Jump to content

Recommended Posts

Всем привет ещё раз.

Имеется такая непонятная ситуация: есть две дружественные сети - сеть №1 и сеть №2, АПКШ1 и АПКШ 2 шлюзовые координаторы. К АПКШ1 подключен сервер, к АПКШ2 подключены АПКШ3, АПКШ4, АПКШ5. Так вот с АРМ Администратора я вижу АПКШ2,3,4 а вот АПКШ5 нет. Так же  если с АПКШ1 дать команду iplir ping идентификатор АПКШ5, то пинг тоже не проходит. В тоже время смотрю журналы и вижу что пакеты между тунелируемыми ресурсами ходят (с сервера подключенного к АПКШ1 и рабочим местом подключенным к АПКШ5). Как такое может быть, что за глюк? Почему не вижу АПКШ5, но всё прекрасно работает?591d8947679ef_.jpg.f591c938449d721ccdaeb

Share this post


Link to post
Share on other sites

Сеть 1 и 2 это разные Вип-сети или одна и та же и только разные LAN подсети? 

У вас и Шлюза 1 нет получается. Версия 4? И это HW-шки? При слово "АПКШ" мне кажется вы про Континет говорите :-)

Возможно просто забыли в ЦУС-е на Администраторе связь с пользователем сделать, а координаторы по МСВ друг с другом "болтают"

Share this post


Link to post
Share on other sites
14 часов назад, Vintik сказал:

Сеть 1 и 2 это разные Вип-сети или одна и та же и только разные LAN подсети? 

У вас и Шлюза 1 нет получается. Версия 4? И это HW-шки? При слово "АПКШ" мне кажется вы про Континет говорите :-)

Возможно просто забыли в ЦУС-е на Администраторе связь с пользователем сделать, а координаторы по МСВ друг с другом "болтают"

Сеть 1 и 2 это две совсем разные дружественные сети.  Есть 2 шлюзовых координатора HW1000 каждой сети, я их на схеме назвал АПКШ1 и АПКШ2(не континенты :-)  )

Связи есть и настроены на 3, 4, 5 аналогично. (связь со шлюзовым 1 и АРМ Администратора) Сеть №2 администрим не мы, это дружественная сеть. Координатор 3 со статической трансляцией  адресов, 4 и 5 без МЭ. При этом 3 и 4 вижу, а 5 нет, но защищённый трафик бегает.

 

Share this post


Link to post
Share on other sites

Скорее всего на вашего Администратора не добавили связь "Пользователя" 5-го координатора.

Я думаю там ЦУС 4 и такое бывает там. Попросите проверить и добавить.

Share this post


Link to post
Share on other sites

А зачем добавлять?
Сети дружат для обеспечения доступности. Видимость, тем более, через туннели - дело второстепенное.

P.S. На нашем координаторе есть немало транзитных пакетов, где вместо имён АП - идентификаторы. И, как-то, никто не переживает по этому поводу.

Share this post


Link to post
Share on other sites

Ну хочет человек видеть, чтоб наверно было видно если он падает, а может по ssh управлять надо... Это ком. тайна если что)) потому глупые вопросы задаёте))))

Share this post


Link to post
Share on other sites

Каким боком "коммерческая тайна" к "непонятная ситуация"???

Share this post


Link to post
Share on other sites
В 20.05.2017в09:54, Vintik сказал:

Ну хочет человек видеть, чтоб наверно было видно если он падает, а может по ssh управлять надо... Это ком. тайна если что)) потому глупые вопросы задаёте))))

Не, мне в принципе видеть его не  обязательно, а тем более управлять по ssh, это дружественная сеть и там свой админ. Просто интересна сама ситуация, вот то что связь для администратора не добавили вполне может быть.

Share this post


Link to post
Share on other sites

Спросите какая у них сеть 3 или 4?

Если бы не добавили вы бы не пинговали (хотя может через тунель пролазите).

Если скажут 4 то 50% что на уровне узлов добавили а пользователя забыли.

Вы пингоните IP координатора 5 и проверьте в журнале, там шифрованый улетает пакет или нет. 

Share this post


Link to post
Share on other sites

С моего координатора, IP их координатора я не пингую не по виртуальным,  не  по реальным адресам. А версия похоже 3, Windows координатор, но может я и ошибаюсь.

Share this post


Link to post
Share on other sites

Ну и забудьте :-) Главное то что надо рабтает, тунели они ка кто прокинули, спите спокойно :-)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.