Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   работа с VPN (CheckPoint) <VPN SecureRemote в связке с eToken> (http://forum.oszone.net/showthread.php?t=107367)

Maverick 20-05-2008 09:51 806703
работа с VPN (CheckPoint) <VPN SecureRemote в связке с eToken>
 
Приветствую!

Описание:

на серваке (Win2003AS, домен) стоит пакет от CheckPoint - VPN SecureRemote в связке с eToken.
обеспечивает доступ на определенный портал. Ссылка такого вида:

http://имя_хоста:номер_порта/доп_параметры

в файле hosts задан IP для связки с заданным хостом.

На самом серваке всё работает замечательно и без проблем ходит на портал.

проблема с клиентами:

на клиентах софта дополнительного не стоит.
есть только такой же файл hosts с теми же настройками IP.
Инет на клиентах есть.

когда пытаемся запустить URL такого вида (который на серваке работает!) http://имя_хоста:номер_порта/доп_параметры

выдаёт "что не может отобразить страницу"

меняем на в этом же окне IE URL на : http://IP_адрес_хоста:номер_порта/доп_параметры
тоже не работает.

но когда делам просто ярлык на Рабочем столе с адресом http://IP_адрес_хоста:номер_порта/доп_параметры
то всё работает!!!!

ПРОБОВАЛИ на разных клиентах (WinXP SP2). Даже с правами Админа.


Вопрос:
В чем может быть загвоздка с URL на клиентах?

kim-aa 20-05-2008 10:10 806717
Maverick,

Прочтите пожалуйста http://forum.oszone.net/announcement-31-75.html

1) Не понятна схема работы:
- это маршрутизатор?
- "однорукий" маршрутизатор?
- NAT есть?

2) tracert c клиентов приведите

3) ipconfig для клиентов и сервера приведите

Maverick 20-05-2008 12:14 806796
1) не понятен вопрос.... вообще в сети нет маршрутизатора....
SecureRemote работает через NAT

2) трассировка не проходит.... даже до сервера не доходит
и не обязательно на хост портала... хотя по имени хоста, с DNS получает Ip-адреса
в Инет клиенты ходят без проблем.

3) ipconfig не могу сейчас привести по причине того что не нахожусь сейчас на этом предприятии

самое интересное, что раньше всё работало... что поменялось - трудно сказать!

kim-aa 20-05-2008 12:45 806815
Цитата:
Цитата Maverick
в сети нет маршрутизатора »
Если у сервера интерфейсов более одного (даже если это VPN интерфейсы) - он выполняет роль маршрутизатора, как его не назови.
Можете назвать его VPN-шлюзом для соединения сеть-сеть, все равно суть от этого не изменится - для рабочих станций он будет выполнять роль "шлюза по умолчанию".

По крайней мере этот вывод можно сделать из Вашего заявления
Цитата:
Цитата Maverick
на клиентах софта дополнительного не стоит.
есть только такой же файл hosts с теми же настройками IP. »

Если у сервера один интерфейс с несколькими IP, то их иногда называют "однорукими" маршрутизаторами

-------------------------------------
1) Без ipconfig /all с сервера сказат ьчто либо затруднительно

2) Схемку бы набросали.

Причем там должен быть и тот самый "портал".

Вобще, функционально что ваш сервер делает?

Поддерживает VPN-тунель между двумя сетями?


Время: 07:00.

Время: 07:00.
© OSzone.net 2001-