Не подключается тонкий клиент к AOS через VPN!!!

[Сергей Щербак]

VPN работает, пинг проходит нрмально между клиентом и сервером с AOS через VPN.
В локалке нормально подключается к AOS через тонкий клиент.
-----------------------------------
Сообщение:
Ни один сервер приложения Навижин Аксапта не может быть обнаружен при текущей конфигурации клиента
-----------------------------------
Где искать проблему???

[raz]

http://www.axforum.info/forums/showt...5871#post25871

[Сергей Щербак]

2(raz)
1. Открыть определенный порт X на фаерволе для сервера Server.
2. В настройках сервера указать порт X.
3. В конфигурационной строке на клиенте, в строке Advanced прописать:
-aos=Server:X
----------------------------------
По предлагаемому списку:
1. у меня VPN между двумя подсетями, посредством маршрутизаторов на в2к сервер+ISA; и по идее если пинг ходит между двумя внутренними подсетями, значит VPN весь трафик упаковывает нормально и соответственно на ИСЕ дополнительно порты открывать не надо.
2. указал 3000
3. прописал строку.
В результате, при запуске - думает секунд 5, затем отрубается.

[raz]

Цитата:

Изначально опубликовано Сергей Щербак
1. у меня VPN между двумя подсетями, посредством маршрутизаторов на в2к сервер+ISA; и по идее если пинг ходит между двумя внутренними подсетями, значит VPN весь трафик упаковывает нормально и соответственно на ИСЕ дополнительно порты открывать не надо.

Я бы не был так уверен. Можно проверить так: telnet server port
Если сервис доступен, то пройдет подключение. А вообще можно посмотреть на ISA и с помощью tcpdump.

[raz]

Вот реально рабочие настройки для клиента и сервера, которые находятся в разных сетях и между ними NAT (IP адрес сервера изменен). Интересен рисунок 3.

ЗЫ. Иллюстрации в файле.

[Alex_K]

Ключевое слово - NAT. Нужно отмапить IP AOS:1552 в NAT на какой-нибудь, например 21552 и указать IP NAT:21552 в настройках клиента Аксапты.

[raz]

Цитата:

Ключевое слово - NAT. Нужно отмапить IP AOS:1552 в NAT на какой-нибудь, например 21552 и указать IP NAT:21552 в настройках клиента Аксапты.

Позволю себе поправить, что это будет не NAT, port mapping.
В моем примере NAT, при чем используется firewall, на котором открыт только один порт и только для TCP.

Аксапта же, по умолчанию, проверяет наличие AOS менджера UDP:2712, потом коннектиться к нему TCP:2712, получает информацию о конфигурации сервера для заданной маски/сервера у клиента, потом подключается к AOS. Примерно так, если не прав, то поправьте.

[Alex_K]

Не буду спорить о терминах, тем более, что Вы правы. У меня привычка к Winroute, а там все в одном месте настраивается.

А без маппинга через NAT, на мой взгляд, работать не будет, потому, что клиентская часть просто не найдет сервера. Точно также не удается подключиться без маппинга к Citrix Metaframe.

Но может это и мои домыслы, хоть и основанные на практике.

[raz]

Цитата:

Изначально опубликовано Alex_K
А без маппинга через NAT, на мой взгляд, работать не будет, потому, что клиентская часть просто не найдет сервера. Точно также не удается подключиться без маппинга к Citrix Metaframe.

Исходя из моего скромного опыта скажу: все прекрасно работает.

Сервер не находится только при неправильной настройке маршрутизации или dns.

http://technet.navision.com/default....put&NEWSID=179
http://technet.navision.com/default....put&NEWSID=106
http://technet.navision.com/default....put&NEWSID=408

http://support.citrix.com/kb/entry!d...earchPage=true
http://support.citrix.com/kb/entry!d...earchPage=true

[Сергей Щербак]

Всем спасибо! Действительно, после открытия портов 2712/udp и 3000/tcp на обоих ИСАх клиент стал подключаться через VPN туннель, хотя мне кажется такая схема должна быть необходима при конекте пользователя просто из инета, а у меня, при настроенном межмаршрутизаторном соединении, по идее должно было без открытия портов работать, но ....
надо разбираться

[Alex_K]

Цитата:

Изначально опубликовано raz

Исходя из моего скромного опыта скажу: все прекрасно работает.
Сервер не находится только при неправильной настройке маршрутизации или dns.
[

В общем, скорее всего, все зависит от особенностей применяемого софта. Вот выдержка из мануала по Winroute (для Хитрикса):

CITRIX Metaframe
WinRoute fully supports CITRIX Metaframe protocol. To access CITRIX Metaframe server running inside of the WinRoute network from the Internet you will have to perform the following Port Mapping:

For CITRIX Metaframe:

Protocol: TCP

Listen IP: unspecified or public IP address you want server to use

Listen port: 1494

Destination IP: private class IP address of the server inside of the network

Destination port: 1494

You may create more mapped ports and access more servers simultaneously. In order to do this you will need to pre-set on the client computer which port they will use to access the server. This may be specified in .ini file of the client - when you create the connection icon.

Аксапта при подключении к серверу ведет себя аналогично Citrix.

[raz]

Цитата:

Изначально опубликовано Alex_K
В общем, скорее всего, все зависит от особенностей применяемого софта. Вот выдержка из мануала по Winroute (для Хитрикса):
....
Аксапта при подключении к серверу ведет себя аналогично Citrix.

Вы описываете случай, когда сервер расположен в Intranet, т.е. использует IP адрес из диапазона для внутренних сетей (между клиентом и сервером отсутсвует маршрутизация). Но даже в такой ситуации можно настроить NAT (если есть дополнительный IP из диапазона Internet), но можно и port mapping.

Автор же темы столкнулся с другой проблемой, клиент и сервер пингуют друг друга, т.е. между ними работает маршрутизация. Т.е. это совсем другая плоскость.

[Alex_K]

Цитата:

Изначально опубликовано raz

Автор же темы столкнулся с другой проблемой, клиент и сервер пингуют друг друга, т.е. между ними работает маршрутизация. Т.е. это совсем другая плоскость.

Да я уже понял... Торможу маленько, перепутал вопрос Сергея и Ваш ответ... Знакомые буквы NAT увидел и кинулся отвечать