Jump to content

Recommended Posts

Здравствуйте.

Начали (пока ТОЛЬКО начали) создавать ViPNet-сеть: Администратор, HW-1000, два туннелируемых ресурса. Всё работало хорошо, до первого выключения всех машин - тупо свет отключили на пару часов. После запустили машины, ViPNet'ы работают, опросы идут. А вот туннелируемые ресурсы не работают - с них опрос на ViPNet ресурсы не идет. При этом, ни на одной машине настройки не сбились.

Ну, собственно, долгое шаманство по началу ни к чему не приводило... Но потом мы эксперимента ради добавили новый туннель в ЦУСе (который не планируется использовать) и разослали справочники - туннели заработали... Убрали новый туннель, разослали справочники - опять все работает. Прошло несколько дней, возникла необходимость перенести машины в другой кабинет. Перенесли, включили, опять туннели не работают! Разослали справочники с новым туннелем (который не планируется использовать) - все заработало. Кому-нибудь доводилось сталкиваться с такой или подобной проблемой?

 

 

 

 

Туннели падают.PNG

Share this post


Link to post
Share on other sites

Проверьте может координатор подменят реальный ip на виртуальный. Есть ли связь по виртуальным адресам?

Share this post


Link to post
Share on other sites

Добрый день! В ЦУС-е Желательно туннели не прописывать. На координаторе прописали и здорово. А вот на машинах которые пользуются ресурсами - туннелируемыми, то там надо во вкладке туннели прописать их. Дело в том что для машин своей сети такого не нужно делать все работает и так. Ну а у тех кто за интернетом, то есть где то там - им проще руками прописать и все. И тогда все как часы!

Share this post


Link to post
Share on other sites
В 03.06.2016в09:01, Андрей - Иркутскъ сказал:

Добрый день! В ЦУС-е Желательно туннели не прописывать. На координаторе прописали и здорово. А вот на машинах которые пользуются ресурсами - туннелируемыми, то там надо во вкладке туннели прописать их. Дело в том что для машин своей сети такого не нужно делать все работает и так. Ну а у тех кто за интернетом, то есть где то там - им проще руками прописать и все. И тогда все как часы!

"Для машин своей сети" - с этим все понятно, все будет работать без туннелей. Но на счет ЦУСа... Вы говорите не прописывать туннели...  Ну извините, при следующей же рассылке справочников вся инфа о туннелях на координаторах, прописанная ранее вручную, пропадет. И что же тогда, опять руками туннели вбивать? Очень не удобно, координаторов планируется порядка 10 шт., все они будут в разных городах...

Share this post


Link to post
Share on other sites

Крайне смахивает на проблемы маршрутизации. Журналы IP-пакетов анализировали?

Share this post


Link to post
Share on other sites
В 08.06.2016в13:46, Art_y сказал:

"Для машин своей сети" - с этим все понятно, все будет работать без туннелей. Но на счет ЦУСа... Вы говорите не прописывать туннели...  Ну извините, при следующей же рассылке справочников вся инфа о туннелях на координаторах, прописанная ранее вручную, пропадет. И что же тогда, опять руками туннели вбивать? Очень не удобно, координаторов планируется порядка 10 шт., все они будут в разных городах...

У нас координаторов около 200. На некоторых нет туннелей в ЦУС-е. Скажу сразу - можете проверить. Если у вас в ЦУС-е - пусто а туннели на координаторе прописаны - то они у вас при постоянной рассылке С-К-И, не пропадают. Я имел ввиду некоторые особенности конфигурации сетей. У нас много всякого, и потому такая схема не позволяет иметь туннели в ЦУС-е. Дело в том что разные отделы используют туннели которые, не все могут видеть. А при рассылке С-К-И, клиенты сети будут иметь доступ - да и элементарно видеть ресурсы, про которые им даже знать не нужно!

Share this post


Link to post
Share on other sites
В 11.07.2016в04:21, Андрей - Иркутскъ сказал:

У нас координаторов около 200. На некоторых нет туннелей в ЦУС-е. Скажу сразу - можете проверить. Если у вас в ЦУС-е - пусто а туннели на координаторе прописаны - то они у вас при постоянной рассылке С-К-И, не пропадают. Я имел ввиду некоторые особенности конфигурации сетей. У нас много всякого, и потому такая схема не позволяет иметь туннели в ЦУС-е. Дело в том что разные отделы используют туннели которые, не все могут видеть. А при рассылке С-К-И, клиенты сети будут иметь доступ - да и элементарно видеть ресурсы, про которые им даже знать не нужно!

Для того чтобы клиенты не видели ресурсы которые им не нужны существуют правила для туннелируемых узлов.

А теперь по теме: в первую очередь необходимо анализировать журнал IP-пакетов после того как пропадает связь. Доступен ли шлюз (192.168.0.1), когда не доступны туннели?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.