|
Маршрутизация (RRAS) Имеем сервер RRAS на венде 2008. Клиенты к нему цепляются. Но пинги не ходють и вообще ничего не работает через DialIn интерфейс. Каждый из клиентов и сервер сам себя пингует, но при попытке пинга клиента с сервера - "General failure". Если с клиента пинговать сервер, то таймаут. Вот маршруты 172.16.1.0 255.255.255.0 On-link 172.16.1.1 51 172.16.1.1 255.255.255.255 On-link 172.16.1.1 306 172.16.1.255 255.255.255.255 On-link 172.16.1.1 306 Tracert на первом же хопе говорит "General failure". Гугль предлагает убрать статические фильтры, но на внешнем интерфейсе их нет (не создавал во время работы мастера), а на DialIn - кнопки управления этими фильтрами заблокированы. Кусок лога встроенного виндового фаера касательно ICMP, отправленного на клиента подключившегося к серверу RRAS и наоборот ALLOW ICMP 172.16.1.1 172.16.1.6 - - 0 - - - - 8 0 - SEND ALLOW ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - RECEIVE Значит, фаер не блокирует соедиение. Куда посмотреть ещё? |
А сабнеты у клиентыов и у удаленной сети случайно не одинаковые? Если одинаковые, то самым простым вариантом будет разнести их по разным подсетям. |
1-v > Разные, конечно. Трабла не в маршрутизации, ибо такой же конфиг на другом сервере отлично работает. Статистические фильтры нашел в сетевых политиках, но не помогает. |
ip forward случаем не выключен? бывает глюк, приходится вручную в реестр лезть. |
.1.1 - это сервер, .1.2 - клиент, или как? |
4-pinya > Да. 1.2 и дальше - клиенты. Пока гуглил, наткнулся на родственную проблему. Ничего утешительного. [url]http://social.technet.microsoft.com/Forums/ru-RU/ws2008r2ru/thread/4eefc98a-d983-4b7a-b1f4-f44ab72921be[/url] |
"Теперь: сам клиент/маршрутизатор получает весь желаемый доступ. Хосты из удалённой сети - нет (маршрутизация "там" прописана)." совсем другая проблема. У человека криво настроен маршрутизатор в удаленной подсети, может тупо служба RRAS на маршрутизаторе (если он виндовый) не запущена. Маршруты при этом добавляй хоть 100 штук. |
А, да, со времен еще вин2000 не имею привычки раздавать маршруты через графический интерфейс. route add -p наш друг, товарищ и брат. |
6-pinya > Криво настроенная маршрутизация даёт таймаут, но никак не "Общий сбой" или "General Failure". Тема именно родственная. Имхо, уши растут оттуда же. |
винда, вероятно, может принимать маршрут еще до того, как подымется интерфейс, т.к. интерфейса нет, она пропишет в маршрут пургу (которую забывает потом заменить). по этому приходилось делать "route add -p ... if 0x13284949" т.е. прописывать не айпишник интерфейса, а его "железный" ID. Приходилось так делать лет 10 назад, когда клиенты сидели еще на модемах и редкие подключались по PPTP. И еще вопрос, что мешает поднять OpenVPN? |
3-Gochy > пересылки тут нет, даже если пакет приходит с одного интерфейса на адрес другого, это классифицируется как локальный трафик, форвард касается только транзита |
9-pinya > Хм. Где глянуть этот ID для DialIn интерфейса? |
не поверишь, но route print |
12-gloomymen > Там номер интерфейса, но не что-то типа "0x13284949". И если речь об этом, то так я уже делал |
10-gloomymen > уже врубился. Прочитал не внимательно |
9-pinya >12-gloomymen > Это 2008 так интерфейсы метит.0х123456 осталось в 2003\XP. Так что не мой случай. |
Таки не баг, а фича. Может, кому пригодится: Проблема решилась добавление Dial-On-Demand интерфейса только на приём вызовов. Маршруты прописывались точно такие же. Работает. |
| Текущее время: 23:23. Часовой пояс GMT +3. |