ПРОБЛЕМА: как правильно установить и настроить К-АП, чтобы ЛВС стабильно работала?

Стр 1 из 8Следующая ⇒

ПРОБЛЕМА: значок К-АП зеленеет, есть маршрут до почтового сервера УФК (ОФК), но не ходит почта и не отвечают 110 и 25 порты (команда telnet 192.168.0.7 110 для управления, telnet 10.22.х.250 110 для отделения, где х - номер сети отделения).

РЕШЕНИЕ:

-проверить наличие галочки SNGateFilter в свойствах сетевого (удаленного) подключения, используемого для работы К-АП. Если нет, поставить, перезагрузиться.

-в настройках ап\сервер доступа\ удалить, применить, добавить сертификат srv00.cer, по умолчанию.

ПРОБЛЕМА: значок К-АП не зеленеет, не запрашивает дискету, ошибок нет, удаленное соединение и Интернет работают

РЕШЕНИЕ:

-обратиться к администратору в УФК (ОФК) с просьбой пропустить ICMP на внешний интерфейс КШ СД и проверить связи утилитой ping его с ПК организации, не запуская К-АП. Если при действующем соединении ping-пакеты не проходят, то, скорее всего, не работает не только удаленной соединение, но и Интернет и ЛВС и регулярно выпадает синий экран.
Если не запрашивает дискету - не может соединиться с СД.

Варианты решения:

-пополнить счет у провайдера

-пропустить на фаерволе IP250, TCP/4439, 4440, 4443, UDP/4440 в обе стороны (порты, используемые для связи К-АП и СД)

-перезагрузиться

ПРОБЛЕМА: ошибка: "подключение с динамическим адресом невозможно".

РЕШЕНИЕ: в общих настройках К-АП стоит опция "получать IP-адрес от СД", уберите опцию.

ПРОБЛЕМА: как прописать в настройки К-АП несколько дискет для соединения с разными СД?

РЕШЕНИЕ: настройки К-АП\закладка "сервер доступа"\добавить. один из СД должен быть с опцией ""по умолчанию". при этом не рекомендуется обновлять версию К-АП, если все работает. если нет соединения по новой дискете, поставьте более старый билд К-АП для совместимости с СД старой версии.