
Такая схема должна работать.
Причина, по которой клиент не работает за NAT или прокси связана с маршрутизацией на рабочей станции клиента.
Как я понял, в Вашей схеме клиенту удается соединиться с ФПСУ, но после соединения ему недоступны хосты за ФПСУ. Тут надо смотреть логи ФПСУ. Если пакеты через него от клиента проходят, но клиент не получает ответов, то надо смотреть маршрутизацию на сервере и т.д.
 
Эммм, я не как-то недопонял: на каком сервере? На роутере?
А на ФПСУ по статистике входящие/исходящие пакеты одни нули, хотя клиента видит...
 
Если в статистике клиента одни нули, значит проблема в самом клиенте. ФПСУ не получает от него пакетов.
 
<r><QUOTE author="AMI_FMS"><s>
AMI_FMS написал(а):
</s>Если в статистике клиента одни нули, значит проблема в самом клиенте. ФПСУ не получает от него пакетов.<e>
Нажмите для раскрытия...
</e></QUOTE>
тот-же самый клиент вводится в локалку к фпсу, изменяется естественно адрес фпсу на локальный - и вуаля! всё работает...</r>
 

Вложения

  • 73257G.rar
    30.1 KB · Просмотры: 1
Правильно.
Когда клиент подключается из интернет, то провайдер может присваивать адрес и добавлять в таблицу маршрутизации свои адреса, которые могут совпадать с Вашими внутренними адресами. И обращения к защищенным хостам, в результате, в туннель от клиента не попадают.
Посмотреть можно командами "route print" и "ipconfig "
 
для проверки клиента из Интернета, адрес ему раздаётся вручную. Т.Е. у нас имеется пул адресов Интернета с шлюзом ну и маской. Поэтому в таблице маршрутизации всё обыденно как и для локальной сети, не говоря уж об ipconfig. Можно былобы предположить что существуют какие-то проблемы маршрутизации у провайдера если бы уже не работала аналогичная фпсу (основная, проблемную мы как резерв поднимаем)
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху