Поиск в системе

Добрый день. Помогите пожалуйста советом. Имеется сеть на базе VipNet 3.2 в двух разных филиалах, координатор HW1000 расположенный удалённо от обоих филиалов и сервер 1С подключённый прямым проводом (сетевая карта - сетевая карта). Все VipNet клиенты видят координатор по внешнему ip заданном на eth0. Координатор в свою очередь видит все клиенты через eth0 и видит сервер 1С через локальный адрес заданном на eth1 HW1000 eth0 - задан ip адрес и шлюз выданный провайдером (интернет на координаторе работает) HW1000 eth1 - 192.168.1.26 Сервер 1С - 192.168.1.200 (шлюз 192.168.1.26), без ПО VipNet В ЦУСе в прикладных задачах задан туннелируемый адрес - S:192.168.1.200 После применения настроек, клиенты не видят 192.168.1.200, пинг не проходит. Подскажите пожалуйста, где и что нужно добавить что бы организовать связь с сервером 1С через координатор?

В координаторе настроены туннели (не мной. увы...). Из диапазона туннелируемых адресов нужно исключить 2 адреса. Диапазон тунеллируемых адресов 10.1.51.1-10.1.51.254 Все работает и трогать это без крайней необходимости очень не хочется... Не могу понять одного, где надо выполнять настройки? В секции [id] для координатора? Или в секции [forward] файрвола, в которой стоит правило по умолчанию: Цель - сделать так, чтобы один из адресов туннелируемого диапазона выделялся для файрвола...

Добрый день! Пытаюсь настроить проброс айпи-адреса как показано на картинке: Координатор А тунеллирует ресурс 10.Х.Х.А, координатор Б смотрит в сеть 10.Y.Y.0/24 интерфейсом eth1 с адресом 10.Y.Y.A. Конечная цель: любой ip-пакет, отправленный на 10.Y.Y.B долетает до 10.X.X.A. В ходе долгих экспериментов с тунеллированием выяснил: если 1) прописать в iplir config на Координаторе А: в собственной секции id: tunnel= 10.X.X.A-10.X.X.A to 10.X.X.A-10.X.X.A в секции id Координатора Б: tunnel= 10.Y.Y.B-10.Y.Y.B to 10.X.X.A-10.X.X.A на Координаторе Б: в собственной секции id: tunnel= 10.Y.Y.B-10.Y.Y.B to 10.Y.Y.B-10.Y.Y.B к секции id координатора А: tunnel= 10.X.X.A-10.X.X.A to 10.Y.Y.B-10.Y.Y.B 2) прописать айпи 10.Y.Y.B в качестве дополнительного на интерфейс eth1 координатора Б 3) пустить пинги на 10.Y.Y.B с хоста 10.Y.Y.C (пинг будет успешен) 4) удалить дополнительный айпи адрес 10.Y.Y.B с интерфейса eth1 Координатора Б 5) быстро запустить iplir Проброс работает какое-то время, то есть icmp-пакеты, отправленные хостом 10.Y.Y.C на 10.Y.Y.B, в tcpdump хоста 10.X.X.A можно наблюдать: 18:48:40.169349 IP 10.Y.Y.C > 10.X.X.A: ICMP echo request, id 1, seq 4008, length 40 18:48:40.169658 IP 10.X.X.A > 10.Y.Y.C: ICMP echo reply, id 1, seq 4008, length 40 18:48:41.185221 IP 10.Y.Y.C > 10.X.X.A: ICMP echo request, id 1, seq 4009, length 40 18:48:41.185475 IP 10.X.X.A > 10.Y.Y.C: ICMP echo reply, id 1, seq 4009, length 40 Но не проходит и минуты, как сетевая связанность разрушается. Дело в ARP, если я просто прописываю туннель, то координатор Б не отвечает на ARP-запросы хоста 10.Y.Y.С касательно хоста 10.Y.Y.B. Но в то же время при прописанном дополнительном айпи-адресе 10.Y.Y.B на "Координаторе Б", туннель не подымается, при iplir start ругается на конфликт. Добавлю также, что пытался решить эту задачу при помощи dst-nat. Но, как написано в руководстве, dst-nat должен использоваться для проброса отдельных портов, а не IP-адресов целиком. И по факту ничего не работает даже tcpdump на "Координаторе Б" не видит icmp-пакетов или arp-запросов от 10.Y.Y.C на 10.Y.Y.B при прописанном дополнительном ip-адресе и включенном правиле nat num 50 proto any from anyip to 10.Y.Y.B change dst=10.X.X.A

Здравствуйте! Имеется координатор HW1000. в iplir прописал следующий туннель: tunnel= 192.168.x.0-192.168.111.255 to 192.168.111.0-192.168.x.255 По идее, благодаря правилу в фаерволе [tunnel] rule= num 1 proto any from any to any pass с любой машины, где есть VipNet, я без проблем должен отправлять и получать пакеты в эту сеть. Но они блокируются на координаторе. Для выхода в локальную сеть координатор имеет следующий адрес - 10.250.250.250. В таблице маршрутизации указан маршрут: 192.168.0.0 10.250.250.249 255.255.0.0 UG 0 0 0 eth1 нат нужен для того, чтобы попадать в другую випнет сеть через туннель (не тот, что был указан выше). правило rule= num 4 proto any from 10.250.250.248/29 to anyip pass создано для того, чтобы просто проверить фактическую доступность сетевых устройств. Но все равно из виртуальной випнет сети я не могу получить доступ к 192.168.x.0/24. Даже если отключить нат - пакеты не проходили. Подскажите, пожалуйста, где ошибка?

Добрый вечер! Конфигурация схемы на картинке: На Координаторах 1 и 2 стоит ПО ViPNet Coordinator (Linux) на ОС Ubuntu 8.04. Координаторы друг друга видят. Ноут 1 видит Координатор 1, Ноут 2 видит координатор 2. Координатор 1 туннелирует Ноут 1, Координатор 2 туннелирует Ноут 2. Все пока что в 4 режиме настраиваем, так что правила фильтрации ещё не трогали. Если посылать пинги с Ноут 2 на Ноут 1, то Iplir view на Координаторе 2 показывает дроп icmp пакетов с причиной «Route not found». Вопрос – куда и какие маршруты добавить, чтоб 
Ноут 1 увидел Ноут 2? Или может и не в маршрутах дело? Подскажите, пожалуйста.