Jump to content

Recommended Posts

Вообщем ситуация такая.

Расраспределённая сеть.
Серверная часть находится за HW1000, клиент в другом городе за HW100.
У клиента стоит Микротик и на нём рулятся 2 интерфейса в глобал.
Ростелеком и МТС соответственно.
Администратор на стороне клиента время от времени (зависит от качества связи, от забыли заплатить за интернет и прочее) отключает интерфейс или МТС или Ростелик.

Соответственно должен подменяться Firewall IP (в HW1000 в iplir.config в секции клиента), но этого не происходит!
Получается HW100 выходит в интернет через 77.80.20.90 (ростелик), а HW1000 к данному клиенту обращается на ip 223.34.23.45 (МТС)
Что нужно указать в настройках, чтобы все работало? Маршрутизация в микротике самая обычная, файрвол ничего не блокирует.

 

Правильно ли я понимаю вообще работу координаторов:

Как только включается HW100 на котором установлены ключи, он ломится на ip межсетевого экрана HW1000 udp пакетами с содержанием "эй я тут и я работаю вот мой внешний ip".
Как только HW1000 видит этот пакет он начинает ломиться на данный внешний ip и искать там HW100. Если HW100 видит этот пакет то он отправляет 1000ку еще пакет в котором "все ок давай дружить!"

 

 

Share this post


Link to post
Share on other sites

На хв 100 режим работы с динамической трансляцией должен быть.

Share this post


Link to post
Share on other sites

Спасибо, вроде решил проблему чтением ПАК ViPNet Coordinator HW  Руководство администратора  (hw_coord_admguide.pdf) страницы 139 - 144 (Настройка режима "С динамической трансляцией адресов").

Share this post


Link to post
Share on other sites

В целом вроде всё верно поняли как и все понимают. Осталось только добавить IP ростелика и мтс и тогда 1000-к будет ломиться уже по известным адресам, а приоритет должен сам выбирать если не указано явное. Пока вы не указали IP то как раз будет как описали, как только запустили 100-ку, 1000-й про неё знает только что она есть в связях, а где она он не знает, как только 100-ка найдёт 1000-к и скажет "а вот и я" то 1000-к запишет себе координаты по которым она откликнулась, и если пропадёт 1-й 100-ки, то о втором 1000-к не чего не знает и только когда 100-ка снова выйдет на связь - обновит информацию. Опросы и обновления происходят как поняли не сразу.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.