osod57 Опубликовано 8 Августа 2018 Жалоба Поделиться Опубликовано 8 Августа 2018 Всем добрый день! Пытаюсь настроить самую простейшую сетку: Узел администратора с ЦУС и УКЦ и установленным клиентом ---> Coordinator HW1000_1 <---> Coordinator HW1000_2 <--- Незащищенный узел IP администратора - 192.168.1.2/24 IP Coordinator HW1000_1 - 192.168.1.1/24 (внутренний) и 30.30.30.1/24 (внешний) IP Coordinator HW1000_2 - 192.168.2.1/24 (внутренний) и 30.30.30.2/24 (внешний) IP незащищенного узла - 192.168.2.2/24 Маршруты указал на координаторах следующие: На Coordinator HW1000_1 - 192.168.2.0 via 30.30.30.2 На Coordinator HW1000_2 - 192.168.1.0 via 30.30.30.1 Также на Coordinator HW1000_2 в ЦУСе указал во вкладке "туннелирование" IP незащищенного узла (192.168.2.2) для построения полутуннеля с узлом администратора. Разослал справочники и ключи, все ок. Собственно проблема: с узла администратора незащищенный узел пингуется нормально, в обратную сторону - уже не пингуется. Также с узла администратора не проходит пинг до Coordinator HW1000_2 и наоборот тоже, причем в журнале пакетов на узле администратора написано, что в сторону Coordinator HW1000_2 пропущены зашифрованные ip-пакеты. Между собой координаторы видят друг друга без проблем, Coordinator HW1000_2 видит свой незащищенный (туннелируемый) узел, Coordinator HW1000_1 также видит этот незащищенный узел. Правильно ли я понимаю, что скорее всего проблемы в Coordinator HW1000_2, и, решив их, пропадут проблемы с незащищенным узлом? И в чем может быть причина, по которой пинг до Coordinator HW1000_2 не доходит? Заранее спасибо. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 9 Августа 2018 Жалоба Поделиться Опубликовано 9 Августа 2018 17 часов назад, osod57 сказал: Собственно проблема: с узла администратора незащищенный узел пингуется нормально, в обратную сторону - уже не пингуется. Какой адрес пингуете? Реальный или тот, по которому узел администратора видит Coordinator HW1000_2 ? 18 часов назад, osod57 сказал: И в чем может быть причина, по которой пинг до Coordinator HW1000_2 не доходит? Анализ журнала ip-пакетов проводили? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 9 Августа 2018 Жалоба Поделиться Опубликовано 9 Августа 2018 18 часов назад, osod57 сказал: в обратную сторону - уже не пингуется. 99% что координатор 2 у Вас "видит" узел администратора по виртуальному ip, соответственно с незащищенного узла надо пинговать этот виртуальный. Впрочем выше уже ответили. Также на узле администратора и незащищенном узле шлюзы по умолчанию должны смотреть на "свой" координатор. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
azz Опубликовано 9 Августа 2018 Жалоба Поделиться Опубликовано 9 Августа 2018 6 минут назад, R.Sheyn сказал: Также на узле администратора и незащищенном узле шлюзы по умолчанию должны смотреть на "свой" координатор. Не обязательно, можно разрулить маршрутизацией. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 9 Августа 2018 Жалоба Поделиться Опубликовано 9 Августа 2018 13 минут назад, azz сказал: Не обязательно, можно разрулить маршрутизацией. А как же проблемы на випнет клиенте, если не указать доступный шлюз по умолчанию? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
azz Опубликовано 9 Августа 2018 Жалоба Поделиться Опубликовано 9 Августа 2018 33 минуты назад, R.Sheyn сказал: А как же проблемы на випнет клиенте, если не указать доступный шлюз по умолчанию? Ну так шлюз не обязательно же сам hw. Может быть там в схеме ещё роутер, а он не указан. Без доступного шлюза конечного никуда. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
osod57 Опубликовано 9 Августа 2018 Автор Жалоба Поделиться Опубликовано 9 Августа 2018 3 часа назад, zero сказал: Какой адрес пингуете? Реальный или тот, по которому узел администратора видит Coordinator HW1000_2 ? Анализ журнала ip-пакетов проводили? Пинговал реальный адрес, поигрался с адресами видимости, попробовал пинговать виртуальный адрес и вуаля - заработало. Можно ли как-то сделать видимость узла администратора по реальному ip? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
osod57 Опубликовано 9 Августа 2018 Автор Жалоба Поделиться Опубликовано 9 Августа 2018 3 часа назад, R.Sheyn сказал: 99% что координатор 2 у Вас "видит" узел администратора по виртуальному ip, соответственно с незащищенного узла надо пинговать этот виртуальный. Впрочем выше уже ответили. Также на узле администратора и незащищенном узле шлюзы по умолчанию должны смотреть на "свой" координатор. Причем незащищенный узел видит "не свой" координатор, а узел администратора не видит. Но пропинговав виртуальный адрес узла администратора проблема решилась, спасибо большое! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ingenico Опубликовано 9 Августа 2018 Жалоба Поделиться Опубликовано 9 Августа 2018 19 минут назад, osod57 сказал: Пинговал реальный адрес, поигрался с адресами видимости, попробовал пинговать виртуальный адрес и вуаля - заработало. Можно ли как-то сделать видимость узла администратора по реальному ip? forcereal = on на Координаторе в iplir.conf в секции описывающей Администратора Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
osod57 Опубликовано 9 Августа 2018 Автор Жалоба Поделиться Опубликовано 9 Августа 2018 Но сохранилась проблема, заключающаяся в том, что координатор_2 все же не пингует узел администратора ни по реальному, ни по виртуальному ip и в обратную сторону тоже. Хотя в журнале пакетов пишет, что пропущены зашифрованные пакеты в сторону координатора_2. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.