Yuhi1314 Опубликовано 28 Ноября 2018 Жалоба Поделиться Опубликовано 28 Ноября 2018 Добрый день. Подскажите пожалуйста, изначально Випнет клиент стоял за циской и находился в сети А. Затем вместо циски поставили координатор 1000 с сетью B. Теперь получилась такая ситуация, что Клиент ходит через координатор и не видит сеть А, а также доверенные ее доверенные сети. Связывали координатор сети B с координатором сети А, между ними связь появилась. Как теперь сделать, чтобы клиент добрался все таки до своей сети. Вторая проблема, что, как минимум раз в день падает ip телефония. Изначально падала, гораздо чаще, перешли на виртуальные адреса, стало получше, но все равно бывают какие то потери связи. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 29 Ноября 2018 Жалоба Поделиться Опубликовано 29 Ноября 2018 Какая прошивка на ПАКе? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
alexsakh Опубликовано 3 Декабря 2018 Жалоба Поделиться Опубликовано 3 Декабря 2018 В 29.11.2018 в 15:54, R.Sheyn сказал: Какая прошивка на ПАКе? На граничном координаторе сети В - версия 4.2.4-2443 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 3 Декабря 2018 Жалоба Поделиться Опубликовано 3 Декабря 2018 38 минут назад, alexsakh сказал: На граничном координаторе сети В - версия 4.2.4-2443 Проще развязать из с клиентом и включить прохождение пакетов из других випнет сетей Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
alexsakh Опубликовано 3 Декабря 2018 Жалоба Поделиться Опубликовано 3 Декабря 2018 Только что, R.Sheyn сказал: Проще развязать из с клиентом и включить прохождение пакетов из других випнет сетей прохождение пакетов сделал. вопрос: в таком случае, надо ли связывать сам координатор сети В с центральным координатором сети А? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 3 Декабря 2018 Жалоба Поделиться Опубликовано 3 Декабря 2018 1 час назад, alexsakh сказал: прохождение пакетов сделал. вопрос: в таком случае, надо ли связывать сам координатор сети В с центральным координатором сети А? Нет. Пакеты обрабатываются по правилам форварда открытого трафика. Т.е. для vipnet клиента промежуточный координатор просто роутер, а для промежуточного координатора трафик между клиентом и другим координатором просто открытый. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Yuhi1314 Опубликовано 9 Декабря 2018 Автор Жалоба Поделиться Опубликовано 9 Декабря 2018 Осталась проблема, у клиента не доступна доверенная сеть своей сети. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 10 Декабря 2018 Жалоба Поделиться Опубликовано 10 Декабря 2018 Схема нужна о том где эта сеть расположена. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 10 Декабря 2018 Жалоба Поделиться Опубликовано 10 Декабря 2018 6 часов назад, Yuhi1314 сказал: Осталась проблема, у клиента не доступна доверенная сеть своей сети. Это не диагностика, а констатация факта) где трафик блочится нашли? Или методом тыка пытаетесь решить проблему? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Yuhi1314 Опубликовано 10 Декабря 2018 Автор Жалоба Поделиться Опубликовано 10 Декабря 2018 16 часов назад, R.Sheyn сказал: Это не диагностика, а констатация факта) где трафик блочится нашли? Или методом тыка пытаетесь решить проблему? В том то и проблема, что я не могу найти трафик от клиента до сети С. На координаторе сети А есть трафик от клиента, но нет именно трафика до сети С. На координаторах сети А его тоже нет. Связь между координатором B и координатором сети А оставили. Может попытаться убрать? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 11 Декабря 2018 Жалоба Поделиться Опубликовано 11 Декабря 2018 Клиент имеет ключи и справочники для всех координаторов со схемы? (Про координатор сети В помню, что не имеет). Если да, то у вас появляются каскады: которых больше 1 одного делать не желательно. Если нет, то нужно указать где идёт открытый трафик, п где закрытый. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 11 Декабря 2018 Жалоба Поделиться Опубликовано 11 Декабря 2018 8 часов назад, Yuhi1314 сказал: Связь между координатором B и координатором сети А оставили. Может попытаться убрать? Вы опять гадаете вместо того, чтобы делом заниматься. Не очень понятно что сложного в том, чтобы поймать трафик? Запускаете пинг на координатор С и пошли последовательно по координаторам смотреть. Сначала на B, потом на головном B, потом на A. 2 часа назад, KIV сказал: Если да, то у вас появляются каскады: которых больше 1 одного делать не желательно. Какие каскады, Вы о чем? и что в них страшного?)) 2 часа назад, KIV сказал: Если нет, то нужно указать где идёт открытый трафик, п где закрытый. Очевидно, что от клиента до координатора открытого трафика быть не может ни на одном участке. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Antoxa_21 Опубликовано 11 Декабря 2018 Жалоба Поделиться Опубликовано 11 Декабря 2018 В 03.12.2018 в 16:04, R.Sheyn сказал: включить прохождение пакетов из других випнет сетей Коллеги, подскажите как это включить? Какую команду нужно ввести? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Yuhi1314 Опубликовано 11 Декабря 2018 Автор Жалоба Поделиться Опубликовано 11 Декабря 2018 15 часов назад, R.Sheyn сказал: Вы опять гадаете вместо того, чтобы делом заниматься. Связь между координатором В и А убрала. От клиента трафик доходит до сети А и без этой связи. 15 часов назад, R.Sheyn сказал: Не очень понятно что сложного в том, чтобы поймать трафик? Запускаете пинг на координатор С и пошли последовательно по координаторам смотреть. Сначала на B, потом на головном B, потом на A. Трафик от клиента есть на всех трех координаторах, но нет именно трафика до сети С. Как будто бы он его дропит еще до координатора В, но опять же на В я не вижу этих дропнутых пакетов. Может быть клиент не понимает, что до сети С надо добираться через координатор А. Связь между A и С есть. Проблем у других пользователей не возникает. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 12 Декабря 2018 Жалоба Поделиться Опубликовано 12 Декабря 2018 Подождите, у вас опять какая-то куча-мала. давайте по порядку. Запустили пинг на координатор С, на координаторе В ловите его, icmp вы конечно не увидите, так как трафик шифрованный, используйте фильтры адресов источника и назначения. и убедитесь, что на В registerall включен на нужных интерфейсах. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Yuhi1314 Опубликовано 12 Декабря 2018 Автор Жалоба Поделиться Опубликовано 12 Декабря 2018 14 часов назад, R.Sheyn сказал: Подождите, у вас опять какая-то куча-мала. давайте по порядку. Запустили пинг на координатор С, на координаторе В ловите его, icmp вы конечно не увидите, так как трафик шифрованный, используйте фильтры адресов источника и назначения. и убедитесь, что на В registerall включен на нужных интерфейсах. Делаю источником адрес клиента, назначением ставлю адрес из сети С. Результат - пустой журнал на обоих координатора сети B и сети А. Регистрация всех пакетов включена на всех интерфейсах. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 13 Декабря 2018 Жалоба Поделиться Опубликовано 13 Декабря 2018 C в каком режиме работы за МЭ стоит? в динамике за А? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Yuhi1314 Опубликовано 13 Декабря 2018 Автор Жалоба Поделиться Опубликовано 13 Декабря 2018 16 часов назад, R.Sheyn сказал: C в каком режиме работы за МЭ стоит? в динамике за А? Статикой. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 14 Декабря 2018 Жалоба Поделиться Опубликовано 14 Декабря 2018 А клиент знает его публичный адрес? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Yuhi1314 Опубликовано 14 Декабря 2018 Автор Жалоба Поделиться Опубликовано 14 Декабря 2018 19 минут назад, R.Sheyn сказал: А клиент знает его публичный адрес? Да Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 14 Декабря 2018 Жалоба Поделиться Опубликовано 14 Декабря 2018 слушайте, ну это какие-то чудеса, трясите тогда сетевиков куда на роутере трафик маршрутизируется или может там какая-то фильтрация происходит. Если клиента трафик ушел, а на координатор не пришел, то проблема где-то между. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Yuhi1314 Опубликовано 16 Декабря 2018 Автор Жалоба Поделиться Опубликовано 16 Декабря 2018 В 14.12.2018 в 18:08, R.Sheyn сказал: слушайте, ну это какие-то чудеса, трясите тогда сетевиков куда на роутере трафик маршрутизируется или может там какая-то фильтрация происходит. Если клиента трафик ушел, а на координатор не пришел, то проблема где-то между. Маршрутизатор ничего не блокирует, маршрутная информация там супер простая, шлюз по умолчанию на координатор. Таблица маршрутизации у пользователя тоже супер простая, шлюз по умолчанию на роутер. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 17 Декабря 2018 Жалоба Поделиться Опубликовано 17 Декабря 2018 6 часов назад, Yuhi1314 сказал: Маршрутизатор ничего не блокирует, маршрутная информация там супер простая, шлюз по умолчанию на координатор. Таблица маршрутизации у пользователя тоже супер простая, шлюз по умолчанию на роутер. Ну тогда вы трафик на координаторе плохо ищете или в чудеса верите? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Yuhi1314 Опубликовано 18 Декабря 2018 Автор Жалоба Поделиться Опубликовано 18 Декабря 2018 21 час назад, R.Sheyn сказал: Ну тогда вы трафик на координаторе плохо ищете или в чудеса верите? Я уже ничему не удивляюсь по части vipnet-а. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 18 Декабря 2018 Жалоба Поделиться Опубликовано 18 Декабря 2018 3 часа назад, Yuhi1314 сказал: Я уже ничему не удивляюсь по части vipnet-а ViPNet тут не при чем. Пригласите квалифицированного специалиста от партнёра, знакомого с продуктом. Он и трафик найдет и настроит все верно. Хотя по предоставленной Вами схеме в это трудно поверить. Даже если с координатора В улетит трафик от клиента до координатора А, то решительно непонятно по какой приходи он должен через интернет посетить wan-sw. Или облако "интернет" это не то, чем называется? Или схема более логическая, чем реальная? Также, если Вы внимательно посмотрите в документацию, то схемы, "как у Вас", не найдете. Там трафик идёт через один координатор, который не знает о чужой сети, а не через два или три, т.е. уже сценарий нештатный. Вы его с ТП обсуждали? В 11.12.2018 в 01:31, Yuhi1314 сказал: На координаторе сети А есть трафик от клиента, но нет именно трафика до сети С. На координаторах сети А его тоже нет. Искать нужно, начиная с клиента, посмотреть куда трафик направляется, как клиент видит координатор сети С. Далее, если на координаторе сети В нет связи с С и Вы включили пропуск пакетов от неизвестных сетей на В, то такой трафик будет пропущен на В как открытый, а не защищенный, сорцом у него будет ip-адрес клиента, а назначением неизвестный нам сейчас адрес видимости координатора С или координатора А, настройки клиента Вы не публиковали, поэтому приходится гадать. И если Вы этого трафика на В не видите, то дальше можно не искать, надо разбираться с проблемой с начала, а не с середины. В 17.12.2018 в 01:58, Yuhi1314 сказал: Маршрутизатор ничего не блокирует Совсем ничего? Т.е. разрешено всем, всё и всегда? Китайские хакеры ликуют? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.