Search the Community
Showing results for tags 'ViPNet Coordinator'.
-
Добрый день! Ситуация следующая. Для доступа к сети 2458 двух рабочих мест закуплен Vipnet Coordinator HW 50 B. Документация вся готова, нам передан диск с dst файлом и т.д. Кроме того, на этом диске указаны 5 ip адресов, выделенных для нашей организации из подсети 10.x.x.x. В настоящее время эти два рабочих места находятся в корпоративной сети 192.168.0.0/20 за корпоративным шлюзом и связываются ФИС ФРДО через Vipnet client по старой схеме. Установщик всего этого добра потребовал выделение публичного Ip адреса для Vipnet Coordinator. Вопрос 1: действительно ли это необходимо? Выделение публичного Ip для такого координатора и двух компов, на мой взгляд, слишком жирно... Исходя из документации, вроде бы возможно размещение координатора за шлюзом с NAT (PAT: много приватных адресов транслируются в один публичный). Но NAT динамический, поэтому и спрашиваю. Могу настроить проброс портов. Также настройщик требует изгнание этих двух компов из корпоративной сети и назначение им статических Ip адресов из тех пяти, что написаны на диске. Вопрос 2: Нужно ли им назначать статические адреса из этого диапазона? Зачем тогда Vipnet coordinator? Ведь раньше они прекрасно работали в корпоративной сети и общались с ФИС через Vipnet. Вопрос 3: с таким Vipnet coordinator, насколько понимаю, свою сеть мы создать не сможем? Поясните, пожалуйста, как это всё по уму должно работать. Интересует схема ip адресации клиентов с vipnet client, vipnet coordinator нашего и его выход через шлюз. PS. наш тех отдел должен обеспечить выход этого добра в интернет и сохранить возможность юзеров работать в корпоративной сети, к закупке именно этой модели устройства мы отношения не имеем(
- 5 replies
-
- статический ip vipnet client
- 2458
- (and 2 more)
-
Здравствуйте! Предыстория. Есть сеть с HW1000(хх.х.61.ххх), пара филиалов с ПО Vipnet Coordinator(хх.х.62.ххх). Поступила задача установить випнет клиенты на компьютеры филиалов с ПО VipnetCoordinator. С установкой проблем никаких не возникло, но после установки дст на компьютере пропала связь с сетью совсем. Поторопился, поигрался с настройками, ничего не получилось, випнет-клиента удалил. Как оказалось совершенно зря, потому что после его удаления ничего не изменилось, компьютер так и не видел сети. Впоследствии еще и компьютер из домена удалил, а обратно его было уже не вернуть, пришлось везти в сеть (хх.х.61.ххх). Всё отстроил, связь с сетевыми ресурсами появилась. Привез обратно. Но опять связи с сетью нет, очевидно, какая-то настройка в Coordinator блокирует доступ в сеть именно этому компьютеру. В netstat'е адресов координатора и днс нет. Где копать? https://ibb.co/bAby8v
-
Добрый день, хотел бы проконсультироваться по следующему вопросу. Для построение VNP сети нашей организацией были выбраны продукты VipNet Client на рабочие места, VipNet Coordinator (программный) и соответственно VipNet Administrator. В организации существует сервер резервного копирования (в ЦОД), на который планируется (по защищенному каналу) заливать резервные копии с рабочих станций. Скажите пожалуйста, возможно ли на этот сервер резервного копирования установить одновременно и VipNet Coordinator и VipNet Administrator? Будет ли это правильным решением, или для установки данного ПО необходимо использовать отдельный сервер?
-
Доброе время суток. Уже 2ю неделю пытаюсь разными путями разобраться со следующей проблемой. Есть следующая (упрощенная) схема сети. Мне дали белый внешний ip и NATируют его на мой внутренний - 10.10.45.10 (cisco). На циске я публикую 2 порта - 80 (http) и UDP 55777 для VipNet. Публикация 80го порта прекрасно работает без каких-либо сбоев. Публикация 55777 не хочет работать ни в какую. Клиенты извне не видят координатор. Внутренние, конечно же, без проблем к нему цепляются. Немного технических подробностей: VipNet Coordinator 3.1 (2.6318), WindowsXP Prof SP3 (виртуалка, если это имеет значение). В журнале регистрации IP-пакетов есть странная (с моей т.зрения) строчка: Источник: 192.168.55.45 (шлюз) Назначение: 192.168.55.14 (VipNet) Протокол: ICMP Тип/код ICMP: 5-Redirect / 0-Redirect Datagram for the Network Событие отклонения: 34 - неподдерживаемый тип ICMP-сообщения. Антиспуфинг выключен (пробовал и включать), режим 4й (пока настраиваю). Подключение: со статической трансляцией адресов и зафиксировано внешний IP адрес - 213.234.ххх.yyy, обнаружение атак в обе стороны выключено. в ЦУСе в прописано следующее: E:192.168.55.14-213.234.***.yyy:55777 и 192.168.55.14 Теперь про cisco: публикую так: ip nat inside source list NAT interface FastEthernet0 overload # выход в интернет для машин ip nat inside source static udp 192.168.55.14 55777 interface FastEthernet0 55777 # VipNet ip nat inside source static tcp 192.168.55.3 80 interface FastEthernet0 80 # WEB Extended IP access list NAT 10 permit ip host 192.168.55.3 any (2 matches) 20 permit ip host 192.168.55.14 any (41 matches) 30 deny ip any any (8093 matches) Extended IP access list ХХХХ (для внешнего интерфейса, 10.10.45.10, было permit ip any any - результат тот же) 10 permit icmp any any (132 matches) 40 permit tcp any any eq www log (309 matches) 45 permit udp any any eq 55777 log (15604 matches) 60 deny ip any any (6144 matches) Extended IP access list YYYY ( для внутреннего интерфейса, 192.168.55.45, так же было permit ip any any ) 5 permit icmp any any (7134 matches) 10 permit ip host 192.168.55.3 any (222 matches) 20 permit ip host 192.168.55.14 any (130466 matches) 60 deny ip any any (168382 matches) Ну вот как-то так. В планах попробовать OS на координаторе переставить на Win2003 (от безысходности уже), либо, вынести координатор вообще в DMZ, и всех внутренних клиентов пускать через динамическое подключение через интернет (но это решение мне нравится меньше всего, хотя внутренних клиентов не очень много). Заранее спасибо.
- 6 replies
-
- VipNet coordinator
- NAT
-
(and 2 more)
Tagged with:
-
Добрый день! У нас сложилась такая ситуация: Локальная сеть состоит из нескольких сегментов сети (192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24, 192.168.4.0/24). Каждый сегмент сети защищен своим ViPNet Coordinator Linux (SLES 10). Координаторы соединены между собой по каналам связи сетью 192.168.253.0/24, т.е. на первом координаторе адрес 192.168.253.1, на втором 192.168.253.2 и т.д. На координаторе 192.168.253.1 (защищаемая сеть 192.168.1.0/24) есть подключение к сети интернет через отдельный интерфейс - в интернет все выходят через него. Возникла необходимость подключить 5 пользователей к другой сети ViPNet (не нашей) для пересылки отчетов и получения данных. Для клиентов были высланы все настройки и ключи. Установили ViPNet Client, настроили подключение, но соединение не устанавливается, т.к. трафик не проходит через наш ViPNet Coordinator (правила выставлены any any pass). Выгружаем iplir - все работает, запускаем - не проходит. Как подключиться к координатору в сети Интернет если на пути следования трафика стоит еще один координатор?