bmm Опубликовано 16 Октября 2017 Жалоба Поделиться Опубликовано 16 Октября 2017 Добрый день. Есть два офиса соединенные туннелем через HW1000. Адресация локалок этих офисов совпадает. Как выйти из сложившейся ситуации? Использовать виртуальные адреса или настроить отображение на узле для тунеля ip1-ip2 to ip3-ip4? Если использовать виртуальные адреса, то на обоих координаторах или на одном, и каким параметром включить? Если использовать отображение то настраиваем на одном координаторе, в собственной секции, я правильно понимаю? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 16 Октября 2017 Жалоба Поделиться Опубликовано 16 Октября 2017 Использовать виртуальные адреса. Включать на обоих координаторах. В собственной секций не нужно ничего править, только в секции другого координатора. Настройка зависит от версии по координатора. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bmm Опубликовано 18 Октября 2017 Автор Жалоба Поделиться Опубликовано 18 Октября 2017 Каким параметром включить виртуальные адреса? Версия ПО 3.Х А если координаторов не 2, а больше и есть дружественная сеть? А настроить отображение на узле для тунеля ip1-ip2 to ip3-ip4, такой вариант будет работать? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 18 Октября 2017 Жалоба Поделиться Опубликовано 18 Октября 2017 Ну вот допустим у вас есть 3 координатора и за каждым сеть 192.168.0.0/24. В собственной т.е. самой верхней секции в iplir config пишите tunnel= 192.168.0.2-192.168.0.254 to 192.168.0.2-192.168.0.254 не всех координаторах, а вот в секции дружественного координатора tunnel= 192.168.0.2-192.168.0.254 to 192.168.1.2-192.168.1.254. Теперь когда из одной сети вам нужно будет сходить в удаленную, то просто поменяете в третьем октете 0 на 1. Для второго дружественного координатора делаете всё тоже самое только 192.168.2.2-192.168.2.254 к примеру. То что идёт до предлога to это диапазон настоящих адресов за координаторам, а после to диапазон в который преобразуем адреса. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bmm Опубликовано 19 Октября 2017 Автор Жалоба Поделиться Опубликовано 19 Октября 2017 17 час назад, KIV сказал: Ну вот допустим у вас есть 3 координатора и за каждым сеть 192.168.0.0/24. В собственной т.е. самой верхней секции в iplir config пишите tunnel= 192.168.0.2-192.168.0.254 to 192.168.0.2-192.168.0.254 не всех координаторах, а вот в секции дружественного координатора tunnel= 192.168.0.2-192.168.0.254 to 192.168.1.2-192.168.1.254. Теперь когда из одной сети вам нужно будет сходить в удаленную, то просто поменяете в третьем октете 0 на 1. Для второго дружественного координатора делаете всё тоже самое только 192.168.2.2-192.168.2.254 к примеру. То что идёт до предлога to это диапазон настоящих адресов за координаторам, а после to диапазон в который преобразуем адреса. Ну с этим понятно, а вот как с виртуальными адресами? Какими параметрами настраивается в 3 версии, на HW. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 19 Октября 2017 Жалоба Поделиться Опубликовано 19 Октября 2017 Ну так после to и пишутся виртуальные адреса. Какие придумаете. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bmm Опубликовано 19 Октября 2017 Автор Жалоба Поделиться Опубликовано 19 Октября 2017 Понятно. А через ЦУС отображение можно как то задать или только ручками на координаторе? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 19 Октября 2017 Жалоба Поделиться Опубликовано 19 Октября 2017 Только ручками на координаторе. В 4ке пилят сейчас этот функционал. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bmm Опубликовано 20 Октября 2017 Автор Жалоба Поделиться Опубликовано 20 Октября 2017 Спасибо, всё ясно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
MAESMOLENSK Опубликовано 11 Января 2019 Жалоба Поделиться Опубликовано 11 Января 2019 В 18.10.2017 в 16:03, KIV сказал: Ну вот допустим у вас есть 3 координатора и за каждым сеть 192.168.0.0/24. В собственной т.е. самой верхней секции в iplir config пишите tunnel= 192.168.0.2-192.168.0.254 to 192.168.0.2-192.168.0.254 не всех координаторах, а вот в секции дружественного координатора tunnel= 192.168.0.2-192.168.0.254 to 192.168.1.2-192.168.1.254. Теперь когда из одной сети вам нужно будет сходить в удаленную, то просто поменяете в третьем октете 0 на 1. Для второго дружественного координатора делаете всё тоже самое только 192.168.2.2-192.168.2.254 к примеру. То что идёт до предлога to это диапазон настоящих адресов за координаторам, а после to диапазон в который преобразуем адреса. При повторной отправки справочников с ЦУСа эти туннели не слетят? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 11 Января 2019 Жалоба Поделиться Опубликовано 11 Января 2019 3 часа назад, MAESMOLENSK сказал: При повторной отправки справочников с ЦУСа эти туннели не слетят? Почему должны слететь "эти туннели"? Вы же их не меняли в ЦУС, а только изменили отображение на самом координаторе. ЦУС ничего об этом не знает и менять отображение на ПАК не умеет. И вообще 3-я версия прошивки официально снята с ТП и не имеет сертификатов соответствия, зачем Вы её используете? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 12 Января 2019 Жалоба Поделиться Опубликовано 12 Января 2019 13 часов назад, zero сказал: И вообще 3-я версия прошивки официально снята с ТП и не имеет сертификатов соответствия, зачем Вы её используете? Такие вопросы странные задаёте - потому, что с вероятностью 99.9% денег нет на обновление. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 12 Января 2019 Жалоба Поделиться Опубликовано 12 Января 2019 2 часа назад, KIV сказал: Такие вопросы странные задаёте - потому, что с вероятностью 99.9% денег нет на обновление. А вообще не работать, если проверка будет деньги есть?) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 12 Января 2019 Жалоба Поделиться Опубликовано 12 Января 2019 Ну расскажите это государственным учреждениям. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
MAESMOLENSK Опубликовано 14 Января 2019 Жалоба Поделиться Опубликовано 14 Января 2019 В 11.01.2019 в 21:43, zero сказал: Почему должны слететь "эти туннели"? Вы же их не меняли в ЦУС, а только изменили отображение на самом координаторе. ЦУС ничего об этом не знает и менять отображение на ПАК не умеет. И вообще 3-я версия прошивки официально снята с ТП и не имеет сертификатов соответствия, зачем Вы её используете? Стоит 4, проблема, в то что раньше было как-то настроено ( до меня), что при отправки пакетов слетают туннели. Я ищу советы по настройке координатора правильно. Есть две одинаковые подсетки за двумя разными координаторами, необходимо, чтобы они были доступны друг для друга. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 14 Января 2019 Жалоба Поделиться Опубликовано 14 Января 2019 23 минуты назад, MAESMOLENSK сказал: при отправки пакетов слетают туннели Это совсем другая проблема. И так быть не должно. К виртуальной видимости отношения не имеет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
MAESMOLENSK Опубликовано 14 Января 2019 Жалоба Поделиться Опубликовано 14 Января 2019 10 минут назад, zero сказал: Это совсем другая проблема. И так быть не должно. К виртуальной видимости отношения не имеет. Как я понимаю, надо изменить информацию в ЦУСе, так как до этого на одном координаторе виртуальные адреса другого написаны как реальные, а на втором ни кто не помнит как было настроено. Навертели до меня так. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 14 Января 2019 Жалоба Поделиться Опубликовано 14 Января 2019 3 часа назад, MAESMOLENSK сказал: надо изменить информацию в ЦУСе В ЦУС можно задать только реальные дреса для туннелирования. Настройка виртуальной видимости производится на самом координаторе. В общем случае настройки отображения должны сохраняться при повторной отправке справочников. Если у Вас что-то "пропадает" после отправки справочников, то это повод обратиться в ТП для анализа. Разумеется, если у Вас не 3-я версия прошивки. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 14 Января 2019 Жалоба Поделиться Опубликовано 14 Января 2019 В новой версии админа (4.6.5) анонсировали управление вирт адресами для клиентов. Почитайте может про координаторы чего написано. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 14 Января 2019 Жалоба Поделиться Опубликовано 14 Января 2019 45 минут назад, KIV сказал: В новой версии админа (4.6.5) анонсировали управление вирт адресами для клиентов Кто анонсировал, где, можно поподробнее? Нет там сейчас ничего такого: Использование ViPNet Policy Manager на отдельном компьютере; Поддержка системы предотвращения вторжений для ПАКов ViPNet xFirewall; Поддержка ViPNet Client for Linux для ПО ViPNet ConServer и ViPNet CPNS; Повышение сетевой доступности узлов при смене координатора; Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 14 Января 2019 Жалоба Поделиться Опубликовано 14 Января 2019 4 часа назад, zero сказал: Использование ViPNet Policy Manager на отдельном компьютере; Так он тоже же платный вроде или теперь можно бесплатно его получить? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 14 Января 2019 Жалоба Поделиться Опубликовано 14 Января 2019 1 час назад, Vintik сказал: Так он тоже же платный вроде или теперь можно бесплатно его получить? Конечно платный, только раньше его можно было использовать только на машине, где цус стоит. А теперь видимо на любой. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 15 Января 2019 Жалоба Поделиться Опубликовано 15 Января 2019 11 часов назад, R.Sheyn сказал: Конечно платный, только раньше его можно было использовать только на машине, где цус стоит. А теперь видимо на любой. А я помню, что на любой (ну почти любой т.к. ОС там серверная требовалась, хотя могу путать), но конечно платный он был. А я уже обрадовался почти. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 15 Января 2019 Жалоба Поделиться Опубликовано 15 Января 2019 15 часов назад, R.Sheyn сказал: раньше его можно было использовать только на машине, где цус стоит. А теперь видимо на любой. Совершенно верно. 16 часов назад, Vintik сказал: ViPNet Policy Manager Вопрос цены мы тут не обсуждаем, это нужно делать в коммерческом отделе Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bmm Опубликовано 26 Сентября 2019 Автор Жалоба Поделиться Опубликовано 26 Сентября 2019 В 18.10.2017 в 16:03, KIV сказал: Ну вот допустим у вас есть 3 координатора и за каждым сеть 192.168.0.0/24. В собственной т.е. самой верхней секции в iplir config пишите tunnel= 192.168.0.2-192.168.0.254 to 192.168.0.2-192.168.0.254 не всех координаторах, а вот в секции дружественного координатора tunnel= 192.168.0.2-192.168.0.254 to 192.168.1.2-192.168.1.254. Теперь когда из одной сети вам нужно будет сходить в удаленную, то просто поменяете в третьем октете 0 на 1. Для второго дружественного координатора делаете всё тоже самое только 192.168.2.2-192.168.2.254 к примеру. То что идёт до предлога to это диапазон настоящих адресов за координаторам, а после to диапазон в который преобразуем адреса. Подниму ещё раз данный вопрос. Координаторы в одной Випнет сети, за двумя координаторами одинаковые подсети, версии координаторов 4.2.0, проделал данные настройки но всё ровно что то не работает, может ещё какие параметры нужно поменять? И ещё не совсем понятна данная строка "Теперь когда из одной сети вам нужно будет сходить в удаленную, то просто поменяете в третьем октете 0 на 1.", на чём меняем? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.