bmm Опубликовано 15 Октября 2019 Автор Жалоба Поделиться Опубликовано 15 Октября 2019 Реально кто то в работе пробовал это использовать? это вообще работает? Если кто то это использует, напишите пожалуйста по подробнее как настраивать. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 15 Октября 2019 Жалоба Поделиться Опубликовано 15 Октября 2019 1 час назад, bmm сказал: Реально кто то в работе пробовал это использовать? это вообще работает? Если кто то это использует, напишите пожалуйста по подробнее как настраивать. В случае с 3мя пересекающимися сетями работать не будет, прогрузится только один диапазон удаленных туннелей. В случае, когда на двух площадках одинаковые адреса, то вполне работает. Выставляете виртуальную видимость на обоих координаторах и все работает. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bmm Опубликовано 15 Октября 2019 Автор Жалоба Поделиться Опубликовано 15 Октября 2019 3 минуты назад, R.Sheyn сказал: В случае с 3мя пересекающимися сетями работать не будет, прогрузится только один диапазон удаленных туннелей. В случае, когда на двух площадках одинаковые адреса, то вполне работает. Выставляете виртуальную видимость на обоих координаторах и все работает. Так у меня и на двух площадках не работает, а виртуальную видимость чего координатора или туннеля? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 15 Октября 2019 Жалоба Поделиться Опубликовано 15 Октября 2019 28 минут назад, bmm сказал: Так у меня и на двух площадках не работает, а виртуальную видимость чего координатора или туннеля? Туннелей конечно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 15 Октября 2019 Жалоба Поделиться Опубликовано 15 Октября 2019 И tunnellocalnetwork включите, если это у вас connected сеть координатора. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bmm Опубликовано 16 Октября 2019 Автор Жалоба Поделиться Опубликовано 16 Октября 2019 8 часов назад, R.Sheyn сказал: И tunnellocalnetwork включите, если это у вас connected сеть координатора. Включил, не помогло. Есть два координатора, назовём их №1 и №2, координаторы друг друга видят, если за ними разные туннели, то всё прекрасно бегает. Теперь если за ними одинаковые туннелируемые локальные сети (например 10.10.10.0/24) , то на координаторе №1 в iplir, в секции [misc] устанавливаю параметр tunnel_virt_assignment=manual, после этого в секции описывающей координатор №2, пишу tunnel= 10.10.10.2-10.10.10.254 to 10.10.12.2-10.10.12.254 Затем с ПК(ip 10.10.10.10) подключенного к коор. №1 пытаюсь пропинговать ping 10.10.10.5, ПК подключенный к коор. №2, и ничего не работает. Что я делаю не так? Кто то проверял это в работе? а не только читал документации? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 16 Октября 2019 Жалоба Поделиться Опубликовано 16 Октября 2019 28 минут назад, bmm сказал: Включил, не помогло. Есть два координатора, назовём их №1 и №2, координаторы друг друга видят, если за ними разные туннели, то всё прекрасно бегает. Теперь если за ними одинаковые туннелируемые локальные сети (например 10.10.10.0/24) , то на координаторе №1 в iplir, в секции [misc] устанавливаю параметр tunnel_virt_assignment=manual, после этого в секции описывающей координатор №2, пишу tunnel= 10.10.10.2-10.10.10.254 to 10.10.12.2-10.10.12.254 Затем с ПК(ip 10.10.10.10) подключенного к коор. №1 пытаюсь пропинговать ping 10.10.10.5, ПК подключенный к коор. №2, и ничего не работает. Что я делаю не так? Кто то проверял это в работе? а не только читал документации? А со второй стороны кто будет делать? А tunnel visibility? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 16 Октября 2019 Жалоба Поделиться Опубликовано 16 Октября 2019 3 часа назад, bmm сказал: Затем с ПК(ip 10.10.10.10) подключенного к коор. №1 пытаюсь пропинговать ping 10.10.10.5 Интересно. А на каком основании трафик вообще пойдет на координатор №1? Этож бродкаст Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bmm Опубликовано 16 Октября 2019 Автор Жалоба Поделиться Опубликовано 16 Октября 2019 6 часов назад, R.Sheyn сказал: А со второй стороны кто будет делать? А tunnel visibility? Со второй стороны какие настройки нужно сделать? tunnelvisibility= virtual? на обоих координаторах? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 16 Октября 2019 Жалоба Поделиться Опубликовано 16 Октября 2019 4 часа назад, bmm сказал: Со второй стороны какие настройки нужно сделать? tunnelvisibility= virtual? на обоих координаторах? Конечно. Ну и выше уже написали, пинговать то надо виртуальный адрес. На обоих координаторах выставляете виртуальные адреса, включаете виртуальную видимость и стучитесь по тем виртуальным адресам, которые назначили. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bmm Опубликовано 17 Октября 2019 Автор Жалоба Поделиться Опубликовано 17 Октября 2019 14 часов назад, R.Sheyn сказал: Конечно. Ну и выше уже написали, пинговать то надо виртуальный адрес. На обоих координаторах выставляете виртуальные адреса, включаете виртуальную видимость и стучитесь по тем виртуальным адресам, которые назначили. Спасибо, вчера уже разобрался, всё заработало. Это конечно всё хорошо, но это лишь частичное решение проблемы, а вот что делать если за этими координаторами клиентские сети, у него там сервера, всё настроено, ему нужен двухсторонний обмен и с сервера в другие сети и до сервера, и клиент не хочет ничего менять, перенастраивать, он не хочет обращаться по виртуальному адресу, получается в этом случае ничего уже нельзя сделать? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 17 Октября 2019 Жалоба Поделиться Опубликовано 17 Октября 2019 4 минуты назад, bmm сказал: Спасибо, вчера уже разобрался, всё заработало. Это конечно всё хорошо, но это лишь частичное решение проблемы, а вот что делать если за этими координаторами клиентские сети, у него там сервера, всё настроено, ему нужен двухсторонний обмен и с сервера в другие сети и до сервера, и клиент не хочет ничего менять, перенастраивать, он не хочет обращаться по виртуальному адресу, получается в этом случае ничего уже нельзя сделать? "Не хочет обращаться по виртуальному адресу" - а как хочет? обращаться по адресу собственной же сети? а как сеть будет понимать когда ему надо на удаленную площадку по этому адресу, а когда в собственную сеть?)) Надо конечно смотреть конкретный сценарий, но на мой взгляд клиент чего-то не понимает в устройстве сетей. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bmm Опубликовано 17 Октября 2019 Автор Жалоба Поделиться Опубликовано 17 Октября 2019 3 часа назад, R.Sheyn сказал: "Не хочет обращаться по виртуальному адресу" - а как хочет? обращаться по адресу собственной же сети? а как сеть будет понимать когда ему надо на удаленную площадку по этому адресу, а когда в собственную сеть?)) Надо конечно смотреть конкретный сценарий, но на мой взгляд клиент чего-то не понимает в устройстве сетей. Хорошо, может быть не совсем корректный пример привёл, допустим есть сервер принадлежит организации №1, находится за координатором №1, и есть организация №2 с сетью скажем 192.168.0.0/24 за координатором №2, сервер с машинами из сети №2 прекрасно работают, идет двух сторонний обмен, всё хорошо. Но в один прекрасный день, организация №3 с такой же сетью 192.168.0.0/24 ставит координатор №3 и говорит "мы тоже хотим доступ к серверу". При этом ни организация №1, ни №2, ни №3 не хочет ни чего менять в сетевых настройках, и обращаться по виртуальным адресам тоже не хочет. Всё получается тупик? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 17 Октября 2019 Жалоба Поделиться Опубликовано 17 Октября 2019 2 часа назад, bmm сказал: При этом ни организация №1, ни №2, ни №3 не хочет ни чего менять в сетевых настройках, и обращаться по виртуальным адресам тоже не хочет. Всё получается тупик? Конечно. И тут проблема не в КШ, а на сетевом уровне. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.