rfvbk Опубликовано 11 Апреля 2018 Жалоба Поделиться Опубликовано 11 Апреля 2018 В ЦУС 4.6 есть возможность прописать туннелирование(цус - координатор - свойства - туннелирование - добавляем туннель). После этого формируем справочники и ключи и отправляем всем абонентам в цусе. (Т.к. цус просит создать справочники и ключи.) Как сделать так чтобы этот туннель добавился только конкретному клиенту vipnet, а не всем? П.С. туннель можно добавить через вебинтерфейс координатора, но тогда в андроид клиенте не появляется этот туннель и там(в клиенте) не имеется возможность добавлять туннели в свойствах координатора. П.С.2 надо чтобы туннель прописывался в клиенте для андроида И еще такая беда после добавления туннелей через цус, все туннели прописанные через вебинтерфейс координатора исчезают Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 11 Апреля 2018 Жалоба Поделиться Опубликовано 11 Апреля 2018 12 минут назад, rfvbk сказал: Как сделать так чтобы этот туннель добавился только конкретному клиенту vipnet, а не всем? Через ЦУС - никак. 12 минут назад, rfvbk сказал: туннель можно добавить через вебинтерфейс координатора, но тогда в андроид клиенте не появляется этот туннель и там(в клиенте) не имеется возможность добавлять туннели в свойствах координатора. Это корректное поведение. 12 минут назад, rfvbk сказал: надо чтобы туннель прописывался в клиенте для андроида Прописывайте через ЦУС, а на самом координаторе используйте правила МЭ, чтобы разграничить доступ к туннелю. 13 минут назад, rfvbk сказал: после добавления туннелей через цус, все туннели прописанные через вебинтерфейс координатора исчезают Тоже правильно, информация из ЦУСа приоритетнее. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
rfvbk Опубликовано 11 Апреля 2018 Автор Жалоба Поделиться Опубликовано 11 Апреля 2018 23 минуты назад, zero сказал: Прописывайте через ЦУС, а на самом координаторе используйте правила МЭ, чтобы разграничить доступ к туннелю. да скорей всего так и придется делать. Но есть одна проблема часть клиентов (100-150 штук) располагается во внутренней сети. К ним тоже придут эти туннели, а они уже имеют к этим ресурсам минуя координатор. Придется на все 100-150 клиентов заходить и отключать использование этих туннелей. А при следующем создании справочников, они придут заново? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 11 Апреля 2018 Жалоба Поделиться Опубликовано 11 Апреля 2018 14 минут назад, rfvbk сказал: а они уже имеют к этим ресурсам минуя координатор Внутренние клиенты находятся в одной сети с туннелями? в клиенте есть галочка в настройках координатора "не туннелировать адреса, входящие в подсеть Вашего ПК". По-умолчанию она включена. Можно также принудительно включить на клиентах видимость этих туннелей по виртуальным адресам, а ходить на них по прежнему по реальным. Тоже разовое действие. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
rfvbk Опубликовано 12 Апреля 2018 Автор Жалоба Поделиться Опубликовано 12 Апреля 2018 15 часов назад, zero сказал: Внутренние клиенты находятся в одной сети с туннелями? в клиенте есть галочка в настройках координатора "не туннелировать адреса, входящие в подсеть Вашего ПК". По-умолчанию она включена. они через шлюз по умолчанию ходят, эти клиенты с туннелями в разных(локальных) подсетях. Можно в исключения наверно тоже прописать, но навсе компы проблемно Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 16 Апреля 2018 Жалоба Поделиться Опубликовано 16 Апреля 2018 Проверьте как будет на деле,в теории если и правда через правило МЭ добавите только тех кому можно, остальные просто не смогут попадать и нет доступа. А у меня тут с туелями другая проблема. У клиента выдана ДСТ где они есть, но не работают как надо, на том же самом месте запускаю "свой" координатор с аналогичными данными (т.е. то что должно быть на деле) и всё прекрасно отрабатывает - и не чего понять не могу, почему с моим всё легко и нормально работает с их же это просто загадка. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.