Jump to content

Recommended Posts

Всем добрый день! Пытаюсь настроить самую простейшую сетку:
Узел администратора с ЦУС и УКЦ и установленным клиентом ---> Coordinator HW1000_1 <---> Coordinator HW1000_2 <--- Незащищенный узел

IP администратора - 192.168.1.2/24
IP Coordinator HW1000_1 - 192.168.1.1/24 (внутренний) и 30.30.30.1/24 (внешний)
IP Coordinator HW1000_2 - 192.168.2.1/24 (внутренний) и 30.30.30.2/24 (внешний)
IP незащищенного узла - 192.168.2.2/24

Маршруты указал на координаторах следующие:
На Coordinator HW1000_1 - 192.168.2.0 via 30.30.30.2
На Coordinator HW1000_2 - 192.168.1.0 via 30.30.30.1

Также на Coordinator HW1000_2 в ЦУСе указал во вкладке "туннелирование" IP незащищенного узла (192.168.2.2) для построения полутуннеля с узлом администратора.
Разослал справочники и ключи, все ок.

Собственно проблема: с узла администратора незащищенный узел пингуется нормально, в обратную сторону - уже не пингуется.
Также с узла администратора не проходит пинг до Coordinator HW1000_2 и наоборот тоже, причем в журнале пакетов на узле администратора написано, что в сторону Coordinator HW1000_2 пропущены зашифрованные ip-пакеты.

Между собой координаторы видят друг друга без проблем, Coordinator HW1000_2 видит свой незащищенный (туннелируемый) узел, Coordinator HW1000_1 также видит этот незащищенный узел.

Правильно ли я понимаю, что скорее всего проблемы в Coordinator HW1000_2, и, решив их, пропадут проблемы с незащищенным узлом?

И в чем может быть причина, по которой пинг до Coordinator HW1000_2 не доходит?

Заранее спасибо.

Share this post


Link to post
Share on other sites
17 часов назад, osod57 сказал:

Собственно проблема: с узла администратора незащищенный узел пингуется нормально, в обратную сторону - уже не пингуется.

 Какой адрес пингуете? Реальный или тот, по которому узел администратора видит Coordinator HW1000_2 ?

 

18 часов назад, osod57 сказал:

И в чем может быть причина, по которой пинг до Coordinator HW1000_2 не доходит?

 Анализ журнала ip-пакетов проводили?

Share this post


Link to post
Share on other sites
18 часов назад, osod57 сказал:

в обратную сторону - уже не пингуется.

99% что координатор 2 у Вас "видит" узел администратора по виртуальному ip, соответственно с незащищенного узла надо пинговать этот виртуальный. Впрочем выше уже ответили.

Также на узле администратора и незащищенном узле шлюзы по умолчанию должны смотреть на "свой" координатор.

Share this post


Link to post
Share on other sites
6 минут назад, R.Sheyn сказал:

Также на узле администратора и незащищенном узле шлюзы по умолчанию должны смотреть на "свой" координатор.

Не обязательно, можно разрулить маршрутизацией.

Share this post


Link to post
Share on other sites
13 минут назад, azz сказал:

Не обязательно, можно разрулить маршрутизацией.

А как же проблемы на випнет клиенте, если не указать доступный шлюз по умолчанию?

Share this post


Link to post
Share on other sites
33 минуты назад, R.Sheyn сказал:

А как же проблемы на випнет клиенте, если не указать доступный шлюз по умолчанию?

Ну так шлюз не обязательно же сам hw. Может быть там в схеме ещё роутер, а он не указан. Без доступного шлюза конечного никуда.

Share this post


Link to post
Share on other sites
3 часа назад, zero сказал:

 Какой адрес пингуете? Реальный или тот, по которому узел администратора видит Coordinator HW1000_2 ?

 

 Анализ журнала ip-пакетов проводили?

Пинговал реальный адрес, поигрался с адресами видимости, попробовал пинговать виртуальный адрес и вуаля - заработало. Можно ли как-то сделать видимость узла администратора по реальному ip?

Share this post


Link to post
Share on other sites
3 часа назад, R.Sheyn сказал:

99% что координатор 2 у Вас "видит" узел администратора по виртуальному ip, соответственно с незащищенного узла надо пинговать этот виртуальный. Впрочем выше уже ответили.

Также на узле администратора и незащищенном узле шлюзы по умолчанию должны смотреть на "свой" координатор.

Причем незащищенный узел видит "не свой" координатор, а узел администратора не видит. Но пропинговав виртуальный адрес узла администратора проблема решилась, спасибо большое!

Share this post


Link to post
Share on other sites
19 минут назад, osod57 сказал:

Пинговал реальный адрес, поигрался с адресами видимости, попробовал пинговать виртуальный адрес и вуаля - заработало. Можно ли как-то сделать видимость узла администратора по реальному ip?

forcereal = on

на Координаторе в iplir.conf в секции описывающей Администратора

Share this post


Link to post
Share on other sites

Но сохранилась проблема, заключающаяся в том, что координатор_2 все же не пингует узел администратора ни по реальному, ни по виртуальному ip и в обратную сторону тоже. Хотя в журнале пакетов пишет, что пропущены зашифрованные пакеты в сторону координатора_2.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.