chipolo Опубликовано 16 Апреля 2018 Жалоба Поделиться Опубликовано 16 Апреля 2018 Добрый день. В нашей сети версии 3.2 установлено межсетевое взаимодействие с тремя внешними сетями. При работе с ними периодически возникает сбой связи координаторов. Было замечено, что сбои возникают при отсутствии трафика, то есть если на клиенте запустить постоянный пинг на ip-адрес координатора внешней сети, то связь будет пока не прервётся пинг. Возобновление связи происходит после ручного опроса внешнего координатора с нашего координатора командой iplir ping, часто такую команду надо выполнить 5-6 раз подряд для появления связи. Подскажите как можно вылечить? В чем проблема настройки нашего или внешнего координатора? Или может прошивка не та? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 17 Апреля 2018 Жалоба Поделиться Опубликовано 17 Апреля 2018 Нужна схема расположения координаторов друг относительно друга. Есть ли какие-то из них за НАТом? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
chipolo Опубликовано 18 Апреля 2018 Автор Жалоба Поделиться Опубликовано 18 Апреля 2018 14 часов назад, KIV сказал: Нужна схема расположения координаторов друг относительно друга. Есть ли какие-то из них за НАТом? Внешние координаторы принадлежат к сетям других организаций по ним у меня нет информации, наш координатор стоит в локальной сети перед ним стоит сервер с установленным прокси и межсетевым экраном с НАТом Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 18 Апреля 2018 Жалоба Поделиться Опубликовано 18 Апреля 2018 А проброс порта с НАТирующего устройства у Вас есть? Режим МЭ на Вашем координаторе какой? Что за координатор используете? (говорите про 3.2, но упоминаете какую-то прошивку - у Вас железка или софт?) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
chipolo Опубликовано 18 Апреля 2018 Автор Жалоба Поделиться Опубликовано 18 Апреля 2018 Проброс есть для портов 5000,5001,5002 по TCP и для портов 2046, 55776, 55777 по UDP. Координатор ПАК HW1000.ПАК настроен на режим «Со статической трансляцией адресов». Если я правильно понял рук-во. в конфиге у меня внешний адаптер в поле type значение external, usefirewall в значение on, dynamic_proxy в значение off Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 18 Апреля 2018 Жалоба Поделиться Опубликовано 18 Апреля 2018 28 минут назад, chipolo сказал: Проброс есть для портов 5000,5001,5002 по TCP и для портов 2046, 55776, 55777 по UDP. Для межсети нужен только udp 55777. И именно на него нужен статический нат на МЭ. Остальное вызывает вопросы, особенно 55776. Это для кого? Для другого координатора? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
chipolo Опубликовано 18 Апреля 2018 Автор Жалоба Поделиться Опубликовано 18 Апреля 2018 41 минуту назад, zero сказал: Для межсети нужен только udp 55777. И именно на него нужен статический нат на МЭ. Остальное вызывает вопросы, особенно 55776. Это для кого? Для другого координатора? Да раньше было два, сейчас остался один. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 20 Апреля 2018 Жалоба Поделиться Опубликовано 20 Апреля 2018 Версию ПО покажите с HW1000. Есть ли в сети другие VipNet узлы? (клиенты, координаторы). Рекомендую для пробы сменить порт с 55777 на 55890 например как на НАТирующем устройстве, так и на HW1000. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
chipolo Опубликовано 20 Апреля 2018 Автор Жалоба Поделиться Опубликовано 20 Апреля 2018 2 часа назад, KIV сказал: Версию ПО покажите с HW1000. Есть ли в сети другие VipNet узлы? (клиенты, координаторы). Рекомендую для пробы сменить порт с 55777 на 55890 например как на НАТирующем устройстве, так и на HW1000. Platform: HW1000 Q2/Q3 Version: 3.2 (607) ViPNet Coordinator version: 3.7.3-(5178) ViPNet Administrator 3.2 (5.9556) В сети випнет присутствуют собственные клиенты, а так же клиенты из межсетей. В логической структуре сети есть еще один координатор, но он выведен из работы простым выключением. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 21 Апреля 2018 Жалоба Поделиться Опубликовано 21 Апреля 2018 Версия 3.2(607) не является последней. Предлагаю для начала обновиться до 3.5, а ещё лучше до 4.х если лицензия позволяет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
chipolo Опубликовано 23 Апреля 2018 Автор Жалоба Поделиться Опубликовано 23 Апреля 2018 В 21.04.2018 в 03:33, KIV сказал: Версия 3.2(607) не является последней. Предлагаю для начала обновиться до 3.5, а ещё лучше до 4.х если лицензия позволяет. спасибо, через пару недель обновим до 4, о результатах напишу. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.