none
IISне отвечает на запросы через VPN со статусом SYN_RECEIVED. RRS feed

  • Вопрос

  • Доброго времени суток.

    Не могу подключится к IIS сайту через VPN, сервер отклоняет подключение на SYN_RECEIVED.

    Как я понимаю, причина в локальном IP клиента, для VPN отдельна подсеть не используется.

    Все другие сервисы доступны без проблемы.

    Причина в настройка IIS или Windows воспринимает такое подключение как некорректное?

    17 марта 2020 г. 12:31

Ответы

Все ответы

  • Это Windows воспринимает такое подключение как некорректное. Потому что клиент не отправил пакет с флагом ACK подтверждения установки соединения TCP со своей стороны. А не отправил он, скорее всего - потому что до клиента не добирается от сервера пакет c флагами SYN-ACK (подтверждение установки соединения сервером и одновременно запрос соединения в сторону клиента). Сказать, почему так - информации не хватает.

    Если, как я вас понял, IP клиента для подключения VPN находится в той же подсети, что и сервер IIS, и сервер IIS не является сервером VPN то попытайтесь с IIS пропинговать клиента и посмотрите в кэше ARP (команда - arp -a ), есть ли там адрес клиента. Если нет, то надо разбираться, почем сервер VPN не выполняет требуемую для такой конфигурации функцию ARP Proxy (RRAS на Windows её в такой конфигурациии выполняет без вмешательства администратора, но что у вас - сие нам не ведомо).

    Если конфигурация - какая-нибудь другая, то опишите её и покажите таблицу маршрутизации (выдачу команды route print) с сервера IIS при подключенном по VPN клиенте.


    Слава России!

    17 марта 2020 г. 12:48
  • Через arp -a вижу MAC у клиента как у VPN сервера. Возможно в этом проблема?
    17 марта 2020 г. 15:21
  • Нет, это как раз правильно: пакеты для клиента IIS будет посылать на сервер VPN. А вот что дальше - разбираться надо на этом сервере и на клиенте.


    Слава России!

    17 марта 2020 г. 15:36
  • Для VPN сервера трафик от клиента проходит, а вот ответ от IIS нет. Сервер (он является шлюзом по умолчанию для IIS) не получает никаких пакетов в ответ на передачу запроса от клиента от сервера IIS.
    17 марта 2020 г. 16:14
  • Проверьте, не настроены ли у вас фильтры на интерфейсах сервера VPN.

    Слава России!

    17 марта 2020 г. 17:49