VPN - connection issue

[Sabina]

Вчера наш новый network admin (который приходящий только по вечерам) поменял IP адресацию на 10.10... и всем было велено map-ать все драйвы исключительно по именам.

Чтобы это проделать через VPN мне пришлось сделать
ip config /release и потом ip config /renew
Иначе по именам не мапалось, только по IP адресам.

На ночь я естественно комп выключала и от VPN отрубалась. Утром начала опять работать и та же история - без ip config /release и потом ip config /renew по именам не map-ается.

Я не думаю, что это нормально. Вопрос в том мне самой что-то надо подкрутить, или network admin-а вылавливать и пинать? Дело осложняется еще тем, что в офис я не хожу, работаю remotely и ехать мне туда далеко и в лом.

Короче буду благодарна за пояснения по данному вопросу if any,

Сабина

[Sabina]

Вчера наш новый network admin (который приходящий только по вечерам) поменял IP адресацию на 10.10... и всем было велено map-ать все драйвы исключительно по именам....

По-моему нашла в чем проблема. DHCP лиз дается только на один день. Если немного подождать после подключения к VPN автоматически дается новый лиз и после этого можно мапать и проч.

И все-таки как-то коряво. Может можно сделать поудобнее?

Сабина

[SkyWalker]

Проблема вероятнее всего с WINS resolution. DHCP работает нормально потому как IP Вы получаете. Возможно не обновлена статистика на WINS Server.

[Sabina]

Проблема вероятнее всего с WINS resolution. DHCP работает нормально потому как IP Вы получаете. Возможно не обновлена статистика на WINS Server.

Дело в том, что прошла пара минут и потом все сразу стало работать. Когда я полезла в ipconfig, лиз там стоял с пары минут спустя после того момента как я подключилась и до полуночи того же дня.
Был ли IP сразу после подключения, я не проверяла.

А WINS resolution как работает? Там могут быть задержки при каждом логине в VPN?

Сабина

[Sabina]

У меня опять с VPN (Sonicwall) проблема и на этот раз посерьезнее.

Случилось сегодня с утра, казалось бы ни с того ни с сего.
Когда я подключаюсь к VPN, я имею доступ к любой машине внутри VPN, но не могу выйти в Интернет, ниче не пингуется. То же самое с почтой, при включенном VPN на почтовые сервера залогиниться не могу.
Nslookup при этом работает нормально (на то же cisco.com).

Стоит вырубить VPN - все outside VPN пингуется.

Никто с таким не сталкивался? Все-таки нетворк админа надо теребить, так ведь?

Сабина

[smesh]

Если б я была Сабина,
Теребила бы админа.

Простите за словоблудие.

[Sabina]

Если б я была Сабина,
Теребила бы админа.
Простите за словоблудие.

А что бы вы сделали будучи собой?

Сабина

[Aka]

У меня опять с VPN (Sonicwall) проблема и на этот раз посерьезнее.

Случилось сегодня с утра, казалось бы ни с того ни с сего.
Когда я подключаюсь к VPN, я имею доступ к любой машине внутри VPN, но не могу выйти в Интернет, ниче не пингуется. То же самое с почтой, при включенном VPN на почтовые сервера залогиниться не могу.
Nslookup при этом работает нормально (на то же cisco.com).

Стоит вырубить VPN - все outside VPN пингуется.

Никто с таким не сталкивался? Все-таки нетворк админа надо теребить, так ведь?

Сабина

Давно пора админу сказать , что бы он вам ваш канал настроил...
Это его дело и dhcp и vpn настроить нормально...

[smesh]

Если б я была Сабина,
Теребила бы админа.
Простите за словоблудие.

А что бы вы сделали будучи собой?

Если в контексте "VPN - connection issue", то хотелось бы узнать побольше деталей (о VP-N, разумеется)

[Sabina]

А что бы вы сделали будучи собой?

Если в контексте "VPN - connection issue", то хотелось бы узнать побольше деталей (о VP-N, разумеется)

Теребление админа ни к чему кроме раздражения не приводит, так что я пожалуй рискну выложить все известные мне на данный момент детали

С одной стороны домашняя сетка с NAT и firewall с адресом xx.xx.xx.xx
С другой стороны сеть в офисе с пачкой серверов, Sonicwall-ом и адресацией 10.10....

До вчерашнего дня все работало нормально. Пои подсоединении к VPN у меня на компе появлялся virtual adapter с адресом 10.10.... , при этом в Интернет выходила нормально, почта работала. Был пара заминок о которых я писала, но все вылечилось ipconfig-ом.

Сегодня утром неожиданно с подключением к VPN стали вырубаться И-нет и почта. При этом все офисные сервера доступны как и должно быть.
А как уберешь VPN почта и И-нет опять работают нормально.

Админ ничего внятного по этому поводу не говорит, кроме cделай пинг того и другого и "Sometimes the VPN client can keep you from getting to the internet".
А зачем пингать разные сервера когда и так видно, что нет резолюции имен?

Вот что странно, когда я пингаю свой же собственный FW при включенном VPN, запрос идет 40 ms, а без VPN <1 ms. А если пингануть тот же адрес изнутри офиса (скажем с девелопментского сервера) то запрос идет <10 ms, то есть стандартно.

Такое ощущение, что весь мой траффик на FW xx.xx.xx.xx с включенной VPN стал идти через тоннель. А почему? Админ клянется что он ничего в Policy не менял со вчерашнего дня. Может они там какую новую машину завели с xx.xx.xx.xx ?

Сплошные непонятки короче

Переконфигурировать домашнюю сетку не могу. Я там чего-нибудь напортачу, муж заругается и вообще
Переинсталлирую вот сейчас клиент, по словам нашего админа должно помочь

Сабина

[Sabina]

Давно пора админу сказать , что бы он вам ваш канал настроил...
Это его дело и dhcp и vpn настроить нормально...

А вы не в курсе на SonicWall полиси настраивается индивидуально для каждого клиента отдельно?

Сабина

[smesh]

Не бойтесь заруганий мужа - если он так крут, пусть сам все и настроит (я бы так и сделал )

1. AFIAK, most f..ng VPN clients делают эту бяку - modify routing tables so, that default gateway (and most of your traffic ) is inside the VPN.

2. Я имел недавно одного индуса с CISCO (вернее, он нас имел ). Так там можно было выбирать - отрубиться от всех сетей, окромя VPN - security, понимаете ли. Это можно было сказать на клиенте. Попробуйте прорваться на этом фронте.

[Sabina]

Чинить с нашей стороны имхо не стоит принципиально. То есть мы будем адресацию менять до позеленения, а Sonicwall/наш админ(?) будут продолжать химичить? Так не пойдет, надо докопаться до причины сначала.

Сабина

[Sabina]

Чинить с нашей стороны имхо не стоит принципиально. То есть мы будем адресацию менять до позеленения, а Sonicwall/наш админ(?) будут продолжать химичить? Так не пойдет, надо докопаться до причины сначала.

Вот и всплыла истина... Когда я спустила вопрос через продакт менеджера, нетворк админ признался, что поставил недавно раутер xx.xx.xx.xx для экспериментов с оборудованием для одного из девелоперов. А мне напрямую он на этот вопрос не отвечал. Наверное ждал, что я адреса поменяю и его теребить не буду. Мог бы и по-человечески между прочим попросить, а теперь он у меня в черном списке

Сабина

[smesh]

нетворк админ признался

Все-таки, не индус - тот бы не признался...