ФПСУ/ИП-Клиент+Иса2004 с ИСА-клиентом

M

maXXIc

Active Member
Картина такая машина:
(Винда2000 + ИСА-клиент с ФПСУ/ИП-клиентом вер.1.46.5) -> (ИСА2004 прокси,фаервол,роутер, PPPoE-сессия) -> (АДСЛ модем езернетом связаный с ИСОЙ) -> провадер -> ФПСУ -> FTP.
Сделали все по ФАКЬЮ пункт 6.
Клиент возбуждает VPN-тунель, тот подымаеться, загораються облака в трее, на ФПСУ видим клиента.
1) FTP банка не пингуеться. (на ФПСУ стоит разрешить пинг банковского ФТП)
Возможно ли из-за того что на исе не прописано для иса-клиента исключение для утилиты пинг?
2) Приложение Клиент-банк (wclnt) не может соедениться с сервером FTP, речь даже не идет о передачи данных, нет соединения с ФТП и авторизации. На ФПСУ тунель поднят, счетчики пакетов 0 0.
Где собака порылась?
 
<r>вероятнее всего из-за маршрутизации.
ФПСУ клиент использует маршрутизацию Windows. Если у Вас не задан в настройках компьютера "<B><s></s>основной маршрутизатор<e></e></B>" (он же default gateway или шлюз по умолчанию, как вам будет понятнее), то ваш компьютер не знает куда посылать пакеты и ищет сервера в вашей локальной сети.</r>
 
не подходит

<r>Не подходит. <E>:-(</E>
На машине клиента прописан дефаулт гетевей (понятно по всякому <E>;-)</E>) ИП ИСЫ, соответственно в таблице маршрутизации (route PRINT) видим нижнию строчку Основной шлюз ИП ИСЫ.
Их локальные адреса не перекрещиваются с нашими внутренними. У клиента 192.162.1.0/24 у нас 192.162.16.0/24
Что еще может быть?</r>
 
Подходит!!!

Вы, как всегда оказали правы, причина действительно, банальна - шлюз по умолчанию.
На стороне клиента ИП адресация 192.168.0.0/16 (а не как общепринято класс С), естественно при таком расскладе банковский ФТП оказываеться в одном ИП пространстве и клиентская машина даже не думает обращяться в шлюзу.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху