Из открытой сети в VipNet сеть

[sivantalex]

Товарищи, прошу консультации по двум (связанным между собой) вопросам:

1 вопрос:

Хочу настроить доступ с ПК без VipNet к ресурсам виртуальной сети через VipNet Coordinator 3.2 на другом ПК.

Что для этого планирую сделать:

а) На открытом ПК в качестве шлюза выставить IP-адрес ПК с VipNet Coordinator.

б) В программе VipNet Coordinator [Монитор] добавляю IP-адреса тех ресурсов (машин) которые необходимо пустить в виртуальную сеть, т.е. добавляю IP-адрес открытого ПК. Для этого в окне "Фильтры для туннелирования" нажимаю кнопочку "IP-адреса".

в) Поскольку сетевой интерфейс, через который проходят и открытые пакеты и зашифрованные - один, то транзитных фильтров не настраиваю.

Что-то забыл или все верно и полно?

 

2 вопрос:

Почему в VipNet Coordinator в режиме администратора может быть неактивна кнопка "IP-адреса" в окне "Фильтры для туннелирования"?

 

Спасибо.

[basid]

Туннели решают строго обратную задачу - предоставляют доступ АП к ресурсам открытой сети, "находящейся за координатором".

Всё, что вы можете попробовать сделать - статическая трансляция на координаторе и фильтры открытой сети на узлах.

[KIV]

Ответ на второй вопрос: потому что в администраторе не распределили лицензии на туннели для этого координатора.

 

[sivantalex]

23 часа назад, basid сказал:

Туннели решают строго обратную задачу - предоставляют доступ АП к ресурсам открытой сети, "находящейся за координатором".

Всё, что вы можете попробовать сделать - статическая трансляция на координаторе и фильтры открытой сети на узлах.

На самом деле конфиг сети таков (подробнее):

Есть открытые ресурсы на стороне другого координатора (там же ЦУС).

Эти ресурсы протуннелированы на той стороне и т.о. доступны на моей стороне, но только там, где установлен координатор. Т.е. они имеют свои виртуальные IP-адреса в VPN-сети.

Вот к ним я и пытаюсь получить доступ с открытого ПК в ЛВС.

Точно знаю, что такая конструкция возможно т.к. видел однажды её реализацию (но доступа к примеру нет) и пытаюсь восстановить по памяти.

8 часов назад, KIV сказал:

Ответ на второй вопрос: потому что в администраторе не распределили лицензии на туннели для этого координатора.

 

Вопрос:

Это зависит исключительно от администратора ЦУС или от регистрационного файла, выданного инфотексом (через посредника) при покупке ПО  VipNet Coordinato? Т.е. это нужно отдельно покупать у разработчика или администратор сети волен распределять / не распределять эти лицензии как ему заблагорассудится? 

Т.е. Просто администратор сети чего-то не нажал при формировании dst-файла?

 

[KIV]

5 туннелей есть для каждого софтового координатора. Их просто нужно добавить на координатор в "групповой регистрации узлов в задаче".

[basid]

19 час назад, sivantalex сказал:

Есть открытые ресурсы на стороне другого координатора (там же ЦУС).

Эти ресурсы протуннелированы на той стороне и т.о. доступны на моей стороне, но только там, где установлен координатор. Т.е. они имеют свои виртуальные IP-адреса в VPN-сети.

Вот к ним я и пытаюсь получить доступ с открытого ПК в ЛВС.

Похоже, что ваша задача описывается в комплекте документации ViPNet Coordinator Linux (приложение с примерами настройки туннелей).

[sivantalex]

Что имеем.

Удалось решить проблему.

Действительно, администратор ЦУС добавил лицензии и прописали IP-адреса моей сети в этой опции и в на узле координатора со стороны ЦУСа.

В общем тут все понятно. Спасибо всем кто подсказал.

------------------

Возникла другая проблема и решить её не удается.

Администратор сам нифига не знает, да и я тоже. Правда, у него ЦУС под руками - он может его изучать на практике, а у меня нет.

В общем, проблема такая - даже две проблемы.

1. В сети VipNet есть определенное количество защищенных узлов.

Все эти узлы обмениваются между собой деловой почтой (везде клиенты).

Кроме того, для меня имеется необходимость часть узлов контролировать на предмет доступности.

Но, в моем координаторе список всех узлов есть, но они не активны, т.е. активным является только Главный узел (к которому туннель прокладывал).

Администратор ЦУС копался в своих настройках и присылал мне пару раз dst-ники. Я, правда, судя по наименованию файла и его весу не видел различий, но он говорит, что они есть. Короче это не помогало.

При этом сами другие узлы - доступны и видят друг-друга (кроме моего координатора).

Вопрос: в каком направлении нужно копать, что на координаторе были нормально доступны все защищенные узлы?

 

2. Кроме того, недавно установил еще несколько клиентов на пользовательские места. DST-шники мне выслал администратор ЦУС.

Клиенты могут работать в двух режимах МЭ: "Координатор" - мой координатор и "С динамической трансляцией IP-адресов" - Главный узел.

При этом "С динамической..." клиенты видят все узлы и они доступны, т.е. можно работать с деловой почтой.

Если же поставить режим "Координатор" (и соответственно выбрать мой координатор), то клиенты видят тоже самое, что и мой координатор, т.е. нифига не видят - только главный узел.

Проблема в том, что режим МЭ "С динамической трансляцией IP-адресов" - Главный узел работает до первого перезапуска Vipnet Монитора (т.е. при каждом перезапуске компьютера, например), а после перезапуска настройки сбрасываются в режим "Координатор" - мой координатор.

Таким образом, клиенты нихрена не могут работать (не будешь же стоять возле каждого из них и каждый день делать настройки).

Администратор ЦУСа вообще сказал, что это проблема на мой стороне и он тут не причем.

Вопрос: то, что настройки режима МЭ сбрасываются - это вина администратор ЦУС или тех, кто настраивал клиентов?

Вторая проблема будет неактуальна, если решить первую.

 

[KIV]

Вот с первой и стоит начать. Смотрите журнал ip пакетов - есть ли трафик от других узлов кроме главного и с каким событием прилетают. Если ничего нет, то нужно смотреть что твориться на клиентах в том же самом журнале и списке узлов.