Jump to content
Sign in to follow this  
Yuhi1314

Vipnet клиент сети A не работает через координатор сети B

Recommended Posts

Добрый день. Подскажите пожалуйста, изначально Випнет клиент стоял за циской и находился в сети А. Затем вместо циски поставили координатор 1000 с сетью B. Теперь получилась такая ситуация, что Клиент ходит через координатор и не видит сеть А, а также доверенные ее доверенные сети. Связывали координатор сети B с координатором сети А, между ними связь появилась. Как теперь сделать, чтобы клиент добрался все таки до своей сети. 

Вторая проблема, что, как минимум  раз в день падает ip телефония. Изначально падала, гораздо чаще, перешли на виртуальные адреса, стало получше, но все равно бывают какие то потери связи. 

Share this post


Link to post
Share on other sites
В 29.11.2018 в 15:54, R.Sheyn сказал:

Какая прошивка на ПАКе?

На граничном координаторе сети В - версия 4.2.4-2443

Share this post


Link to post
Share on other sites
38 минут назад, alexsakh сказал:

На граничном координаторе сети В - версия 4.2.4-2443

Проще развязать из с клиентом и включить прохождение пакетов из других випнет сетей

Share this post


Link to post
Share on other sites
Только что, R.Sheyn сказал:

Проще развязать из с клиентом и включить прохождение пакетов из других випнет сетей

прохождение пакетов сделал.

вопрос: в таком случае, надо ли связывать сам координатор сети В с центральным координатором сети А?

Share this post


Link to post
Share on other sites
1 час назад, alexsakh сказал:

прохождение пакетов сделал.

вопрос: в таком случае, надо ли связывать сам координатор сети В с центральным координатором сети А?

Нет. Пакеты обрабатываются по правилам форварда открытого трафика. Т.е. для vipnet клиента промежуточный координатор просто роутер, а для промежуточного координатора трафик между клиентом и другим координатором просто открытый.

Share this post


Link to post
Share on other sites

Схема нужна о том где эта сеть расположена.

Share this post


Link to post
Share on other sites
6 часов назад, Yuhi1314 сказал:

Осталась проблема, у клиента не доступна доверенная сеть своей сети. 

Это не диагностика, а констатация факта) где трафик блочится нашли? Или методом тыка пытаетесь решить проблему?

Share this post


Link to post
Share on other sites
16 часов назад, R.Sheyn сказал:

Это не диагностика, а констатация факта) где трафик блочится нашли? Или методом тыка пытаетесь решить проблему?

В том то и проблема, что я не могу найти трафик от клиента до сети С. На координаторе сети А есть трафик от клиента, но нет именно трафика до сети С. На координаторах сети А его тоже нет.  

Связь между координатором B и координатором сети А оставили. Может попытаться убрать?

схема.png

Share this post


Link to post
Share on other sites

Клиент имеет ключи и справочники для всех координаторов со схемы? (Про координатор сети В помню, что не имеет).

Если да, то у вас появляются каскады: которых больше 1 одного делать не желательно. 

Если нет, то нужно указать где идёт открытый трафик, п где закрытый.

Share this post


Link to post
Share on other sites
8 часов назад, Yuhi1314 сказал:

Связь между координатором B и координатором сети А оставили. Может попытаться убрать?

Вы опять гадаете вместо того, чтобы делом заниматься.

Не очень понятно что сложного в том, чтобы поймать трафик? Запускаете пинг на координатор С и пошли последовательно по координаторам смотреть. Сначала на B, потом на головном B, потом на A.

2 часа назад, KIV сказал:

Если да, то у вас появляются каскады: которых больше 1 одного делать не желательно. 

Какие каскады, Вы о чем? и что в них страшного?))

2 часа назад, KIV сказал:

Если нет, то нужно указать где идёт открытый трафик, п где закрытый.

Очевидно, что от клиента до координатора открытого трафика быть не может ни на одном участке.

Share this post


Link to post
Share on other sites
В 03.12.2018 в 16:04, R.Sheyn сказал:

включить прохождение пакетов из других випнет сетей

Коллеги, подскажите как это включить? Какую команду нужно ввести?

Share this post


Link to post
Share on other sites
15 часов назад, R.Sheyn сказал:

Вы опять гадаете вместо того, чтобы делом заниматься.

Связь между координатором В и А убрала. От клиента трафик доходит до сети А и без этой связи.

 

15 часов назад, R.Sheyn сказал:

Не очень понятно что сложного в том, чтобы поймать трафик? Запускаете пинг на координатор С и пошли последовательно по координаторам смотреть. Сначала на B, потом на головном B, потом на A. 

Трафик от клиента есть на всех трех координаторах, но нет именно трафика до сети С. Как будто бы он его дропит еще до координатора В, но опять же на В я не вижу этих дропнутых пакетов.  Может быть клиент не понимает, что до сети С надо добираться через координатор А. Связь между A и С есть. Проблем у других пользователей не возникает. 

Share this post


Link to post
Share on other sites

Подождите, у вас опять какая-то куча-мала. давайте по порядку. Запустили пинг на координатор С, на координаторе В ловите его, icmp вы конечно не увидите, так как трафик шифрованный, используйте фильтры адресов источника и назначения. и убедитесь, что на В registerall включен на нужных интерфейсах.

Share this post


Link to post
Share on other sites
14 часов назад, R.Sheyn сказал:

Подождите, у вас опять какая-то куча-мала. давайте по порядку. Запустили пинг на координатор С, на координаторе В ловите его, icmp вы конечно не увидите, так как трафик шифрованный, используйте фильтры адресов источника и назначения. и убедитесь, что на В registerall включен на нужных интерфейсах.

Делаю источником адрес клиента, назначением ставлю адрес из сети С. Результат - пустой журнал на обоих координатора сети B и сети А. Регистрация всех пакетов включена на всех интерфейсах. 

Share this post


Link to post
Share on other sites
16 часов назад, R.Sheyn сказал:

C в каком режиме работы за МЭ стоит? в динамике за А?

Статикой. 

Share this post


Link to post
Share on other sites

слушайте, ну это какие-то чудеса, трясите тогда сетевиков куда на роутере трафик маршрутизируется или может там какая-то фильтрация происходит. Если клиента трафик ушел, а на координатор не пришел, то проблема где-то между.

Share this post


Link to post
Share on other sites
В 14.12.2018 в 18:08, R.Sheyn сказал:

слушайте, ну это какие-то чудеса, трясите тогда сетевиков куда на роутере трафик маршрутизируется или может там какая-то фильтрация происходит. Если клиента трафик ушел, а на координатор не пришел, то проблема где-то между.

Маршрутизатор ничего не блокирует, маршрутная информация там супер простая, шлюз по умолчанию на координатор. Таблица маршрутизации у пользователя тоже супер простая, шлюз по умолчанию на роутер. 

Share this post


Link to post
Share on other sites
6 часов назад, Yuhi1314 сказал:

Маршрутизатор ничего не блокирует, маршрутная информация там супер простая, шлюз по умолчанию на координатор. Таблица маршрутизации у пользователя тоже супер простая, шлюз по умолчанию на роутер. 

Ну тогда вы трафик на координаторе плохо ищете или в чудеса верите?

Share this post


Link to post
Share on other sites
21 час назад, R.Sheyn сказал:

Ну тогда вы трафик на координаторе плохо ищете или в чудеса верите?

Я уже ничему не удивляюсь по части vipnet-а. 

Share this post


Link to post
Share on other sites
3 часа назад, Yuhi1314 сказал:

Я уже ничему не удивляюсь по части vipnet-а

ViPNet тут не при чем. Пригласите квалифицированного специалиста от партнёра, знакомого с продуктом. Он и трафик найдет и настроит все верно. Хотя по предоставленной Вами схеме в это трудно поверить. Даже если с координатора В улетит трафик от клиента до координатора А, то решительно непонятно по какой приходи он должен через интернет посетить wan-sw. Или облако "интернет" это не то, чем называется? Или схема более логическая, чем реальная?

  Также,  если Вы внимательно посмотрите в документацию, то схемы, "как у Вас", не найдете. Там трафик идёт через один координатор, который не знает о чужой сети, а не через два или три, т.е. уже сценарий нештатный. Вы его с ТП обсуждали?

 

В 11.12.2018 в 01:31, Yuhi1314 сказал:

На координаторе сети А есть трафик от клиента, но нет именно трафика до сети С. На координаторах сети А его тоже нет.  

Искать нужно, начиная с клиента, посмотреть куда трафик направляется, как клиент видит координатор сети С. Далее, если на координаторе сети В нет связи с С и Вы включили пропуск пакетов от неизвестных сетей на В, то такой трафик будет пропущен на В как открытый, а не защищенный, сорцом у него будет ip-адрес клиента, а назначением неизвестный нам сейчас адрес видимости координатора С или координатора А, настройки клиента Вы не публиковали, поэтому приходится гадать. И если Вы этого трафика на В не видите, то дальше можно не искать, надо разбираться с проблемой с начала, а не с середины.

 

В 17.12.2018 в 01:58, Yuhi1314 сказал:

Маршрутизатор ничего не блокирует

 Совсем ничего? Т.е. разрешено всем, всё и всегда? Китайские хакеры ликуют?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.