gretis Posted October 28, 2008 Posted October 28, 2008 (edited) Ситуация - есть VPN. Сервер - Windows XP x64 PRO SP2 с реальным IP, на провайдере никакие порты вообще не закрыты, форвард ходит хорошо Клиент - Windows XP PRO SP2. "Серый" IP, выход через Cisco PIX, на нем PAT. Раньше вообще никак не хотело работать, кое-как запинал через команду fixup protocol pptp 1723 Это помогло установить VPN соединение, НО пинги из стороны в сторону не ходят. На удаленной стороне VPN прописаны 2 IP адреса: 10.106.255.161 он берет себе, 10.106.255.162 отдает клиенту. После установки соединения, на серверной стороне появляется два маршрута, что-то вроде: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 10.106.255.161 255.255.255.255 127.0.0.1 127.0.0.1 1 10.106.255.162 255.255.255.255 10.106.255.161 10.106.255.161 50 А на клиенте появляется только 10.106.255.163 255.255.255.255 127.0.0.1 127.0.0.1 50 Есть одно "но" - клиентская "серая" сеть - это 10.6.0.0, причем корпоративная 10.0.0.0 но я честно руками выкашиваю из маршрутизации появляющуюся там при установке VPN 10.0.0.0 255.0.0.0 10.106.255.161 10.106.255.161 1 Но все равно пинги не проходят ни с одной, ни с другой стороны. Попытка добавлять в маршруты на клиенте по аналогии с сервером 10.106.255.161 255.255.255.255 10.106.255.162 10.106.255.162 к успеху не привели. Вот и получается - канальный уровень VPN вроде как поднялся, а транспортный VPN - нет.... Осложняется тем, что на стороне сервера не ставится сниффер. Сниффер на клиенте не видит приходящих ICMP как и не видит откликов на исходящие. Edited October 28, 2008 by gretis Вставить ник Quote
mschedrin Posted October 29, 2008 Posted October 29, 2008 Если сниффать на клиенте физический интерфейс, ходят ли там gre пакеты при попытках пингать? Скорее всего где-то проблема с их прохождением. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.