Jump to content

Recommended Posts

Вообщем ситуация такая.

Расраспределённая сеть.
Серверная часть находится за HW1000, клиент в другом городе за HW100.
У клиента стоит Микротик и на нём рулятся 2 интерфейса в глобал.
Ростелеком и МТС соответственно.
Администратор на стороне клиента время от времени (зависит от качества связи, от забыли заплатить за интернет и прочее) отключает интерфейс или МТС или Ростелик.

Соответственно должен подменяться Firewall IP (в HW1000 в iplir.config в секции клиента), но этого не происходит!
Получается HW100 выходит в интернет через 77.80.20.90 (ростелик), а HW1000 к данному клиенту обращается на ip 223.34.23.45 (МТС)
Что нужно указать в настройках, чтобы все работало? Маршрутизация в микротике самая обычная, файрвол ничего не блокирует.

 

Правильно ли я понимаю вообще работу координаторов:

Как только включается HW100 на котором установлены ключи, он ломится на ip межсетевого экрана HW1000 udp пакетами с содержанием "эй я тут и я работаю вот мой внешний ip".
Как только HW1000 видит этот пакет он начинает ломиться на данный внешний ip и искать там HW100. Если HW100 видит этот пакет то он отправляет 1000ку еще пакет в котором "все ок давай дружить!"

 

 

Share this post


Link to post
Share on other sites

На хв 100 режим работы с динамической трансляцией должен быть.

Share this post


Link to post
Share on other sites

Спасибо, вроде решил проблему чтением ПАК ViPNet Coordinator HW  Руководство администратора  (hw_coord_admguide.pdf) страницы 139 - 144 (Настройка режима "С динамической трансляцией адресов").

Share this post


Link to post
Share on other sites

В целом вроде всё верно поняли как и все понимают. Осталось только добавить IP ростелика и мтс и тогда 1000-к будет ломиться уже по известным адресам, а приоритет должен сам выбирать если не указано явное. Пока вы не указали IP то как раз будет как описали, как только запустили 100-ку, 1000-й про неё знает только что она есть в связях, а где она он не знает, как только 100-ка найдёт 1000-к и скажет "а вот и я" то 1000-к запишет себе координаты по которым она откликнулась, и если пропадёт 1-й 100-ки, то о втором 1000-к не чего не знает и только когда 100-ка снова выйдет на связь - обновит информацию. Опросы и обновления происходят как поняли не сразу.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.