The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Континент АП и NAT: никто не сталкивался?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT)
Изначальное сообщение [ Отслеживать ]

"Континент АП и NAT: никто не сталкивался?"  +/
Сообщение от ShurilloM (ok) on 06-Сен-06, 12:36 
прога используется для создания шифрованного канала со своим сервером, стоит в локалке за линуховым роутером (сервер во внешнем мире). вот инфа по портам http://www.infosec.ru/themes/default/content.asp?fol…&... . В линухе через SNAT DNAT настроить неполучилось, связь устанавливается но данные не проходят. Когда соединяшься через модем, с получением реального ip все работает... http://forum.ixbt.com/topic.cgi?id=7:27738 вот здесь чел ответил что через binat в pf на фре работает худо бедно... А под линуксом как?...
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Континент АП и NAT: никто не сталкивался?"  +/
Сообщение от xxxxxxxxxx on 06-Сен-06, 13:11 
попробуй
iptables  -I FORWARD -p 250  -j ACCEPT
iptables  -t nat -I POSTROUTING -o $extif -p 250  -j SNAT xx
iptables  -t nat -I PREROUTING -i $extif -p 250  -j DNAT  $localip
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Континент АП и NAT: никто не сталкивался?"  +/
Сообщение от ShurilloM (ok) on 06-Сен-06, 14:59 
>попробуй
>iptables  -I FORWARD -p 250  -j ACCEPT
>iptables  -t nat -I POSTROUTING -o $extif -p 250  -j
>SNAT xx
>iptables  -t nat -I PREROUTING -i $extif -p 250  -j
>DNAT  $localip

спасибо за ответ, не работает к сожалению...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Континент АП и NAT: никто не сталкивался?"  +/
Сообщение от ShurilloM (ok) on 06-Сен-06, 15:01 
Народ, а этот самый binat в pf чем принципиально отличается от NAT в iptables ?
Может модули какие есть или таргеты хитрые для iptables?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Континент АП и NAT: никто не сталкивался?"  +/
Сообщение от Дина on 30-Апр-08, 09:36 
У меня вот какая проблема с Континентом: после установки этой программы отрубается доступ пользователя в локальную сеть, точнее его никто не видет, да же сервер, пинга до него нет, хотя с самой машинке пинг есть до любого узла сети, но не пускает ни в инет ни к другим машинам в сети, такое ощущение что брэндмауэр включен. Подскажите что делать второй день уже бьюсь.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Континент АП и NAT: никто не сталкивался?"  +/
Сообщение от Ильгиз email on 16-Май-08, 17:06 
>У меня вот какая проблема с Континентом: после установки этой программы отрубается
>доступ пользователя в локальную сеть.

В настройках Континента-АП на вкладке "Общие" сними галочку с "Запретить незащищенные соединения на время сеанса связи".

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Континент АП и NAT: никто не сталкивался?"  +/
Сообщение от Railgun on 24-Июн-09, 05:12 
>В настройках Континента-АП на вкладке "Общие" сними галочку с "Запретить незащищенные соединения
>на время сеанса связи".

А если такой галочки не имеется там? Что можно придумать?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Континент АП и NAT: никто не сталкивался?"  +/
Сообщение от Andrey A Dengin email on 08-Сен-08, 11:54 
>прога используется для создания шифрованного канала со своим сервером, стоит в локалке
>за линуховым роутером (сервер во внешнем мире). вот инфа по портам
>http://www.infosec.ru/themes/default/content.asp?fol…&... . В линухе через SNAT DNAT настроить неполучилось, связь устанавливается
>но данные не проходят. Когда соединяшься через модем, с получением реального
>ip все работает... http://forum.ixbt.com/topic.cgi?id=7:27738 вот здесь чел ответил что через binat
>в pf на фре работает худо бедно... А под линуксом как?...
>

Сталкивались.
Правда с pf на фре:

nat on $tun_if from $LAN_IP to xx.xx.xx.xx  -> $tun_ip
rdr on $tun_if proto IP250 to $tun_if -> $LAN_IP

в /etc/protocols при этом должен быть описан протокол IP250
IP250   250     IP250           # Infosec VPN Protocol [non IANA]

В linux iptables, имхо, тоже сможет, после параметра -p нужно написать 250. Должно работать.
А вот на Cisco не получилось :(
Если есть мысли у кого, пожалуйста, поделитесь.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Континент АП и NAT: никто не сталкивался?"  +/
Сообщение от patrik011400 email on 12-Ноя-10, 16:39 
такая проблема. после установки соединение, спустя секунд 10-15 комп уходит в ребут без bsod (птичка (авторебут снята winXP)
кто сталкивался? прошу отписаться. заранее спасибо.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Континент АП и NAT: никто не сталкивался?"  +/
Сообщение от Sveta (??) on 12-Ноя-10, 23:15 
> такая проблема. после установки соединение, спустя секунд 10-15 комп уходит в ребут
> без bsod (птичка (авторебут снята winXP)
> кто сталкивался? прошу отписаться. заранее спасибо.

Причины ребутов могут быть такие, например:
1. На том же компе установлено ПО, работающее с сетью (сниффер, антивирус, межсетевой экран).
2. Слишком старый драйвер сетевой карты.
3. Не установлены последние апдейты ОС.

АП какой версии вы используете?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Континент АП и NAT: никто не сталкивался?"  +/
Сообщение от patrik011400 email on 13-Ноя-10, 13:14 
>> такая проблема. после установки соединение, спустя секунд 10-15 комп уходит в ребут
>> без bsod (птичка (авторебут снята winXP)
>> кто сталкивался? прошу отписаться. заранее спасибо.
> Причины ребутов могут быть такие, например:
> 1. На том же компе установлено ПО, работающее с сетью (сниффер, антивирус,
> межсетевой экран).
> 2. Слишком старый драйвер сетевой карты.
> 3. Не установлены последние апдейты ОС.
> АП какой версии вы используете?

Здравствуйте.
АП 3,3,15,7
криптопроcsp 3,0,3,3300,3

испробовано на 3х машинах. одно и тоже.
подключаюсь к серверу, проходит минута (+- 4 сек) и ребут.
разраб естественно говорит, что конфликт аппаратного обеспечения и дает советы, которые не дают результата.
сама же программа АП ничего не фиксирует. никаких ощибок и тд.

а сейчас после очередного ребута вообще ошибку выдает "неправильный параметр набора ключей"

на первой машине такой ошибки нет, но ребуты остаются.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Континент АП и NAT: никто не сталкивался?"  +/
Сообщение от Oleg (??) on 13-Ноя-10, 13:56 
>[оверквотинг удален]
> Здравствуйте.
> АП 3,3,15,7
> криптопроcsp 3,0,3,3300,3
> испробовано на 3х машинах. одно и тоже.
> подключаюсь к серверу, проходит минута (+- 4 сек) и ребут.
> разраб естественно говорит, что конфликт аппаратного обеспечения и дает советы, которые
> не дают результата.
> сама же программа АП ничего не фиксирует. никаких ощибок и тд.
> а сейчас после очередного ребута вообще ошибку выдает "неправильный параметр набора ключей"
> на первой машине такой ошибки нет, но ребуты остаются.

Вообще нужны дампы, конфигурация машины (отчёт Everest), журналы АП и СД. А переход на более свежую версию поможет? Всё-таки 3.3 была выпущена года 3 назад...
есть ещё сайт пользователей http://groups.google.com/group/sc-continent/topics?hl=ru, может там ответят?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Континент АП и NAT: никто не сталкивался?"  +/
Сообщение от patrik011400 email on 18-Ноя-10, 18:19 
>[оверквотинг удален]
>> разраб естественно говорит, что конфликт аппаратного обеспечения и дает советы, которые
>> не дают результата.
>> сама же программа АП ничего не фиксирует. никаких ощибок и тд.
>> а сейчас после очередного ребута вообще ошибку выдает "неправильный параметр набора ключей"
>> на первой машине такой ошибки нет, но ребуты остаются.
> Вообще нужны дампы, конфигурация машины (отчёт Everest), журналы АП и СД. А
> переход на более свежую версию поможет? Всё-таки 3.3 была выпущена года
> 3 назад...
> есть ещё сайт пользователей http://groups.google.com/group/sc-continent/topics?hl=ru,
> может там ответят?

спасибо. на 2к все работает. на XP были ребуты. нашли старую версию. 3,3,15,2
ребуты пропали, но теперь спустя 40 секунд обрыв связи без указания ошибки. на криптошлюзе отображается, как таймаут. вторую неделю дур дом!

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Континент АП и NAT: никто не сталкивался?"  +/
Сообщение от Sveta (??) on 21-Ноя-10, 22:43 
Снифером надо дампы смотреть на компьютере с АП. Надо понять, что происходит со служебным трафиком, по которому СД судит об активности АП. То ли АП не отправляет нужные пакеты, то ли до СД не доходят какие-то пакеты, то ли АП отправляет неправильные пакеты. В общем, вариантов много.
Можно еще проверить сроки действия всех сертификатов (пользовательский, корневой, серверный).
Как вариант, можно попробовать переиздать сертификат пользователя АП, вдруг формат кривой и СД этот АП отрубает.
Кстати, не сообщили, версия СД какая? Какой канал между АП и СД (выделенная линия, модем или прямое соединение), скорость соединения?
Лучше все эти сведения сразу представить в тех.поддержку.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Континент АП и NAT: никто не сталкивался?"  +/
Сообщение от patrik011400 email on 22-Ноя-10, 10:43 
>[оверквотинг удален]
> со служебным трафиком, по которому СД судит об активности АП. То
> ли АП не отправляет нужные пакеты, то ли до СД не
> доходят какие-то пакеты, то ли АП отправляет неправильные пакеты. В общем,
> вариантов много.
> Можно еще проверить сроки действия всех сертификатов (пользовательский, корневой, серверный).
> Как вариант, можно попробовать переиздать сертификат пользователя АП, вдруг формат кривой
> и СД этот АП отрубает.
> Кстати, не сообщили, версия СД какая? Какой канал между АП и СД
> (выделенная линия, модем или прямое соединение), скорость соединения?
> Лучше все эти сведения сразу представить в тех.поддержку.

в общем все подозрения на ненастроенный криптошлюз. сертификаты свежие. пробовал 2 разных набора. (переиздавались)
дампы разраб смотрел. падал драйвер модема ППП.

в общемс странно одно. под win 2k пинги ходили, и все было гуд. как только XP на том же конфиге, то ничего.

сегодня буду терроризировать алминов на криптошлюзе.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру