Jump to content

Recommended Posts

В  ЦУС 4.6 есть возможность прописать туннелирование(цус  - координатор - свойства - туннелирование  - добавляем туннель). После этого формируем справочники и ключи и отправляем всем абонентам в цусе. (Т.к. цус просит создать справочники и ключи.)

Как сделать так чтобы этот туннель добавился только конкретному клиенту vipnet, а не всем?

П.С. туннель можно добавить через вебинтерфейс координатора, но тогда в андроид клиенте не появляется этот туннель и там(в клиенте) не имеется возможность добавлять туннели в свойствах координатора.

П.С.2 надо чтобы туннель прописывался в клиенте для андроида

И еще такая беда после добавления туннелей через цус, все туннели прописанные через вебинтерфейс координатора исчезают

Share this post


Link to post
Share on other sites
12 минут назад, rfvbk сказал:

Как сделать так чтобы этот туннель добавился только конкретному клиенту vipnet, а не всем?

Через ЦУС - никак.

12 минут назад, rfvbk сказал:

туннель можно добавить через вебинтерфейс координатора, но тогда в андроид клиенте не появляется этот туннель и там(в клиенте) не имеется возможность добавлять туннели в свойствах координатора.

 Это корректное поведение.

12 минут назад, rfvbk сказал:

надо чтобы туннель прописывался в клиенте для андроида

 Прописывайте через ЦУС, а на самом координаторе используйте правила МЭ, чтобы разграничить доступ к туннелю.

13 минут назад, rfvbk сказал:

после добавления туннелей через цус, все туннели прописанные через вебинтерфейс координатора исчезают

 Тоже правильно, информация из ЦУСа приоритетнее.

Share this post


Link to post
Share on other sites
23 минуты назад, zero сказал:

 Прописывайте через ЦУС, а на самом координаторе используйте правила МЭ, чтобы разграничить доступ к туннелю.

да скорей всего так и придется делать.

Но есть одна проблема часть клиентов (100-150 штук) располагается во внутренней сети. К ним тоже придут эти туннели, а они уже имеют к этим ресурсам минуя координатор. Придется на все 100-150 клиентов заходить и отключать использование этих туннелей. А при следующем создании справочников, они придут заново?

Share this post


Link to post
Share on other sites
14 минут назад, rfvbk сказал:

а они уже имеют к этим ресурсам минуя координатор

 Внутренние клиенты находятся в одной сети с туннелями? в клиенте есть галочка в настройках координатора "не туннелировать адреса, входящие в подсеть Вашего ПК". По-умолчанию она включена.

Можно также принудительно включить на клиентах видимость этих туннелей по виртуальным адресам, а ходить на них по прежнему по реальным. Тоже разовое действие.

Share this post


Link to post
Share on other sites
15 часов назад, zero сказал:

 Внутренние клиенты находятся в одной сети с туннелями? в клиенте есть галочка в настройках координатора "не туннелировать адреса, входящие в подсеть Вашего ПК". По-умолчанию она включена.

они через шлюз по умолчанию ходят, эти клиенты с туннелями в разных(локальных) подсетях. Можно в исключения наверно тоже прописать, но навсе компы проблемно

Share this post


Link to post
Share on other sites

Проверьте как будет на деле,в теории если и правда через правило МЭ добавите только тех кому можно, остальные просто не смогут попадать и нет доступа.

 

А у меня тут с туелями другая проблема. У клиента выдана ДСТ где они есть, но не работают как надо, на том же самом месте запускаю "свой" координатор с аналогичными данными (т.е. то что должно быть на деле) и всё прекрасно отрабатывает - и не чего понять не могу, почему с моим всё легко и нормально работает с их же это просто загадка. 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.