Отправляет email-рассылки с помощью сервиса Sendsay

RFpro.ru: Установка и настройка сетей

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Раскрутка и оптимизация сайта в Интернете" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Январь 2010  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Автор
Калашников О.А.

Статистика

3 подписчиков
0 за неделю
  Все выпуски  

RFpro.ru: Установка и настройка сетей


Хостинг портала RFpro.ru:
Московский хостер
Профессиональный платный хостинг на базе Windows 2008

РАССЫЛКИ ПОРТАЛА RFPRO.RU

Чемпионы рейтинга экспертов в этой рассылке

F®ost
Статус: Советник
Рейтинг: 6647
∙ повысить рейтинг » 		Гуревич Александр Львович
Статус: Специалист
Рейтинг: 3455
∙ повысить рейтинг » 		Black Cloud
Статус: Бакалавр
Рейтинг: 3320
∙ повысить рейтинг »

/ КОМПЬЮТЕРЫ И ПО / Установка и настройка ОС / Установка и настройка сетей: теория и практика

Номер выпуска:1085
Дата выхода:28.01.2010, 06:00
Администратор рассылки:Alexey G. Gladenyuk, Управляющий
Подписчиков / экспертов:1038 / 463
Вопросов / ответов:1 / 1

Вопрос № 176226: Добрый день ув. знатоки, такая задача: Графическая схема: Нужно с уд.офиса попасть на уд. Се...

Вопрос № 176226:

Добрый день ув. знатоки, такая задача:

Графическая схема:


Нужно с уд.офиса попасть на уд. Сервер Ситрикса 10.24.1.130
Загвоздка почему не получается – потому что сервер ситрикса в ответ на коннект говорит клиенту подключаться к его внутреннему адресу 10.24.1.130 что клиент безуспешно и делает.

Что делал:
Самое первое – подключали УдОфис напрямую к Сиске 88.88.88.88:1494 и udp/1604.
Впринципе, все коннектится Телнет отвечает “ICA”, но есть проблема – сначала при подкдлючении идет соединение 77.77.77.77 - > 88.88.88.88:1494&1604, но потом 77.77.77.77 получив ответ пытается законнектится напрямую 10.24.1.130 (смотрел wireshark’ом пакеты), хотя 10.24.1.130 – на WinXP нигде не прописан, следовательно сервер Ситрикса сам возвращает ответ с внутренним айпи адресом, что ясно понятно не маршрут изируется. В итоге ни сервер ни приложения Ситрикса не выбрать. Провайдер проверил сказал что оба протокола и порта не блокируется, оно видно - Сиска показывает что пакеты по обоим портам приходят.
Потом пробовал с програмой NetCom с WinXP перенаправлять исходящие пакеты на 10.24.1.130 в 88.88.88.88 – в этом случае и сервер и приложения Ситрикса видны, но коннект клиента все равно не происходит, wireshark насколько видно показывает что пакеты кривые.

Второй способ:
Ставил Kerio WinRoute между Сиской и Уд. Офисом – также, телненится но пытается законнектится не на 88.88.88.88 а напрямую к 10.24.1.130, правда пакеты в этом случае не пробовал перенаправить с помощью NetCom.

Третий:
Начала подымать на Сиске L2TP сервер и подключить к его сети уд. Офисы – по лицензии оказалось что моя сиска позволяет подключать только 10 клиентов что недостаточно, в итоге не стал подымать VPN на Сиске. Саму же сиску подключить к PPTP серверу нельзя.
< br>Четвертый:
Час пытаюсь сделать маршрут как показано на схеме: Уд. Офис подключается по PPTP к серверу Win2003 а тот должен роутить пакеты с 10.0.0.0/24 на офисный интерфейс Сиски 192.168.0.100, та в свою очередь должна НАТить на 10.24.1.130.
На клиентах маршруты обычные – все кроме 10.0.0.0/24 отправляется через внешний интерфейс. От них на 10.0.0.1 я попадаю, что пинги что по портам.
С самого PPTP сервера с 192.168.0.250 на 10.24.1.130 я попадаю (прописан маршрут 10.24.1.130/255.255.255.255 -> 192.168.0.100).
На WinXP пробую прописать маршрут, вот какой рез-т:
C:\>route add 10.24.1.130 mask 255.255.255.255 10.0.0.1
Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не лежит в той же подсети, что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера.
Кстати если клиент Win7 то роут этот прописывается..

Пятый: - может Вы подскаажете?
Соответсвенно к вам получается 4 главных вопро са:
1 – можно ли как то обойти чтоб клиент обращался не на 10.24.1.130 а по внешнему ip (в настройках Ситрикс клиента ставил и альтернативный адрес – не помогает) ?
2 – в Четвертом случае – помогите пж дать доступ с клиентов 10.0.0.0/24 на 10.24.1.130, как роут прописать для клиентов и на Win2003???
3 – может есть другой сопосб/программа заменять исх пакеты, вместо netcom?
4 - Какой еще вариант есть, как же подключиться???

PS: на сиске поднять ipsec туннель c уд. Сервером, о там все работает нормально, ибо с сети 192.168.0.0/24 с маршрутом через 192.168.0.100 все работает прекрасно.

Ну вот впринципе и все, сорри что поэму написал, как мождно подробнее старался.
Заранее Вам спасибо за ответы! Если ктото поможет в долгу не останусь – можете написать на ildaroit@gmail.com если есть «заинтересованность» - главное мне нужен резт и как можно скорее, сп еще раз!

http://imageshost.ru/links/f6ef15fe832a813a863e2f77d5b24bcf

Отправлен: 23.01.2010, 05:31
Вопрос задал: skatet, Посетитель
Всего ответов: 1
Страница вопроса »

Отвечает Гамаюнов Дмитрий Александрович, 3-й класс :
Здравствуйте, skatet!
Первое что необходимо сделать - это установить тунель между удалённым клиентом и сетью, где расположен сервер. А уж после того, как удалённому клиенту будет присвоен внутренний айпи - можно будет конектится куда угодно в сетке.

Ответ отправил: Гамаюнов Дмитрий Александрович, 3-й класс
Ответ отправлен: 23.01.2010, 13:10

Оценка ответа: 3

Как сказать этому эксперту "спасибо"?
  • Отправить SMS #thank 258869 на номер 1151 (Россия) | Еще номера »
  • Отправить WebMoney:
    • Вам помогли? Пожалуйста, поблагодарите эксперта за это!

    Оценить выпуск »
    Нам очень важно Ваше мнение об этом выпуске рассылки!

    Задать вопрос экспертам этой рассылки »

    Скажите "спасибо" эксперту, который помог Вам!

    Отправьте СМС-сообщение с тестом #thank НОМЕР_ОТВЕТА
    на короткий номер 1151 (Россия)
    Номер ответа и конкретный текст СМС указан внизу каждого ответа.

    Полный список номеров »

    * Стоимость одного СМС-сообщения от 7.15 руб. и зависит от оператора сотовой связи. (полный список тарифов)
    ** При ошибочном вводе номера ответа или текста #thank услуга считается оказанной, денежные средства не возвращаются.
    *** Сумма выплаты эксперту-автору ответа расчитывается из суммы перечислений на портал от биллинговой компании.

    © 2001-2010, Портал RFpro.ru, Россия
    Авторское право: ООО "Мастер-Эксперт Про"
    Автор: Калашников О.А. | Программирование: Гладенюк А.Г.
    Хостинг: Компания "Московский хостер"
    Версия системы: 2010.6.14 от 23.01.2010
    В избранное