bmm Опубликовано 1 Августа 2016 Жалоба Поделиться Опубликовано 1 Августа 2016 Всем привет. Имеется такая элементарная схема, два випнет координатора HW1000 и HW100 соеденены между собой через сеть интернет имеют белые IP. К HW1000 подключен АРМ администратора. С HW по команде ip ping видят друг друга в обе стороны, также HW1000 видит АРМ администратора, и арм видит hw1000, а вот с hw100 АРМ администратора не виден, и соответственно с АРМа hw100 в программе випнет монитор не видно. Тунели за hw1000 и hw100 прекрасно работают. Непонятно почему АРМ не видит hw100? В iplir конфиге на hw100 вижу,что в секции у АРМ Администратора, firewallip установлен адрес внешней сети hw1000, но ip верный из внутренней сети. В чем может быть проблема? Почему АРМ и HW100 не видят друг друга? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ingenico Опубликовано 2 Августа 2016 Жалоба Поделиться Опубликовано 2 Августа 2016 ViPNet Клиент на АРМ Администратора при такой схеме должен стоять в режиме "Использовать межсетевой экран" - "Координатор" - "HW1000". Скорее всего у вас так и стоит. Анализируйте журналы IP-пакетов на узлах. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bmm Опубликовано 2 Августа 2016 Автор Жалоба Поделиться Опубликовано 2 Августа 2016 Да, клиент стоит в режиме Межсетевой экран "Координатор". В журнале пакеты какого вида искать? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bmm Опубликовано 8 Ноября 2016 Автор Жалоба Поделиться Опубликовано 8 Ноября 2016 Если кому будет интересно, то разобрался я с данной проблемой. Всё оказалось предельно просто, на АРМе администратора, не был задан шлюз по умолчанию, и не были прописаны маршруты. Соответственно т.к АРМ и HW1000 имели IP адресацию одной сети то они друг друга видели, а HW100 АРМ не видел, т.к IP адресация разная. После добавления на АРМ в качестве шлюза по умолчанию IP HW1000 все заработало. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.