Jump to content

Recommended Posts

Товарищи, прошу консультации по двум (связанным между собой) вопросам:

1 вопрос:

Хочу настроить доступ с ПК без VipNet к ресурсам виртуальной сети через VipNet Coordinator 3.2 на другом ПК.

Что для этого планирую сделать:

а) На открытом ПК в качестве шлюза выставить IP-адрес ПК с VipNet Coordinator.

б) В программе VipNet Coordinator [Монитор] добавляю IP-адреса тех ресурсов (машин) которые необходимо пустить в виртуальную сеть, т.е. добавляю IP-адрес открытого ПК. Для этого в окне "Фильтры для туннелирования" нажимаю кнопочку "IP-адреса".

в) Поскольку сетевой интерфейс, через который проходят и открытые пакеты и зашифрованные - один, то транзитных фильтров не настраиваю.

Что-то забыл или все верно и полно?

 

2 вопрос:

Почему в VipNet Coordinator в режиме администратора может быть неактивна кнопка "IP-адреса" в окне "Фильтры для туннелирования"?

 

Спасибо.

Share this post


Link to post
Share on other sites

Туннели решают строго обратную задачу - предоставляют доступ АП к ресурсам открытой сети, "находящейся за координатором".

Всё, что вы можете попробовать сделать - статическая трансляция на координаторе и фильтры открытой сети на узлах.

Share this post


Link to post
Share on other sites

Ответ на второй вопрос: потому что в администраторе не распределили лицензии на туннели для этого координатора.

 

Share this post


Link to post
Share on other sites
23 часа назад, basid сказал:

Туннели решают строго обратную задачу - предоставляют доступ АП к ресурсам открытой сети, "находящейся за координатором".

Всё, что вы можете попробовать сделать - статическая трансляция на координаторе и фильтры открытой сети на узлах.

На самом деле конфиг сети таков (подробнее):

Есть открытые ресурсы на стороне другого координатора (там же ЦУС).

Эти ресурсы протуннелированы на той стороне и т.о. доступны на моей стороне, но только там, где установлен координатор. Т.е. они имеют свои виртуальные IP-адреса в VPN-сети.

Вот к ним я и пытаюсь получить доступ с открытого ПК в ЛВС.

Точно знаю, что такая конструкция возможно т.к. видел однажды её реализацию (но доступа к примеру нет) и пытаюсь восстановить по памяти.

8 часов назад, KIV сказал:

Ответ на второй вопрос: потому что в администраторе не распределили лицензии на туннели для этого координатора.

 

Вопрос:

Это зависит исключительно от администратора ЦУС или от регистрационного файла, выданного инфотексом (через посредника) при покупке ПО  VipNet Coordinato? Т.е. это нужно отдельно покупать у разработчика или администратор сети волен распределять / не распределять эти лицензии как ему заблагорассудится? 

Т.е. Просто администратор сети чего-то не нажал при формировании dst-файла?

 

Share this post


Link to post
Share on other sites

5 туннелей есть для каждого софтового координатора. Их просто нужно добавить на координатор в "групповой регистрации узлов в задаче".

Share this post


Link to post
Share on other sites
19 час назад, sivantalex сказал:

Есть открытые ресурсы на стороне другого координатора (там же ЦУС).

Эти ресурсы протуннелированы на той стороне и т.о. доступны на моей стороне, но только там, где установлен координатор. Т.е. они имеют свои виртуальные IP-адреса в VPN-сети.

Вот к ним я и пытаюсь получить доступ с открытого ПК в ЛВС.

Похоже, что ваша задача описывается в комплекте документации ViPNet Coordinator Linux (приложение с примерами настройки туннелей).

Share this post


Link to post
Share on other sites

Что имеем.

Удалось решить проблему.

Действительно, администратор ЦУС добавил лицензии и прописали IP-адреса моей сети в этой опции и в на узле координатора со стороны ЦУСа.

В общем тут все понятно. Спасибо всем кто подсказал.

------------------

Возникла другая проблема и решить её не удается.

Администратор сам нифига не знает, да и я тоже. Правда, у него ЦУС под руками - он может его изучать на практике, а у меня нет.

В общем, проблема такая - даже две проблемы.

1. В сети VipNet есть определенное количество защищенных узлов.

Все эти узлы обмениваются между собой деловой почтой (везде клиенты).

Кроме того, для меня имеется необходимость часть узлов контролировать на предмет доступности.

Но, в моем координаторе список всех узлов есть, но они не активны, т.е. активным является только Главный узел (к которому туннель прокладывал).

Администратор ЦУС копался в своих настройках и присылал мне пару раз dst-ники. Я, правда, судя по наименованию файла и его весу не видел различий, но он говорит, что они есть. Короче это не помогало.

При этом сами другие узлы - доступны и видят друг-друга (кроме моего координатора).

Вопрос: в каком направлении нужно копать, что на координаторе были нормально доступны все защищенные узлы?

 

2. Кроме того, недавно установил еще несколько клиентов на пользовательские места. DST-шники мне выслал администратор ЦУС.

Клиенты могут работать в двух режимах МЭ: "Координатор" - мой координатор и "С динамической трансляцией IP-адресов" - Главный узел.

При этом "С динамической..." клиенты видят все узлы и они доступны, т.е. можно работать с деловой почтой.

Если же поставить режим "Координатор" (и соответственно выбрать мой координатор), то клиенты видят тоже самое, что и мой координатор, т.е. нифига не видят - только главный узел.

Проблема в том, что режим МЭ "С динамической трансляцией IP-адресов" - Главный узел работает до первого перезапуска Vipnet Монитора (т.е. при каждом перезапуске компьютера, например), а после перезапуска настройки сбрасываются в режим "Координатор" - мой координатор.

Таким образом, клиенты нихрена не могут работать (не будешь же стоять возле каждого из них и каждый день делать настройки).

Администратор ЦУСа вообще сказал, что это проблема на мой стороне и он тут не причем.

Вопрос: то, что настройки режима МЭ сбрасываются - это вина администратор ЦУС или тех, кто настраивал клиентов?

Вторая проблема будет неактуальна, если решить первую.

 

Share this post


Link to post
Share on other sites

Вот с первой и стоит начать. Смотрите журнал ip пакетов - есть ли трафик от других узлов кроме главного и с каким событием прилетают. Если ничего нет, то нужно смотреть что твориться на клиентах в том же самом журнале и списке узлов.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.