Сервер 2008 R2 не пингуется через VPN

@Dimasio · Регистрация: 21.10.2012

Студворк — интернет-сервис помощи студентам

Всем привет. Дело такое, есть две сети, между которыми настроен VPN через Cisco ASA. Есть 2 сервера каждой из сторон плюс хосты. Дело такое, первая сторона прекрасно пингует все хосты на второй стороне, в том числе и сервер. Но вторая сторона не может запинговать наш сервер, но зато прекрасно пингует все хосты.

Схема сети простая, на первой стороне стоит Cisco ASA, один порт в интернет/VPN, другой порт идет на свитч, к которому подключены все компьютеры первой сети. 192.168.7.0 /24 - адресация сети первой стороны. 192.168.20.0 / 24 - адресация во второй сети. Вот почему-то со второй сети прекрасно пингуются все хосты, за исключением сервера с адресом 192.168.7.102. Сервер 7.102 так же подключен к общему свитчу. Но в своей сети 192.168.7.0 сервер 102 прекрасно видится и пингуется. В чём может быть проблема? В самом сервере или в циске?

@seregasimf · 26.07.2013, 18:24

Маршрутизацию проверял? Шлюз на непингуемом сервере соответствует адресу Cisco?
Схему можно изобразить? Прокси? Фаервол?

@Liksx · 26.07.2013, 19:08

Сервер разделен как то от хостов? обычная проблема, обратных маршрутов, он в одном пуле с хостами ?

Tracertoute до хоста, и до Сервера, можно увидить?
А вообще, нужно в разделе Cisco вам отписаться)

@Dimasio · 27.07.2013, 08:48 **[ТС]**

seregasimf, вот схема сети:

НА сервере 102 стоит 2 сетевые карты, шлюз по умолчанию только один, в сторону сети 10.240.2.0. На хостах шлюз по умолчанию - 192.168.7.102. Сервер не используется для доступа к интернету, только для доступа к файловому серверу. Если с хоста идет запрос на сеть 192.168.79.0, то на сервере прописан статический маршрут в эту сеть, перенаправляющий пакет на адрес 101, то есть на циску. Как бы из сети 192.168.7.0 сервер 192.168.79.1 пингуется прекрасно, но 192.168.79.1 в свою очередь не видит сервер 192.168.7.102, но обычные хосты видит! На 7.100 стоит прокси, все браузеры на хостах на него настроены, поэтому при выходе в интернет автоматом подключаются к 7.100 и получают доступ, у 7.100 шлюз по умолчанию на циску идет. На циске настроен NAT, который все HTTP, SMTP, POP3 перенаправляет исключительно на 192.168.7.100, весь остальной трафик NAT транслирует на всю сеть. Файервол встроен в Cisco ASA.

@seregasimf · 27.07.2013, 10:03

Попробуйте все-таки прописать на сервере 192.168.7.102 дополнительный временный шлюз:

Windows Batch file
1
route add 192.168.79.0 mask 255.255.255.0 192.168.7.101

и проверьте, что получите.

Windows Batch file
1
route /?

@Dimasio · 29.07.2013, 05:27 **[ТС]**

seregasimf, у меня уже есть этот маршрут!

@Dimasio · 30.07.2013, 17:50 **[ТС]**

есть у кого какие идеи?

@seregasimf · 30.07.2013, 19:36

C Cisco 192.168.7.101 сервер 102 пингуется?

@Dimasio · 31.07.2013, 06:51 **[ТС]**

seregasimf, да, пингуется.

Добавлено через 1 час 13 минут
Но с циски не пингуется 192.168.79.1 почему-то. но это наверное из-за того, что пинг идет с более безопасного интерфейса на менее безопасный.
делаю трассировку с циски trace 192.168.79.1, вылетает на внешний IP, потом отправляется еще на парочку маршрутизаторов оператора и далее пакет уже теряется. Если делать трассировку с хостов tracert 192.168.79.1, то в трассировке отображается только 1 адрес: 192.168.79.1. То есть все работает нормально, а циска в трассировке не участвует.

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Программа принимает математическое выражение в виде строки и выдаёт его производную в виде строки и вычисляет значение производной при заданном х Логарифм записывается как: (x-2)log(x^2+2) -. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@Dimasio 7 / 7 / 1 Регистрация: 21.10.2012 Сообщений: 232

	Сервер 2008 R2 не пингуется через VPN 26.07.2013, 06:36. Показов 5769. Ответов 8 Метки нет (Все метки) Всем привет. Дело такое, есть две сети, между которыми настроен VPN через Cisco ASA. Есть 2 сервера каждой из сторон плюс хосты. Дело такое, первая сторона прекрасно пингует все хосты на второй стороне, в том числе и сервер. Но вторая сторона не может запинговать наш сервер, но зато прекрасно пингует все хосты. Схема сети простая, на первой стороне стоит Cisco ASA, один порт в интернет/VPN, другой порт идет на свитч, к которому подключены все компьютеры первой сети. 192.168.7.0 /24 - адресация сети первой стороны. 192.168.20.0 / 24 - адресация во второй сети. Вот почему-то со второй сети прекрасно пингуются все хосты, за исключением сервера с адресом 192.168.7.102. Сервер 7.102 так же подключен к общему свитчу. Но в своей сети 192.168.7.0 сервер 102 прекрасно видится и пингуется. В чём может быть проблема? В самом сервере или в циске? 0

@seregasimf 12 / 12 / 2 Регистрация: 24.07.2013 Сообщений: 87
	26.07.2013, 18:24
	Маршрутизацию проверял? Шлюз на непингуемом сервере соответствует адресу Cisco? Схему можно изобразить? Прокси? Фаервол? 0

@Liksx 81 / 81 / 7 Регистрация: 07.12.2012 Сообщений: 540
	26.07.2013, 19:08
	Сервер разделен как то от хостов? обычная проблема, обратных маршрутов, он в одном пуле с хостами ? Tracertoute до хоста, и до Сервера, можно увидить? А вообще, нужно в разделе Cisco вам отписаться) 0

@Dimasio 7 / 7 / 1 Регистрация: 21.10.2012 Сообщений: 232
	27.07.2013, 08:48 [ТС]
	seregasimf, вот схема сети: НА сервере 102 стоит 2 сетевые карты, шлюз по умолчанию только один, в сторону сети 10.240.2.0. На хостах шлюз по умолчанию - 192.168.7.102. Сервер не используется для доступа к интернету, только для доступа к файловому серверу. Если с хоста идет запрос на сеть 192.168.79.0, то на сервере прописан статический маршрут в эту сеть, перенаправляющий пакет на адрес 101, то есть на циску. Как бы из сети 192.168.7.0 сервер 192.168.79.1 пингуется прекрасно, но 192.168.79.1 в свою очередь не видит сервер 192.168.7.102, но обычные хосты видит! На 7.100 стоит прокси, все браузеры на хостах на него настроены, поэтому при выходе в интернет автоматом подключаются к 7.100 и получают доступ, у 7.100 шлюз по умолчанию на циску идет. На циске настроен NAT, который все HTTP, SMTP, POP3 перенаправляет исключительно на 192.168.7.100, весь остальной трафик NAT транслирует на всю сеть. Файервол встроен в Cisco ASA. 0

@Dimasio 7 / 7 / 1 Регистрация: 21.10.2012 Сообщений: 232
	29.07.2013, 05:27 [ТС]
	seregasimf, у меня уже есть этот маршрут! 0

@Dimasio 7 / 7 / 1 Регистрация: 21.10.2012 Сообщений: 232
	30.07.2013, 17:50 [ТС]
	есть у кого какие идеи? 0

@seregasimf 12 / 12 / 2 Регистрация: 24.07.2013 Сообщений: 87
	30.07.2013, 19:36
	C Cisco 192.168.7.101 сервер 102 пингуется? 0

@Dimasio 7 / 7 / 1 Регистрация: 21.10.2012 Сообщений: 232
	31.07.2013, 06:51 [ТС]
	seregasimf, да, пингуется. Добавлено через 1 час 13 минут Но с циски не пингуется 192.168.79.1 почему-то. но это наверное из-за того, что пинг идет с более безопасного интерфейса на менее безопасный. делаю трассировку с циски trace 192.168.79.1, вылетает на внешний IP, потом отправляется еще на парочку маршрутизаторов оператора и далее пакет уже теряется. Если делать трассировку с хостов tracert 192.168.79.1, то в трассировке отображается только 1 адрес: 192.168.79.1. То есть все работает нормально, а циска в трассировке не участвует. 0