Jump to content

Recommended Posts

Добрый день.

Такая схема из 3-х HW1000 1.jpg.225e8572ca129cfc576dc4a57ba6e42d.jpg

К2 и К3 соединены с К1 отдельными VPN. На всех 3-х координаторах установлен режим со статической трансляцией адресов. Координатор К1 видит К2 , и К1 видит К3 всё как бы хорошо. Но после того как на К2  выставил режим Координатор указав для параметра proxyid значение id К1, связь с К2 пропала.  Почему? И можно ли к нему как нибудь подключится изменив режим на К1? Да и АРМ Администратора подключен к К1.

И как бы второй вопрос: какие при такой схеме режимы должны быть установлены на координаторах, если ни один координатор не смотрит в сеть интернет?

Share this post


Link to post
Share on other sites

Если не изменяет память, для работы по такой схеме на координаторе версии 3 " выставил режим Координатор указав для параметра proxyid значение id К1, связь с К2 пропала.  " на К1 у вас должен быть белый ip. иначе получаете, то что у вас. Однозначно есть описание этого в документации по HW в разделе режимов работы.

Однажды попали на похожую историю

Share this post


Link to post
Share on other sites
20 минут назад, Sergeyy сказал:

Если не изменяет память, для работы по такой схеме на координаторе версии 3 " выставил режим Координатор указав для параметра proxyid значение id К1, связь с К2 пропала.  " на К1 у вас должен быть белый ip. иначе получаете, то что у вас. Однозначно есть описание этого в документации по HW в разделе режимов работы.

Однажды попали на похожую историю

Т.е . работа должна происходить по реальным адресам? параметр forcereal? 

Теперь как то доступ можно восстановить?

 

 

Share this post


Link to post
Share on other sites

 

Из документации:

" Настройка режима «Координатор»
ПАК ViPNet Coordinator HW может устанавливаться за координатор, только если один из
сетевых интерфейсов этого координатора доступен ПАК по реальному адресу (то есть
между ними нет никаких межсетевых экранов)."

 

Share this post


Link to post
Share on other sites

На К1 вообще без МЭ должен быть режим. А вот какой режим на К2 и К3 зависит от того должны ли К2 ходить на К3 (ну или обратно). Если да, то можно и дин трансляцию с отправкой всего через К1. Вообще дин трансляция универсальный метод.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.