Сеть, Прокси WinRoute, выход в инет через АДСЛ + VPN

S

Sapsem_Plohoy

New Member
ФПСУ-Клиент не коннектится через прокси хотя UDP разрешен на 87 и TCP тоже. NAT поднять на VPN интерфейсе. Почему нет коннекта ФПСУ ? Может VPN виноват ? Памагите люди добрые....
 
<r>1. Кроме UDP 87 ничего открывать не нужно.
2. Из Вашего описания не понятно, что есть VPN интерфейс. Может он и виноват <E>:wink:</E>

Вы не забывайте, если у Вас для выхода в интернет используется NAT, то и в правиле для работы ФПСУ тоже нужно указывать NAT</r>
 
выход в инет через VPN. VPN работает через АДСЛ. Я думаю что проблема в том что ФПСУ не может работать через VPN нашего провайдера. Что тогда делать?
 
Добрый день! А что за VPN, можно поподробнее...
 
<r>Насколько я понял объяснения со стороны провайдера данной штуки под названием АДСЛ, VPN нужен для полномасштабного интернета, типа если IP адрес находится не в нашей зоне (зоне действия АДСЛ - не местный), для этого надо использовать VPN соединение.

вот ссылка по поводу АДСЛ у нас в Карелии.

<URL url="http://adsl.onego.ru/support.html">http://adsl.onego.ru/support.html</URL></r>
 
Мне один сис админ клиента говорил нечто следующее... через ВПН никак, но в ХР позволяет вместо ВПНа использовать PPPoE протокол и тогда с ним все работавает...

Примерно процитировал по памяти...
 
Добрый день! Не совсем понятно какая у Вас схема. Станция -роутер (с VPN) -интернет. Если да, то это обычная схема -все должно работать , если только где-то не отбрасывает firewall(роутер). Или и VPN и АДСЛ на одной машине. Тогда что за VPN, что за ADSL модем?
 
Схема такая : сервер одноранговой сети стоит как терминал сервер. Далее, на нем стоят две сетевые карты.Одна смотрит в локальную сеть, другая соединена с адсл модемом. Далее, провайдер АДСЛ подключает к Интернет через VPN. То есть на сервере подняли VPN соединение по PPTP протоколу. Без ВПН соединения мы можем попасть тока на внутренние ресурсы( сайты ) провайдера, а ВПН соединением уже со всем остальным миром. Там же на сервере стоит Kerio Winroute FireWall. Порты по УДП 87 открыты в обеих направлениях.Да что там, открывали все порты по TCP и UDP. Не канает соединение ФПСУ со сбербанком......Щас пока что временно работаем через модем, что не радует....помогите пожалуйста....
 
<r><QUOTE author="Sapsem_Plohoy"><s>
Sapsem_Plohoy написал(а):
</s>Схема такая : сервер одноранговой сети стоит как терминал сервер. Далее, на нем стоят две сетевые карты.Одна смотрит в локальную сеть, другая соединена с адсл модемом. Далее, провайдер АДСЛ подключает к Интернет через VPN. То есть на сервере подняли VPN соединение по PPTP протоколу. Без ВПН соединения мы можем попасть тока на внутренние ресурсы( сайты ) провайдера, а ВПН соединением уже со всем остальным миром. Там же на сервере стоит Kerio Winroute FireWall. Порты по УДП 87 открыты в обеих направлениях.Да что там, открывали все порты по TCP и UDP. Не канает соединение ФПСУ со сбербанком......Щас пока что временно работаем через модем, что не радует....помогите пожалуйста....<e>
Нажмите для раскрытия...
</e></QUOTE>
Кстати по модему через Интернет стабильнее всего работает и проблем с MTU почему то не наблюдается, не знаю почему. Просто вставляешь флешку и работаешь.</r>
 
проблема с АДСЛ

Такая проблема, есть комп(А) к которому подведён АДСЛ,он раздаёт интернет другим компьютерам(Б). Ставлю на любой (Б) ФПСУ-ip, сам ФПСУ-ключ соединяеться но Рабочие Ресурсы не грузяться, хотя интернет есть, говорят что рубиться где то UDP87, поэтому те интернет ресурсы не загружаються, хотя стоит полный доступ на соединения, отключали все Фаерволы. Если установить фпсу-ip на комп(А) к которому напрямик подключен АДСЛ (D-link300) то всё ОК, и фпсу-ключ и Рабочие Ресурсы загружаються!!!
Но вот где подведён не АДСЛ а выделенка стоит то проблем нет, с теми же настройками на любом компьюторе(Б) работает всё отлично!
Скажите в чём проблема, почему с выделенкой всё Ок а с АДСЛ такие проблемы! Может что подскажите
 
НА АДСЛ модеме должно быть настроено PPPoE соединение (как настроить, должен сказать провайдер). Также из настроек АДСЛ модема (Tool) должен пинговаться IP адрес по которому поднимается VPN, если он не пингуется, то возможно ему мешают статические маршруты прописанные на АДСЛ модеме.
 
Proxy Server

У меня таже самая проблема и тоже со сбербанком. ФПСУ клиент не коннектиться к серваку. у меня отдельный интернет сервер, поднята прокся. Где в вашем клиенте можно прописать адрес прокси?
 
только на прокси необходимо разрешение на dest_port udp 87. ну и плюс чтобы пакеты направленные на фпсу-ip с рабочей станции с фпсу-ip/клиентом летели беспрепятственно на прокси как на единственный ближайший шлюз (статик роутом).
 
В WinRoute 6.2.x все работает, только нужно не забыть в правилах которое затрагивает исходящий 87 порт UDP выставить принудительно Nat(outgoing interface) как то так, а то без этой настройки инет вроде пашет и аська тоже , а вот фспу/IPклиент не хочет. Порт маппинги как описано в faq делать не нужно , это для старых проксиков-маршрутизаторов которые не поддерживают NAT, иначе получим неудобство что весь трафик пойдет через ВПН, и ессно инет отвалится.
 
Почему то не все файлы принимает со стороны банка. Уходит в бесконечный прием. Т.е пишется что принимается файл, а по сети никакого трафика не идет. В банке сказали что это проблема с MTU каким - то. Ищем на форуме что это такое пока. Найду отпишусь.
 
<r>Для определения фрагментируется пакет или нет. Определяем, какой размер MTU требуется.
ping -f -l 1488 <URL url="http://www.microsoft.ru">www.microsoft.ru</URL>

Поменял МTU на 1470 все заработало. Спасибо службе поддержки нашего банка и Faq, где описано как изменять. Я лично скачал программку DrTcp по ссылке из фака и изменил параметр MTU на 1470</r>
 
а где менять MTU ? на шлюзе? или на машине, на которой стоит ФПСУ ключ?
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху