Перейти к контенту

Рекомендуемые сообщения

Вообщем ситуация такая.

Расраспределённая сеть.
Серверная часть находится за HW1000, клиент в другом городе за HW100.
У клиента стоит Микротик и на нём рулятся 2 интерфейса в глобал.
Ростелеком и МТС соответственно.
Администратор на стороне клиента время от времени (зависит от качества связи, от забыли заплатить за интернет и прочее) отключает интерфейс или МТС или Ростелик.

Соответственно должен подменяться Firewall IP (в HW1000 в iplir.config в секции клиента), но этого не происходит!
Получается HW100 выходит в интернет через 77.80.20.90 (ростелик), а HW1000 к данному клиенту обращается на ip 223.34.23.45 (МТС)
Что нужно указать в настройках, чтобы все работало? Маршрутизация в микротике самая обычная, файрвол ничего не блокирует.

 

Правильно ли я понимаю вообще работу координаторов:

Как только включается HW100 на котором установлены ключи, он ломится на ip межсетевого экрана HW1000 udp пакетами с содержанием "эй я тут и я работаю вот мой внешний ip".
Как только HW1000 видит этот пакет он начинает ломиться на данный внешний ip и искать там HW100. Если HW100 видит этот пакет то он отправляет 1000ку еще пакет в котором "все ок давай дружить!"

 

 

Ссылка на комментарий
Поделиться на других сайтах

Это окошко настроек узла через ЦУС, какие галочки нужно поставить?

2017-10-31_08-51-20.png

Ссылка на комментарий
Поделиться на других сайтах

Спасибо, вроде решил проблему чтением ПАК ViPNet Coordinator HW  Руководство администратора  (hw_coord_admguide.pdf) страницы 139 - 144 (Настройка режима "С динамической трансляцией адресов").

Ссылка на комментарий
Поделиться на других сайтах

В целом вроде всё верно поняли как и все понимают. Осталось только добавить IP ростелика и мтс и тогда 1000-к будет ломиться уже по известным адресам, а приоритет должен сам выбирать если не указано явное. Пока вы не указали IP то как раз будет как описали, как только запустили 100-ку, 1000-й про неё знает только что она есть в связях, а где она он не знает, как только 100-ка найдёт 1000-к и скажет "а вот и я" то 1000-к запишет себе координаты по которым она откликнулась, и если пропадёт 1-й 100-ки, то о втором 1000-к не чего не знает и только когда 100-ка снова выйдет на связь - обновит информацию. Опросы и обновления происходят как поняли не сразу.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.