~AlexX~

Не работает VPN через клиент NetScaler

Рекомендованные сообщения

Здравствуйте.

Техподдержка не смогла оперативно справиться с проблемой, отправили на форум.

Проблема в следующем. С домашнего интернета Beeline (Москва) не удается подключиться через VPN к рабочему компьютеру (Финляндия). Для подключения использую Citrix NetScaler. Клиент успешно устанавливает соединение, но на удаленный компьютер зайти не получается. Перепробовал несколько роутеров и подключался напрямую, не помогает. С мобильного интернета Beeline и в сети другого провайдера все работает.

Ping домашнего интернета (нет доступа к удаленной машине):

Pinging elohst08.elomatic.local [127.0.0.200] with 32 bytes of data:
Reply from 127.0.0.200: bytes=32 time<1ms TTL=128
Reply from 127.0.0.200: bytes=32 time<1ms TTL=128
Reply from 127.0.0.200: bytes=32 time<1ms TTL=128
Reply from 127.0.0.200: bytes=32 time<1ms TTL=128

Ping statistics for 127.0.0.200:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\Users\akorneev>tracert elohst08

Tracing route to elohst08.elomatic.local [127.0.0.200]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  127.0.0.200

Trace complete.

Ping мобильного интернета (есть доступ):

Pinging elohst08.elomatic.local [10.240.1.8] with 32 bytes of data:
Reply from 10.240.1.8: bytes=32 time=93ms TTL=127
Reply from 10.240.1.8: bytes=32 time=53ms TTL=127
Reply from 10.240.1.8: bytes=32 time=78ms TTL=127
Reply from 10.240.1.8: bytes=32 time=72ms TTL=127

Ping statistics for 10.240.1.8:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 53ms, Maximum = 93ms, Average = 74ms

C:\Users\akorneev>tracert ELOHST08

Tracing route to elohst08.elomatic.local [10.240.1.8]
over a maximum of 30 hops:

  1     *        *        *     Request timed out.
  2    69 ms    63 ms    56 ms  elohst08.elomatic.local [10.240.1.8]

Trace complete.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что-то мне адрес 127.0.0.200 не нравится в качестве адреса удаленного хоста. Разбирайтесь в конфигурации вашего VPN-клиента (или сервера), почему резолвится адрес из диапазона localhost

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
9 часов назад, ega2002 сказал:

почему резолвится адрес из диапазона localhost

Такое происходит только в сети домашнего интернета Beeline. В других сетях (тестировал МГТС) и том же мобильном beeline все в порядке.

Еще один момент. В мобильном beeline и других сетях в момент установления соединения появляется окно cmd, но не успеваю посмотреть что там. В домашнем интернете командная строка не появляется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
04.03.2019 в 10:54, ~AlexX~ сказал:

Такое происходит только в сети домашнего интернета Beeline. В других сетях (тестировал МГТС) и том же мобильном beeline все в порядке.

 

Бодрое утро.

Проблема повторяет вашу 1:1 по всем симптомам.

Не удалось ли вам найти решение?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
11 часов назад, Юрий Котельников сказал:

Бодрое утро.

Проблема повторяет вашу 1:1 по всем симптомам.

Не удалось ли вам найти решение?

Нет, проблема так и не решена. Хотя все еще актуальна. Похоже что у Билайна какие-то проблемы с маршрутами, но они не горят желанием разбираться ради единичного случая.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, ~AlexX~ сказал:

Нет, проблема так и не решена. Хотя все еще актуальна. Похоже что у Билайна какие-то проблемы с маршрутами, но они не горят желанием разбираться ради единичного случая.

а я вчера "ваще ничО не понял" - разобрал мой рабочий ноутбук, позвонили с работы, "ты нужен", я быстренько установил тот же самый корпоративный SSTP VPN клиент на ноутбук супруги. Мы подключены в один роутер, один и тот же VPN клиент - на её ноутбуке ping server.rabota.local возвращает нужные IP, на моём по прежнему 127.0.0.200.

Прямо в ещё бОльшем недоумении, кто виноват и что делать. Мои IT не смогли ничего подсказать, только упомянули, что "а, Билайн... да у них как-то криво все". Но я теперь задумался, может всё-таки VPN? Но почему проблема возникает только на домашнем Билайне и больше нигде и никогда?

Ещё меня анноит, что меня постоянно определяют по IP разные ресурсы как Москва разные ресурсы, приходится каждый раз переключаться на Санкт-Петербург. Это другая история, но, вероятно, тоже показатель какого-то бардака с маршрутами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
47 минут назад, Юрий Котельников сказал:

Ещё меня анноит, что меня постоянно определяют по IP разные ресурсы как Москва разные ресурсы, приходится каждый раз переключаться на Санкт-Петербург. Это другая история, но, вероятно, тоже показатель какого-то бардака с маршрутами.

Это бардак с протухшей базой геолокации, используемой теми ресурсами, которые криво определяют местоположение по IP-адресу. К наполнению базы геолокации, равно как и к "оживлению трупов", [любой] провайдер не имеет никакого отношения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 минут назад, Sergey Ozerov сказал:

Это бардак с протухшей базой геолокации, используемой теми ресурсами, которые криво определяют местоположение по IP-адресу. К наполнению базы геолокации, равно как и к "оживлению трупов", [любой] провайдер не имеет никакого отношения.

Может быть, тут я не компетентен. Несколько смущает, что:
1. Я геолокацию не разрешаю обычно ресурсам, на которые обращаюсь.
2. 100% ресурсов, которые я использую, обращаются к "протухшей базе геолокации"  считают, что я в Москве
3. те же самые ресурсы, если я обращаюсь к ним из офиса, считают, что я в Санкт-Петербурге.

Изменено пользователем Юрий Котельников

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
02.09.2020 в 09:18, Юрий Котельников сказал:

а я вчера "ваще ничО не понял" - разобрал мой рабочий ноутбук, позвонили с работы, "ты нужен", я быстренько установил тот же самый корпоративный SSTP VPN клиент на ноутбук супруги. Мы подключены в один роутер, один и тот же VPN клиент - на её ноутбуке ping server.rabota.local возвращает нужные IP, на моём по прежнему 127.0.0.200.

Прямо в ещё бОльшем недоумении, кто виноват и что делать. Мои IT не смогли ничего подсказать, только упомянули, что "а, Билайн... да у них как-то криво все". Но я теперь задумался, может всё-таки VPN? Но почему проблема возникает только на домашнем Билайне и больше нигде и никогда?

Ещё меня анноит, что меня постоянно определяют по IP разные ресурсы как Москва разные ресурсы, приходится каждый раз переключаться на Санкт-Петербург. Это другая история, но, вероятно, тоже показатель какого-то бардака с маршрутами.

На локальном интерфейсе укажите вручную адрес сервера DNS (к примеру глобальный 8.8.8.8).

Изменено пользователем Miha4096

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
02.09.2020 в 09:04, ~AlexX~ сказал:

Нет, проблема так и не решена. Хотя все еще актуальна. Похоже что у Билайна какие-то проблемы с маршрутами, но они не горят желанием разбираться ради единичного случая.

оппа... ни с того ни с сего, вдруг сегодня. Я не менял ничего.

>ping srv-ts03.rabota.local

Pinging srv-ts03.rabota.local [172.27.192.83] with 32 bytes of data:
Reply from 172.27.192.83: bytes=32 time=7ms TTL=125
Reply from 172.27.192.83: bytes=32 time=6ms TTL=125

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
08.09.2020 в 18:12, Юрий Котельников сказал:

оппа... ни с того ни с сего, вдруг сегодня. Я не менял ничего.

>ping srv-ts03.rabota.local

Pinging srv-ts03.rabota.local [172.27.192.83] with 32 bytes of data:
Reply from 172.27.192.83: bytes=32 time=7ms TTL=125
Reply from 172.27.192.83: bytes=32 time=6ms TTL=125

Счастье длилось недолго - через пару часов отключилось и больше не восстанавливалось соединение, позвонил в Билайн: "в вашем доме авария на оборудовании". Примерно через сутки оборудование заменили и снова мне возвращают 127.0.0.200 и я снова в печали.

>ping srv-ts03.rabota.local

Pinging srv-ts03.rabota.local [127.0.0.200] with 32 bytes of data:
Reply from 127.0.0.200: bytes=32 time=7ms TTL=125

И ведь наверняка этому всему есть какое-то простое объяснение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Юрий Котельников, попробуйте прописать DNS-серверы вручную, исключив из списка билайновские DNS-серверы. Причина: как показывает практика, зону *.local Билайн забирает на себя, -- поэтому либо исключайте билайновские DNS-серверы, либо не используйте зону .local, либо прописывайте исключения (конкретные "IN A" зоны "*.local") через файл "hosts", либо обращайтесь по IP-адресу вместо имени.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
10.09.2020 в 15:58, Sergey Ozerov сказал:

Юрий Котельников, попробуйте прописать DNS-серверы вручную, исключив из списка билайновские DNS-серверы. Причина: как показывает практика, зону *.local Билайн забирает на себя, -- поэтому либо исключайте билайновские DNS-серверы, либо не используйте зону .local, либо прописывайте исключения (конкретные "IN A" зоны "*.local") через файл "hosts", либо обращайтесь по IP-адресу вместо имени.

Сергей, а можно поподробней про решение проблемы. Куда что прописать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если в настройках Windows, то это -- файл "%WINDIR%\System32\drivers\etc\hosts", в конец этого файла допишите строку (для рассматриваемого случая (см. первое сообщение темы); для прочих имён *.local -- аналогично, т.е. добавить по соответствующей строке "IP-адрес хост" для каждого такого имени):

10.240.1.8 elohst08.elomatic.local

После этого в DOS-окне выполните (возможно, -- из-под админа, т.е. запуская DOS-окно "от имени Администратора") команду "ipconfig /flushdns", чтобы почистить кеш DNS винды. Если после этого заработает, то так и оставьте. Иначе надо искать информацию о том, как изменить информацию о DNS-серверах в настройках этого конкретного VPN-клиента (ибо я с ним не работал, и соответственно, не в курсе, как править его конфиг).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас