Евгений Олегович Шульгин Опубликовано 30 Октября 2017 Жалоба Поделиться Опубликовано 30 Октября 2017 Вообщем ситуация такая. Расраспределённая сеть. Серверная часть находится за HW1000, клиент в другом городе за HW100. У клиента стоит Микротик и на нём рулятся 2 интерфейса в глобал. Ростелеком и МТС соответственно. Администратор на стороне клиента время от времени (зависит от качества связи, от забыли заплатить за интернет и прочее) отключает интерфейс или МТС или Ростелик. Соответственно должен подменяться Firewall IP (в HW1000 в iplir.config в секции клиента), но этого не происходит! Получается HW100 выходит в интернет через 77.80.20.90 (ростелик), а HW1000 к данному клиенту обращается на ip 223.34.23.45 (МТС) Что нужно указать в настройках, чтобы все работало? Маршрутизация в микротике самая обычная, файрвол ничего не блокирует. Правильно ли я понимаю вообще работу координаторов: Как только включается HW100 на котором установлены ключи, он ломится на ip межсетевого экрана HW1000 udp пакетами с содержанием "эй я тут и я работаю вот мой внешний ip". Как только HW1000 видит этот пакет он начинает ломиться на данный внешний ip и искать там HW100. Если HW100 видит этот пакет то он отправляет 1000ку еще пакет в котором "все ок давай дружить!" Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 30 Октября 2017 Жалоба Поделиться Опубликовано 30 Октября 2017 На хв 100 режим работы с динамической трансляцией должен быть. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Евгений Олегович Шульгин Опубликовано 30 Октября 2017 Автор Жалоба Поделиться Опубликовано 30 Октября 2017 Это окошко настроек узла через ЦУС, какие галочки нужно поставить? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Евгений Олегович Шульгин Опубликовано 31 Октября 2017 Автор Жалоба Поделиться Опубликовано 31 Октября 2017 Спасибо, вроде решил проблему чтением ПАК ViPNet Coordinator HW Руководство администратора (hw_coord_admguide.pdf) страницы 139 - 144 (Настройка режима "С динамической трансляцией адресов"). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 31 Октября 2017 Жалоба Поделиться Опубликовано 31 Октября 2017 В целом вроде всё верно поняли как и все понимают. Осталось только добавить IP ростелика и мтс и тогда 1000-к будет ломиться уже по известным адресам, а приоритет должен сам выбирать если не указано явное. Пока вы не указали IP то как раз будет как описали, как только запустили 100-ку, 1000-й про неё знает только что она есть в связях, а где она он не знает, как только 100-ка найдёт 1000-к и скажет "а вот и я" то 1000-к запишет себе координаты по которым она откликнулась, и если пропадёт 1-й 100-ки, то о втором 1000-к не чего не знает и только когда 100-ка снова выйдет на связь - обновит информацию. Опросы и обновления происходят как поняли не сразу. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.