Jump to content

Recommended Posts

Добрый день.

В нашей сети версии 3.2 установлено межсетевое взаимодействие с тремя внешними сетями. При работе с ними периодически возникает сбой связи координаторов. Было замечено, что сбои возникают при отсутствии трафика, то есть если на клиенте запустить постоянный пинг на ip-адрес координатора внешней сети, то связь будет пока не прервётся пинг. Возобновление связи происходит после ручного опроса внешнего координатора с нашего координатора командой iplir ping, часто такую команду надо выполнить 5-6 раз подряд для появления связи. Подскажите как можно вылечить? В чем проблема настройки нашего или внешнего координатора? Или может прошивка не та?

Share this post


Link to post
Share on other sites

Нужна схема расположения координаторов друг относительно друга. Есть ли какие-то из них за НАТом?

Share this post


Link to post
Share on other sites
14 часов назад, KIV сказал:

Нужна схема расположения координаторов друг относительно друга. Есть ли какие-то из них за НАТом?

Внешние координаторы принадлежат к сетям других организаций по ним у меня нет информации, наш координатор стоит в локальной сети перед ним стоит сервер с установленным прокси и межсетевым экраном с НАТом

Share this post


Link to post
Share on other sites

А проброс порта с НАТирующего устройства у Вас есть? Режим МЭ на Вашем координаторе какой? Что за координатор используете? (говорите про 3.2, но упоминаете какую-то прошивку - у Вас железка или софт?)

Share this post


Link to post
Share on other sites

Проброс есть для портов 5000,5001,5002 по TCP и для портов 2046, 55776, 55777 по UDP. Координатор ПАК HW1000.ПАК настроен на режим «Со статической трансляцией адресов». Если я правильно понял рук-во. в конфиге у меня внешний адаптер в поле type значение external, usefirewall в значение on, dynamic_proxy в значение off

Share this post


Link to post
Share on other sites
28 минут назад, chipolo сказал:

Проброс есть для портов 5000,5001,5002 по TCP и для портов 2046, 55776, 55777 по UDP.

Для межсети нужен только udp 55777. И именно на него нужен статический нат на МЭ. Остальное вызывает вопросы, особенно 55776. Это для кого? Для другого координатора?

Share this post


Link to post
Share on other sites
41 минуту назад, zero сказал:

Для межсети нужен только udp 55777. И именно на него нужен статический нат на МЭ. Остальное вызывает вопросы, особенно 55776. Это для кого? Для другого координатора?

Да раньше было два, сейчас остался один.

Share this post


Link to post
Share on other sites

Версию ПО покажите с HW1000. Есть ли в сети другие VipNet узлы? (клиенты, координаторы). Рекомендую для пробы сменить порт с 55777 на 55890 например как на НАТирующем устройстве, так и на HW1000.

Share this post


Link to post
Share on other sites

 

2 часа назад, KIV сказал:

Версию ПО покажите с HW1000. Есть ли в сети другие VipNet узлы? (клиенты, координаторы). Рекомендую для пробы сменить порт с 55777 на 55890 например как на НАТирующем устройстве, так и на HW1000.

Platform: HW1000 Q2/Q3
Version: 3.2 (607)

ViPNet Coordinator version: 3.7.3-(5178)

ViPNet Administrator 3.2 (5.9556)

В сети випнет присутствуют собственные клиенты, а так же клиенты из межсетей. В логической структуре сети есть еще один координатор, но он выведен из работы простым выключением.

Share this post


Link to post
Share on other sites

Версия 3.2(607) не является последней. Предлагаю для начала обновиться до 3.5, а ещё лучше до 4.х если лицензия позволяет.

Share this post


Link to post
Share on other sites
В 21.04.2018 в 03:33, KIV сказал:

Версия 3.2(607) не является последней. Предлагаю для начала обновиться до 3.5, а ещё лучше до 4.х если лицензия позволяет.

спасибо, через пару недель обновим до 4, о результатах напишу.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.