sivantalex Опубликовано 13 Августа 2016 Жалоба Поделиться Опубликовано 13 Августа 2016 Товарищи, прошу консультации по двум (связанным между собой) вопросам: 1 вопрос: Хочу настроить доступ с ПК без VipNet к ресурсам виртуальной сети через VipNet Coordinator 3.2 на другом ПК. Что для этого планирую сделать: а) На открытом ПК в качестве шлюза выставить IP-адрес ПК с VipNet Coordinator. б) В программе VipNet Coordinator [Монитор] добавляю IP-адреса тех ресурсов (машин) которые необходимо пустить в виртуальную сеть, т.е. добавляю IP-адрес открытого ПК. Для этого в окне "Фильтры для туннелирования" нажимаю кнопочку "IP-адреса". в) Поскольку сетевой интерфейс, через который проходят и открытые пакеты и зашифрованные - один, то транзитных фильтров не настраиваю. Что-то забыл или все верно и полно? 2 вопрос: Почему в VipNet Coordinator в режиме администратора может быть неактивна кнопка "IP-адреса" в окне "Фильтры для туннелирования"? Спасибо. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 14 Августа 2016 Жалоба Поделиться Опубликовано 14 Августа 2016 Туннели решают строго обратную задачу - предоставляют доступ АП к ресурсам открытой сети, "находящейся за координатором". Всё, что вы можете попробовать сделать - статическая трансляция на координаторе и фильтры открытой сети на узлах. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 15 Августа 2016 Жалоба Поделиться Опубликовано 15 Августа 2016 Ответ на второй вопрос: потому что в администраторе не распределили лицензии на туннели для этого координатора. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
sivantalex Опубликовано 15 Августа 2016 Автор Жалоба Поделиться Опубликовано 15 Августа 2016 23 часа назад, basid сказал: Туннели решают строго обратную задачу - предоставляют доступ АП к ресурсам открытой сети, "находящейся за координатором". Всё, что вы можете попробовать сделать - статическая трансляция на координаторе и фильтры открытой сети на узлах. На самом деле конфиг сети таков (подробнее): Есть открытые ресурсы на стороне другого координатора (там же ЦУС). Эти ресурсы протуннелированы на той стороне и т.о. доступны на моей стороне, но только там, где установлен координатор. Т.е. они имеют свои виртуальные IP-адреса в VPN-сети. Вот к ним я и пытаюсь получить доступ с открытого ПК в ЛВС. Точно знаю, что такая конструкция возможно т.к. видел однажды её реализацию (но доступа к примеру нет) и пытаюсь восстановить по памяти. 8 часов назад, KIV сказал: Ответ на второй вопрос: потому что в администраторе не распределили лицензии на туннели для этого координатора. Вопрос: Это зависит исключительно от администратора ЦУС или от регистрационного файла, выданного инфотексом (через посредника) при покупке ПО VipNet Coordinato? Т.е. это нужно отдельно покупать у разработчика или администратор сети волен распределять / не распределять эти лицензии как ему заблагорассудится? Т.е. Просто администратор сети чего-то не нажал при формировании dst-файла? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 15 Августа 2016 Жалоба Поделиться Опубликовано 15 Августа 2016 5 туннелей есть для каждого софтового координатора. Их просто нужно добавить на координатор в "групповой регистрации узлов в задаче". Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 16 Августа 2016 Жалоба Поделиться Опубликовано 16 Августа 2016 19 час назад, sivantalex сказал: Есть открытые ресурсы на стороне другого координатора (там же ЦУС). Эти ресурсы протуннелированы на той стороне и т.о. доступны на моей стороне, но только там, где установлен координатор. Т.е. они имеют свои виртуальные IP-адреса в VPN-сети. Вот к ним я и пытаюсь получить доступ с открытого ПК в ЛВС. Похоже, что ваша задача описывается в комплекте документации ViPNet Coordinator Linux (приложение с примерами настройки туннелей). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
sivantalex Опубликовано 20 Августа 2016 Автор Жалоба Поделиться Опубликовано 20 Августа 2016 Что имеем. Удалось решить проблему. Действительно, администратор ЦУС добавил лицензии и прописали IP-адреса моей сети в этой опции и в на узле координатора со стороны ЦУСа. В общем тут все понятно. Спасибо всем кто подсказал. ------------------ Возникла другая проблема и решить её не удается. Администратор сам нифига не знает, да и я тоже. Правда, у него ЦУС под руками - он может его изучать на практике, а у меня нет. В общем, проблема такая - даже две проблемы. 1. В сети VipNet есть определенное количество защищенных узлов. Все эти узлы обмениваются между собой деловой почтой (везде клиенты). Кроме того, для меня имеется необходимость часть узлов контролировать на предмет доступности. Но, в моем координаторе список всех узлов есть, но они не активны, т.е. активным является только Главный узел (к которому туннель прокладывал). Администратор ЦУС копался в своих настройках и присылал мне пару раз dst-ники. Я, правда, судя по наименованию файла и его весу не видел различий, но он говорит, что они есть. Короче это не помогало. При этом сами другие узлы - доступны и видят друг-друга (кроме моего координатора). Вопрос: в каком направлении нужно копать, что на координаторе были нормально доступны все защищенные узлы? 2. Кроме того, недавно установил еще несколько клиентов на пользовательские места. DST-шники мне выслал администратор ЦУС. Клиенты могут работать в двух режимах МЭ: "Координатор" - мой координатор и "С динамической трансляцией IP-адресов" - Главный узел. При этом "С динамической..." клиенты видят все узлы и они доступны, т.е. можно работать с деловой почтой. Если же поставить режим "Координатор" (и соответственно выбрать мой координатор), то клиенты видят тоже самое, что и мой координатор, т.е. нифига не видят - только главный узел. Проблема в том, что режим МЭ "С динамической трансляцией IP-адресов" - Главный узел работает до первого перезапуска Vipnet Монитора (т.е. при каждом перезапуске компьютера, например), а после перезапуска настройки сбрасываются в режим "Координатор" - мой координатор. Таким образом, клиенты нихрена не могут работать (не будешь же стоять возле каждого из них и каждый день делать настройки). Администратор ЦУСа вообще сказал, что это проблема на мой стороне и он тут не причем. Вопрос: то, что настройки режима МЭ сбрасываются - это вина администратор ЦУС или тех, кто настраивал клиентов? Вторая проблема будет неактуальна, если решить первую. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 20 Августа 2016 Жалоба Поделиться Опубликовано 20 Августа 2016 Вот с первой и стоит начать. Смотрите журнал ip пакетов - есть ли трафик от других узлов кроме главного и с каким событием прилетают. Если ничего нет, то нужно смотреть что твориться на клиентах в том же самом журнале и списке узлов. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.