Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Отваливаетья VipNet

    Scheduled Pinned Locked Moved Russian
    4 Posts 2 Posters 3.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      SergD29
      last edited by

      Добрый день, у меня возникла проблема с работой VipNet координатор, после перевода системы на pfsense 2.1 начал часто отваливаться  VipNet, основная проблема возникает сразу после переназначение внешнего ip провайдером, координатор почему то не можете его использовать, хотя все правила в NAT настроены, может кто сталкивался с подобной проблемой :'(

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Схема сети ?

        1 Reply Last reply Reply Quote 0
        • S
          SergD29
          last edited by

          ПК с VipNet -> pfsense -> коммутатор поднимающий оптику ->Оборудование провайдера-> Кординатор сети -> Нужный Клиент
          да еще обнаружился жуткий вопросик, попытался пропинговать порт 55777 udp (VipNet использует для передачи данных) и тут мне показало что он закрыть (это было через сайт) а вот nmap выдал open|filtered, хотя в Rules and Nat все настроен (да а другие открытые порты проходят проверку) вот фото


          странно это

          1 Reply Last reply Reply Quote 0
          • werterW
            werter
            last edited by

            В принципе, при работе через МЭ VipNetу нужен только один порт, который Вы настроите. По умолчанию это - 55777 UDP. В случае, если узлы доступны по  broadcast, то работа ведётся по протоколу IP/241 (это разновидность протокола, 241 - означает его номер).  Протоколы TCP, UDP, ICMP и прочие также имеют свои номера (только у них есть название). В случае с протоколами отечественных VPN (241 у Инфотекса, 250 у кода безопасности и так далее). VipNet работает по многим портам (если трафик не упакован в UDP 55777) - 2046 и 2047 UDP для синхронизации между клиентами и(или) координаторами, а также передачи мгновенных сообщений. Порты 5000-5001 TCP (также настраивается) предназначены для работы MFTP( деловая почта, файловый обмен, рассылка справочников и ключей). Vipnet HW1000 и VipNet Coordinator Linux для работы SGA-апплета используют ещё ряд дополнительных портов (на память не скажу). В принципе, это почти все порты, по которым работает VipNet. Антон меня поправит, если я не прав

            Это ведь спец. ПО какое-то? Попробуйте на его форуме уточнить вопрос по портам.

            P.s. Включите логирование fw на pfsense и смотрите что блокируется.
            P.p.s. Прикрепляйте к сообщению скрины с помощью Attachments and other options. Не надо их размещать на сторонних ресурсах.

            1.jpg
            1.jpg_thumb
            2.jpg
            2.jpg_thumb

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.