Режимы работы координатора

[bmm]

Добрый день.

Такая схема из 3-х HW1000

К2 и К3 соединены с К1 отдельными VPN. На всех 3-х координаторах установлен режим со статической трансляцией адресов. Координатор К1 видит К2 , и К1 видит К3 всё как бы хорошо. Но после того как на К2  выставил режим Координатор указав для параметра proxyid значение id К1, связь с К2 пропала.  Почему? И можно ли к нему как нибудь подключится изменив режим на К1? Да и АРМ Администратора подключен к К1.

И как бы второй вопрос: какие при такой схеме режимы должны быть установлены на координаторах, если ни один координатор не смотрит в сеть интернет?

[Sergeyy]

Если не изменяет память, для работы по такой схеме на координаторе версии 3 " выставил режим Координатор указав для параметра proxyid значение id К1, связь с К2 пропала.  " на К1 у вас должен быть белый ip. иначе получаете, то что у вас. Однозначно есть описание этого в документации по HW в разделе режимов работы.

Однажды попали на похожую историю

[bmm]

20 минут назад, Sergeyy сказал:

Если не изменяет память, для работы по такой схеме на координаторе версии 3 " выставил режим Координатор указав для параметра proxyid значение id К1, связь с К2 пропала.  " на К1 у вас должен быть белый ip. иначе получаете, то что у вас. Однозначно есть описание этого в документации по HW в разделе режимов работы.

Однажды попали на похожую историю

Т.е . работа должна происходить по реальным адресам? параметр forcereal? 

Теперь как то доступ можно восстановить?

 

 

[Sergeyy]

 

Из документации:

" Настройка режима «Координатор»
ПАК ViPNet Coordinator HW может устанавливаться за координатор, только если один из
сетевых интерфейсов этого координатора доступен ПАК по реальному адресу (то есть
между ними нет никаких межсетевых экранов)."
 

[KIV]

На К1 вообще без МЭ должен быть режим. А вот какой режим на К2 и К3 зависит от того должны ли К2 ходить на К3 (ну или обратно). Если да, то можно и дин трансляцию с отправкой всего через К1. Вообще дин трансляция универсальный метод.