prof2008
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хм. Вроде понял в чем проблема, но вот как ее обойти.
"Новое правило" работает только в том случае если соединятся с машины находящейся во внешней сети провайдера (192.168.3.158) соединяться с машиной во внутренней сети (10.10.10.5). Если же нужно соединиться с внешней машиной, обрабатывается правилом "Локальная SCS". Но не полностью. Т.к. машины друг друга видят, но соединятся не хотят.
Проблема насколько я понял в следующем:
После разных экспериментов и просмотра протокола выяснил, что порт 5003 используется только для входящего соединения, а исходящий отправляется с произвольного адреса, т.е. при попытке соединения отправляется пакет с произвольного порта на порт 5003 (прошу прощения, что изначально ввел в заблуждение).
В протоколе пишет такую весч:
[26/Sep/2009 22:50:59] PERMIT "Локальная SCS" packet from LAN Fenix, proto:TCP, len:48, ip/port:10.10.10.5:3838 -> 192.168.3.158:5003, flags: SYN , seq:3154382851 ack:0, win:65535, tcplen:0
[26/Sep/2009 22:50:59] PERMIT "Локальная SCS" packet to WAN Scs, proto:TCP, len:48, ip/port:10.10.10.5:3838 -> 192.168.3.158:5003, flags: SYN , seq:3154382851 ack:0, win:65535, tcplen:0
[26/Sep/2009 22:50:59] PERMIT "Локальная SCS" packet from WAN Scs, proto:TCP, len:48, ip/port:192.168.3.158:5003 -> 192.168.3.131:35740, flags: SYN ACK , seq:629547663 ack:3154382852, win:65535, tcplen:0
[26/Sep/2009 22:50:59] PERMIT "Локальная SCS" packet to LAN Fenix, proto:TCP, len:48, ip/port:192.168.3.158:5003 -> 10.10.10.5:3838, flags: SYN ACK , seq:629547663 ack:3154382852, win:65535, tcplen:0
[26/Sep/2009 22:50:59] PERMIT "Локальная SCS" packet from LAN Fenix, proto:TCP, len:40, ip/port:10.10.10.5:3838 -> 192.168.3.158:5003, flags: RST , seq:3154382852 ack:3154382852, win:0, tcplen:0
[26/Sep/2009 22:50:59] PERMIT "Локальная SCS" packet to WAN Scs, proto:TCP, len:40, ip/port:10.10.10.5:3838 -> 192.168.3.158:5003, flags: RST , seq:3154382852 ack:3154382852, win:0, tcplen:0
Т.е. первая строка - пакет (запрос на установку связи) отправляется из 10.10.10.5:3838 (произвольный порт) в 192.168.3.158:5003
вторая строка - пакет проходит чарез KWF и отправляется в 192.168.3.158:5003
третья строка - от машины 192.168.3.158:5003 приходит ответ, но по какой то причине не на тот порт с которого отправлялся запрос а на порт 35740 (насколько я понял с этим и связана проблема, хотя я могу ошибаться)
четвертая строка - ответ от 192.168.3.158 (хотя если в третьей строке пакет ошибочно отправляется на другой порт, то этого быть не должно. В общем ничего не понимаю  )
пятая и шестые строки - отказ в связи.
Правильно ли я понял причину отказа саязи??? И как можно исправить эту проблему.
P.S. Tihon_one Прошу прощения, это я уже в ходе экспериментов сделал скриншот. Первоначально (как и сейчас) стоит нат на локальный интерфейс (хотя это правило только для того что бы можно было соединяться из внешней сети с машиной в локальной сети).
P.P.S. Вывод о том, что машины видят друг друга основан на том, что при попытке установки связи на приемной прогрммае, в строке состояния кратковременно загорается надпись "checking IP Network to 192.168.3.131"
P.P.P.S В ходе экспериментов удалось два раза соединиться. Но с чем это было связано так и не понял. Один раз при таких же правилах которые указаны выше (только с натом на локальный интерфейс). При разрыве связи повторно соединятся не хочет. К сожалению, протоколов не сохранилось.
P.P.P.P.S Пробовал соединится с машины 192.168.3.131 - соединяется без проблем. |
Всего записей: 173 | Зарегистр. 29-03-2008 | Отправлено: 17:13 26-09-2009 | Исправлено: prof2008, 18:31 27-09-2009 |
|
