| 0
- 04.09.2012 - 18:03
|
Имеем сервер RRAS на венде 2008. Клиенты к нему цепляются. Но пинги не ходють и вообще ничего не работает через DialIn интерфейс. Каждый из клиентов и сервер сам себя пингует, но при попытке пинга клиента с сервера - "General failure". Если с клиента пинговать сервер, то таймаут. Вот маршруты 172.16.1.0 255.255.255.0 On-link 172.16.1.1 51 172.16.1.1 255.255.255.255 On-link 172.16.1.1 306 172.16.1.255 255.255.255.255 On-link 172.16.1.1 306 Tracert на первом же хопе говорит "General failure". Гугль предлагает убрать статические фильтры, но на внешнем интерфейсе их нет (не создавал во время работы мастера), а на DialIn - кнопки управления этими фильтрами заблокированы. Кусок лога встроенного виндового фаера касательно ICMP, отправленного на клиента подключившегося к серверу RRAS и наоборот ALLOW ICMP 172.16.1.1 172.16.1.6 - - 0 - - - - 8 0 - SEND ALLOW ICMP 172.16.1.6 172.16.1.1 - - 0 - - - - 8 0 - RECEIVE Значит, фаер не блокирует соедиение. Куда посмотреть ещё?     | |
| 1
- 06.09.2012 - 04:29
| А сабнеты у клиентыов и у удаленной сети случайно не одинаковые? Если одинаковые, то самым простым вариантом будет разнести их по разным подсетям. | |
| 2
- 06.09.2012 - 08:58
| 1-v > Разные, конечно. Трабла не в маршрутизации, ибо такой же конфиг на другом сервере отлично работает. Статистические фильтры нашел в сетевых политиках, но не помогает. | |
| 3
- 06.09.2012 - 09:12
|
ip forward случаем не выключен? бывает глюк, приходится вручную в реестр лезть. | |
| 4
- 06.09.2012 - 09:38
| .1.1 - это сервер, .1.2 - клиент, или как? | |
| 5
- 06.09.2012 - 11:11
|
4-pinya > Да. 1.2 и дальше - клиенты. Пока гуглил, наткнулся на родственную проблему. Ничего утешительного. http://social.technet.microsoft.com/...4-f44ab72921be | |
| 6
- 06.09.2012 - 11:16
|
"Теперь: сам клиент/маршрутизатор получает весь желаемый доступ. Хосты из удалённой сети - нет (маршрутизация "там" прописана)." совсем другая проблема. У человека криво настроен маршрутизатор в удаленной подсети, может тупо служба RRAS на маршрутизаторе (если он виндовый) не запущена. Маршруты при этом добавляй хоть 100 штук. | |
| 7
- 06.09.2012 - 11:21
| А, да, со времен еще вин2000 не имею привычки раздавать маршруты через графический интерфейс. route add -p наш друг, товарищ и брат. | |
| 8
- 06.09.2012 - 11:21
| 6-pinya > Криво настроенная маршрутизация даёт таймаут, но никак не "Общий сбой" или "General Failure". Тема именно родственная. Имхо, уши растут оттуда же. | |
| 9
- 06.09.2012 - 11:28
|
винда, вероятно, может принимать маршрут еще до того, как подымется интерфейс, т.к. интерфейса нет, она пропишет в маршрут пургу (которую забывает потом заменить). по этому приходилось делать "route add -p ... if 0x13284949" т.е. прописывать не айпишник интерфейса, а его "железный" ID. Приходилось так делать лет 10 назад, когда клиенты сидели еще на модемах и редкие подключались по PPTP. И еще вопрос, что мешает поднять OpenVPN? | |
| 10
- 06.09.2012 - 11:33
| 3-Gochy > пересылки тут нет, даже если пакет приходит с одного интерфейса на адрес другого, это классифицируется как локальный трафик, форвард касается только транзита | |
| 11
- 06.09.2012 - 13:28
| 9-pinya > Хм. Где глянуть этот ID для DialIn интерфейса? | |
| 12
- 06.09.2012 - 13:34
| не поверишь, но route print | |
| 13
- 06.09.2012 - 13:39
| 12-gloomymen > Там номер интерфейса, но не что-то типа "0x13284949". И если речь об этом, то так я уже делал | |
| 14
- 06.09.2012 - 13:52
|
10-gloomymen > уже врубился. Прочитал не внимательно | |
| 15
- 06.09.2012 - 14:09
| 9-pinya >12-gloomymen > Это 2008 так интерфейсы метит.0х123456 осталось в 2003\XP. Так что не мой случай. | |
| 16
- 10.09.2012 - 14:47
|
Таки не баг, а фича. Может, кому пригодится: Проблема решилась добавление Dial-On-Demand интерфейса только на приём вызовов. Маршруты прописывались точно такие же. Работает. | |
Интернет-форум Краснодарского края и Краснодара |
