Отваливаетья VipNet



  • Добрый день, у меня возникла проблема с работой VipNet координатор, после перевода системы на pfsense 2.1 начал часто отваливаться  VipNet, основная проблема возникает сразу после переназначение внешнего ip провайдером, координатор почему то не можете его использовать, хотя все правила в NAT настроены, может кто сталкивался с подобной проблемой :'(



  • Схема сети ?



  • ПК с VipNet -> pfsense -> коммутатор поднимающий оптику ->Оборудование провайдера-> Кординатор сети -> Нужный Клиент
    да еще обнаружился жуткий вопросик, попытался пропинговать порт 55777 udp (VipNet использует для передачи данных) и тут мне показало что он закрыть (это было через сайт) а вот nmap выдал open|filtered, хотя в Rules and Nat все настроен (да а другие открытые порты проходят проверку) вот фото


    странно это



  • В принципе, при работе через МЭ VipNetу нужен только один порт, который Вы настроите. По умолчанию это - 55777 UDP. В случае, если узлы доступны по  broadcast, то работа ведётся по протоколу IP/241 (это разновидность протокола, 241 - означает его номер).  Протоколы TCP, UDP, ICMP и прочие также имеют свои номера (только у них есть название). В случае с протоколами отечественных VPN (241 у Инфотекса, 250 у кода безопасности и так далее). VipNet работает по многим портам (если трафик не упакован в UDP 55777) - 2046 и 2047 UDP для синхронизации между клиентами и(или) координаторами, а также передачи мгновенных сообщений. Порты 5000-5001 TCP (также настраивается) предназначены для работы MFTP( деловая почта, файловый обмен, рассылка справочников и ключей). Vipnet HW1000 и VipNet Coordinator Linux для работы SGA-апплета используют ещё ряд дополнительных портов (на память не скажу). В принципе, это почти все порты, по которым работает VipNet. Антон меня поправит, если я не прав

    Это ведь спец. ПО какое-то? Попробуйте на его форуме уточнить вопрос по портам.

    P.s. Включите логирование fw на pfsense и смотрите что блокируется.
    P.p.s. Прикрепляйте к сообщению скрины с помощью Attachments and other options. Не надо их размещать на сторонних ресурсах.





Log in to reply