ФПСУ-IP/Клиент + Wi-Fi

[igor-white]

Добрый день.
Помогите, пожалуйста, решить проблему.

Интернет в офисе раздает wi-fi роутер Asus WL-600G. На компах адаптеры D-Link DWA-131.

ФПСУ-IP/Клиент соединение устанавливает, но Клиент-Банк не работает (ошибка 10060).
Список хостов, полученных от ФПСУ совпадает с тем, что в настройках КБ.
При поднятии туннеля хосты не пингуются. ФТП не открывает.
Брэндмауэр отключен. Антивирус dr.web 5. На роутере фаервол отключен. Ключа для доступа к wi-fi нет.

По проводам все работает! Через usb-модем тоже.
Не пойму в какую сторону копать. Может службы какие включить?
Тех. под. Сбера сказали с MTU поиграться - уменьшал до 500 - не помогло.

Зы: Ось WinXP SP2; AmiVPN 4.1; Клиент-банк 07.004

 

[Deonis]

Результаты команд ipconfig /all и route print (до и после установления соединения) в студию

 

[igor-white]

<r><B><s></s>До:<e></e></B>

<I><s></s>ipconfig /all<e></e></I>
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DELL
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : широковещательный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Беспроводное сетевое соединение 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : D-Link DWA-131 Wireless N Nano USB Adapter
Физический адрес. . . . . . . . . : 00-26-5A-EE-6B-12
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.1.6
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DHCP-сервер . . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.1
Аренда получена . . . . . . . . . : 5 октября 2010 г. 10:13:48
Аренда истекает . . . . . . . . . : 6 октября 2010 г. 10:13:48

<I><s></s>route print<e></e></I>
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 26 5a ee 6b 12 ...... D-Link DWA-131 Wireless N Nano USB Adapter -
╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.6 25
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.6 192.168.1.6 25
192.168.1.6 255.255.255.255 127.0.0.1 127.0.0.1 25
192.168.1.255 255.255.255.255 192.168.1.6 192.168.1.6 25
224.0.0.0 240.0.0.0 192.168.1.6 192.168.1.6 25
255.255.255.255 255.255.255.255 192.168.1.6 192.168.1.6 1
Основной шлюз: 192.168.1.1
===========================================================================
Постоянные маршруты:
Отсутствует

<B><s></s>После:<e></e></B>

<I><s></s>ipconfig /all<e></e></I>
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DELL
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : широковещательный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Беспроводное сетевое соединение 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : D-Link DWA-131 Wireless N Nano USB Adapter
Физический адрес. . . . . . . . . : 00-26-5A-EE-6B-12
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.1.6
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DHCP-сервер . . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.1
Аренда получена . . . . . . . . . : 5 октября 2010 г. 10:13:48
Аренда истекает . . . . . . . . . : 6 октября 2010 г. 10:13:48

<I><s></s>route print<e></e></I>
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 26 5a ee 6b 12 ...... D-Link DWA-131 Wireless N Nano USB Adapter -
╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.6 25
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.6 192.168.1.6 25
192.168.1.6 255.255.255.255 127.0.0.1 127.0.0.1 25
192.168.1.255 255.255.255.255 192.168.1.6 192.168.1.6 25
224.0.0.0 240.0.0.0 192.168.1.6 192.168.1.6 25
255.255.255.255 255.255.255.255 192.168.1.6 192.168.1.6 1
Основной шлюз: 192.168.1.1
===========================================================================
Постоянные маршруты:
Отсутствует</r>

 

[Deonis]

Попробуйте на компе с обычным - не USB адаптером

 

[igor-white]

<r><QUOTE author="Deonis"><s>

</s>Попробуйте на компе с обычным - не USB адаптером<e>

</e></QUOTE>
В смысле pci wi-fi адаптером? Был бы он..

<B><s></s>Upd<e></e></B>
Еще момент: попробовал пинговать хост пакетами отличными от 32 байт - пинг стал проходить начиная с 1473

ping 192.168.86.2 -l <B><s></s>1472<e></e></B>

Обмен пакетами с 192.168.86.2 по 1472 байт:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 192.168.86.2:
Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),

ping 192.168.86.2 -l <B><s></s>1473<e></e></B>

Обмен пакетами с 192.168.86.2 по 1473 байт:

Ответ от 192.168.86.2: число байт=1473 время=55мс TTL=121
Ответ от 192.168.86.2: число байт=1473 время=56мс TTL=121
Ответ от 192.168.86.2: число байт=1473 время=56мс TTL=121
Ответ от 192.168.86.2: число байт=1473 время=56мс TTL=121

Статистика Ping для 192.168.86.2:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 55мсек, Максимальное = 56 мсек, Среднее = 55 мсек

Другие ресурсы, не относящиеся к ФПСУ и КБ, пингуются</r>

 

[Deonis]

<r><QUOTE author="igor-white"><s>

</s><QUOTE author="Deonis"><s>

</s>Попробуйте на компе с обычным - не USB адаптером<e>

</e></QUOTE>
В смысле pci wi-fi адаптером? Был бы он..

<B><s></s>Upd<e></e></B>
Еще момент: попробовал пинговать хост пакетами отличными от 32 байт - пинг стал проходить начиная с 1473

ping 192.168.86.2 -l <B><s></s>1472<e></e></B><e>

</e></QUOTE>

Распространенное заблуждение... В качестве параметра Вы забыли указать -f, предотвращающий фрагментирование передаваемых пакетов.
И на сколько мне известно, в реализации стека tcp/ip для Windows нельзя задать MTU ниже 576.

Трудно что-либо советовать, но попробуйте поиграть настройками MTU на Wi-Fi роутере.</r>

 

[Alex_]

Обязательно обновите драйвера для сетевого адаптера.

 

[igor-white]

Deonis, MTU менять только на роутере или устанавливать одинаковые значения как на роутере так и адаптере?
Alex_, драйвера в первую очередь обновил.

 

[Deonis]

<r><QUOTE author="igor-white"><s>

</s>Deonis, MTU менять только на роутере или устанавливать одинаковые значения как на роутере так и адаптере?<e>

</e></QUOTE>
Менять только на роутере в настройках Wi-Fi</r>

 

[igor-white]

<r><B><s></s>Up<e></e></B>

Установил ФПСУ на ноут с Win7. Соединение устанавливается, пинги ходят (через встроенный wi-fi адаптер). Тут же пришла мысль, что проблема была в юсб адаптере D-link, - НЕТ. На ноуте и через него все заработало (следовательно роутер не причем?).
Поставил ФПСУ на третий комп с WinXP - ситуация идентична как и на пк, где поставлен Клиент-банк.

мысли?</r>

 

[Deonis]

У DrWeb 5 есть собственный файрвол?

 

[Roman_Sein]

<r><QUOTE author="Deonis"><s>

</s>У DrWeb 5 есть собственный файрвол?<e>

</e></QUOTE>
В 6-й версии он точно есть.</r>

 

[igor-white]

<r>Версия dr.web, которая инсталлирована на рабочие станции, не имеет фаервола.
Не знаю, поможет или нет, прикрепляю окно настроек, которые выдал TCPOptimizer (win xp)
<IMG src="http://ipicture.ru/uploads/101014/O2ZyOB7Ru6.jpg"><s>

</e></IMG>

При попытке определить max MTU по адресу 192.168.86.2 сообщение The host you've chosen does not accept ICMP Pings</r>

 

[Deonis]

<r><QUOTE author="igor-white"><s>

</s>При попытке определить max MTU по адресу 192.168.86.2 сообщение The host you've chosen does not accept ICMP Pings<e>

</e></QUOTE>
Это сообщение может означать, что на LAN интерфейсе Wi-Fi роутера включена фильтрация ICMP пакетов (пакеты блокируются/отбрасываютя) и метод автоматического определения MTU (Path MTU Discovery) не может быть использован, т.к. метод задействует ICMP ответы.
Размер заголовка ICMP пакета - 28байт. Отсюда - 1500-28=1472.
Мне не понятно, почему у тебя ping проходит только если пакет больше 1500, хотя должно быть в точности наоборот - должны проходить пакеты меньше значения MTU.

Ко всему прочему, реализация стека TCP/IP на большинстве роутеров такова, что если переданный пакет больше MTU, то пакет не фрагментируется, а попросту отбрасывается без каких либо icmp сообщений. И ваш роутер, уверен, не исключение. Роутеры, которые тупо отбрасывают превышающий MTU пакет без ICMP сообщения Destination host unreachable, называются Black Hole router.
У Windows XP есть параметр реестра
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\tcpip\parameters\EnablePMTUBHDetect
с помощью которого можно включить обнаружение таких "черных дыр" с грубой подгонкой значения MTU для прохождения через такие роутеры. Но на мой взгляд, это не самое изящное и далеко не самое оптимальное решение.

Для определения максимального MTU, можно воспользоваться утилитой mturoute (<URL url="http://www.elifulkerson.com/projects/mturoute.php">http://www.elifulkerson.com/projects/mturoute.php</URL>)
Для этого надо установить ФПСУ подключение и "натравить" эту утилиту на один из узлов, указанных в списке хостов ФПСУ. Далее, попробовать задать полученное значение MTU для интерфейса, через который устанавливается VPN соеднинение.
Подробности здесь:
<URL url="http://www.amicon.ru/faq.htm#cli12">http://www.amicon.ru/faq.htm#cli12</URL>

P.S. Кстати, прошивка на Wi-Fi роутере достаточно свежая?

Справочные материалы
<URL url="http://support.microsoft.com/kb/159211/">http://support.microsoft.com/kb/159211/</URL>
<URL url="http://support.microsoft.com/default.aspx?scid=kb;en-us;120642"><LINK_TEXT text="http://support.microsoft.com/default.as ... -us;120642">http://support.microsoft.com/default.aspx?scid=kb;en-us;120642</LINK_TEXT></URL>
<URL url="http://support.microsoft.com/kb/136970/">http://support.microsoft.com/kb/136970/</URL></r>

 

[igor-white]

<r>Покопался в реестре и нашел следы Касперского версии 6.0.3.837 (видимо кто-то ставил до меня).
Скачал, поставил, - и о чудо! <B><s></s>Все заработало!<e></e></B>
Оказывается встроенный фаер по умолчанию разрешает большинство соединений. Один момент мне неясен: почему при деинсталляции Касперского возникают проблемы?
Но это уже другая история. Тему можно закрывать. Всем спасибо.</r>

 

[Deonis]

<r><QUOTE author="igor-white"><s>

</s>Покопался в реестре и нашел следы Касперского версии 6.0.3.837 (видимо кто-то ставил до меня).
Скачал, поставил, - и о чудо! <B><s></s>Все заработало!<e></e></B><e>

</e></QUOTE>
Возможно, не удалился один из драйверов антивируса ЛК.
Для чистоты эксперимента, неплохо бы деинсталировать Каспера и проверить, есть ли среди драйверов скрытых устройств, драйверы начинающиеся на "KL", а также будет ли все работать после корректного удаления АВ.
Надеюсь, DrWeb был удален перед установкой антивируса Касперского? Два антивируса могут конфликтовать, не говоря уже об общем снижении быстродействия всей системы.

<QUOTE author="igor-white"><s>

</s>Оказывается встроенный фаер по умолчанию разрешает большинство соединений. Один момент мне неясен: почему при деинсталляции Касперского возникают проблемы?<e>

</e></QUOTE>
Такое бывает не только с Каспером. Ошибки в программе деинсталяции периодически встречаются у многих известных производителей ПО.</r>

 

[yrkrus]

wi-fi

Доброго дня!
Схема подключения такая стоит роутер dir-120 к нему подцепляется wifi точка доступа dwl-2100ap, если устанавить ФПСУ - IP / Клиент на машине которая подключена через роутер по кабелю то пинги до сервера идут при подключении ФПСУ - IP / Клиент, а вот если же поставить ФПСУ - IP / Клиент на машину подключеную через wi-fi то пинг не проходит, как с этим побороться. спасибо

 

[Dmitriy]

Добрый день,

Не совсем ясна ситуация. Устанавливается ли VPN-туннель во втором случае (при работе через беспроводное соединение)?

укажите, пожалуйста, следующее:
- версию ОС,
- версию ip-клиента,
- какой сетевой адаптер используется? Какие драйверы установлены на него?

 

[yrkrus]

VPN-туннель устанавливается
стоит win7 x86
версию ip-клиента пробовал 4.1 и 4.1.6
адептер стоит D-Link Wireless G DWA-510, драйвера скачаны самые последние с ftp d-link для данной модели адаптера

 

[Dmitriy]

С помощью встроенного в ip-клиент счетчика можно определить, попадают ли пакеты в туннель (меню "статистика"). Увеличивается ли счетчик пакетов напротив пингуемого хоста?