Jump to content

Recommended Posts

Всем добрый день! Пытаюсь настроить самую простейшую сетку:
Узел администратора с ЦУС и УКЦ и установленным клиентом ---> Coordinator HW1000_1 <---> Coordinator HW1000_2 <--- Незащищенный узел

IP администратора - 192.168.1.2/24
IP Coordinator HW1000_1 - 192.168.1.1/24 (внутренний) и 30.30.30.1/24 (внешний)
IP Coordinator HW1000_2 - 192.168.2.1/24 (внутренний) и 30.30.30.2/24 (внешний)
IP незащищенного узла - 192.168.2.2/24

Маршруты указал на координаторах следующие:
На Coordinator HW1000_1 - 192.168.2.0 via 30.30.30.2
На Coordinator HW1000_2 - 192.168.1.0 via 30.30.30.1

Также на Coordinator HW1000_2 в ЦУСе указал во вкладке "туннелирование" IP незащищенного узла (192.168.2.2) для построения полутуннеля с узлом администратора.
Разослал справочники и ключи, все ок.

Собственно проблема: с узла администратора незащищенный узел пингуется нормально, в обратную сторону - уже не пингуется.
Также с узла администратора не проходит пинг до Coordinator HW1000_2 и наоборот тоже, причем в журнале пакетов на узле администратора написано, что в сторону Coordinator HW1000_2 пропущены зашифрованные ip-пакеты.

Между собой координаторы видят друг друга без проблем, Coordinator HW1000_2 видит свой незащищенный (туннелируемый) узел, Coordinator HW1000_1 также видит этот незащищенный узел.

Правильно ли я понимаю, что скорее всего проблемы в Coordinator HW1000_2, и, решив их, пропадут проблемы с незащищенным узлом?

И в чем может быть причина, по которой пинг до Coordinator HW1000_2 не доходит?

Заранее спасибо.

Share this post


Link to post
Share on other sites
17 часов назад, osod57 сказал:

Собственно проблема: с узла администратора незащищенный узел пингуется нормально, в обратную сторону - уже не пингуется.

 Какой адрес пингуете? Реальный или тот, по которому узел администратора видит Coordinator HW1000_2 ?

 

18 часов назад, osod57 сказал:

И в чем может быть причина, по которой пинг до Coordinator HW1000_2 не доходит?

 Анализ журнала ip-пакетов проводили?

Share this post


Link to post
Share on other sites
18 часов назад, osod57 сказал:

в обратную сторону - уже не пингуется.

99% что координатор 2 у Вас "видит" узел администратора по виртуальному ip, соответственно с незащищенного узла надо пинговать этот виртуальный. Впрочем выше уже ответили.

Также на узле администратора и незащищенном узле шлюзы по умолчанию должны смотреть на "свой" координатор.

Share this post


Link to post
Share on other sites
6 минут назад, R.Sheyn сказал:

Также на узле администратора и незащищенном узле шлюзы по умолчанию должны смотреть на "свой" координатор.

Не обязательно, можно разрулить маршрутизацией.

Share this post


Link to post
Share on other sites
13 минут назад, azz сказал:

Не обязательно, можно разрулить маршрутизацией.

А как же проблемы на випнет клиенте, если не указать доступный шлюз по умолчанию?

Share this post


Link to post
Share on other sites
33 минуты назад, R.Sheyn сказал:

А как же проблемы на випнет клиенте, если не указать доступный шлюз по умолчанию?

Ну так шлюз не обязательно же сам hw. Может быть там в схеме ещё роутер, а он не указан. Без доступного шлюза конечного никуда.

Share this post


Link to post
Share on other sites
3 часа назад, zero сказал:

 Какой адрес пингуете? Реальный или тот, по которому узел администратора видит Coordinator HW1000_2 ?

 

 Анализ журнала ip-пакетов проводили?

Пинговал реальный адрес, поигрался с адресами видимости, попробовал пинговать виртуальный адрес и вуаля - заработало. Можно ли как-то сделать видимость узла администратора по реальному ip?

Share this post


Link to post
Share on other sites
3 часа назад, R.Sheyn сказал:

99% что координатор 2 у Вас "видит" узел администратора по виртуальному ip, соответственно с незащищенного узла надо пинговать этот виртуальный. Впрочем выше уже ответили.

Также на узле администратора и незащищенном узле шлюзы по умолчанию должны смотреть на "свой" координатор.

Причем незащищенный узел видит "не свой" координатор, а узел администратора не видит. Но пропинговав виртуальный адрес узла администратора проблема решилась, спасибо большое!

Share this post


Link to post
Share on other sites
19 минут назад, osod57 сказал:

Пинговал реальный адрес, поигрался с адресами видимости, попробовал пинговать виртуальный адрес и вуаля - заработало. Можно ли как-то сделать видимость узла администратора по реальному ip?

forcereal = on

на Координаторе в iplir.conf в секции описывающей Администратора

Share this post


Link to post
Share on other sites

Но сохранилась проблема, заключающаяся в том, что координатор_2 все же не пингует узел администратора ни по реальному, ни по виртуальному ip и в обратную сторону тоже. Хотя в журнале пакетов пишет, что пропущены зашифрованные пакеты в сторону координатора_2.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.