bif Опубликовано 3 Октября 2018 Жалоба Поделиться Опубликовано 3 Октября 2018 Добрый день! Перед подключением hw50 к реальной сети организации была произведена настройка с имуляцией реальной адресации сети организации, проверен доступ через интернет к защищенной сети 172.16.204.2, доступ имелся все работало, также на hw50 настроен доступ в интернет для туннелируемых пк (нат и фильтр транзитный). При подключении к боевой сети организации доступа к защищенной сети через hw50 нет, имеется только доступ к интернету у PC1 через hw50. У hw50 шлюзом стоит cisco. У cisco наружу все открыто. Какие могут быть проблемы при маршрутизации hw50 через cisco? на hw50 такие маршруты сейчас: inet route add default next-hop 172.22.2.2 distance 10 weight 1 inet route add default 172.16.204.0 next-hop 172.22.2.2 distance 7 weight 1 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Wild Опубликовано 10 Октября 2018 Жалоба Поделиться Опубликовано 10 Октября 2018 У Вас "кривая" маршрутизация. 1. Для каких целей на HW50 прописан маршрут для 172.16.204.0, при правильно настроенном туннелировании все и без этого маршрута будет работать. 2. для каких целей на HW1000 Вы туннелите дефолтовый шлюз? Да и еще за чем то туннелите второй адрес роутера на стороне HW1000... Не вижу на роутере адрес белый, только адреса из частных сетей, которые чаще всего провайдер не выдает. Что за оборудование стоит еще перед роутером? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Wild Опубликовано 10 Октября 2018 Жалоба Поделиться Опубликовано 10 Октября 2018 Вдобавок, кто является дефолтным шлюзом на туннулируемых адресах с обеих сторон? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bif Опубликовано 19 Ноября 2018 Автор Жалоба Поделиться Опубликовано 19 Ноября 2018 Вообщем на hw50 режим работы на МЭ с динамикой переключил и все заработало. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 19 Ноября 2018 Жалоба Поделиться Опубликовано 19 Ноября 2018 Это означает, что на циско статик нат из Интернета не прописан или неправильно прописан. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.