Перейти к контенту

Необходимые связи при межсетевом взаимодействии


Рекомендуемые сообщения

Жила-была Vipnet-сеть А, состоящая из Vipnet Administrator и четырех железных координаторов HW100/HW1000 с прошивками 4.2.1, машин с Vipnet Clinet для Windows нет. В центральной подсети координатор A0 работал через межсетевой экран со статической трансляцией, остальные координаторы А1, А2 и А3 работали через межсетевой экран с динамической трансляцией (т.е. находятся за NAT-ом) и использовали центральный координатор А0 в качестве сервера соединений. Каждый координатор туннелировал свою локальную подсеть LAN0-LAN3. Координаторы были связаны звездой: A0-A1, A0-A2, A0-A3. Через туннелирование пользователи подсетей LAN1, LAN2 и LAN3 обращались к серверам, находящимся в подсети LAN0.

Теперь появилась задача предоставить доступ пользователям всех подсетей LAN0-LAN3 к веб-сервер в другой Vipnet-сети. Было установлено межсетевое взаимодействие с сетью B, и центральный координатор A0 настроен в качестве шлюзового координатора в сеть B. Пользователи рабочих станций подсети LAN0 видят веб-сервер, туннелируемый координатором B.

Дальше возникает вопрос: достаточно ли имеющихся связей между координаторами A1-A0 и A0-B, чтобы с рабочих станций подсети LAN1 был доступен ресурс, туннелируемый координатором B, или в ЦУС нужно создать дополнительные связи A1-B, A2-B и A3-B

Ссылка на комментарий
Поделиться на других сайтах

1 час назад, kondigor сказал:

Жила-была Vipnet-сеть А, состоящая из Vipnet Administrator и четырех железных координаторов HW100/HW1000 с прошивками 4.2.1, машин с Vipnet Clinet для Windows нет. В центральной подсети координатор A0 работал через межсетевой экран со статической трансляцией, остальные координаторы А1, А2 и А3 работали через межсетевой экран с динамической трансляцией (т.е. находятся за NAT-ом) и использовали центральный координатор А0 в качестве сервера соединений. Каждый координатор туннелировал свою локальную подсеть LAN0-LAN3. Координаторы были связаны звездой: A0-A1, A0-A2, A0-A3. Через туннелирование пользователи подсетей LAN1, LAN2 и LAN3 обращались к серверам, находящимся в подсети LAN0.

Теперь появилась задача предоставить доступ пользователям всех подсетей LAN0-LAN3 к веб-сервер в другой Vipnet-сети. Было установлено межсетевое взаимодействие с сетью B, и центральный координатор A0 настроен в качестве шлюзового координатора в сеть B. Пользователи рабочих станций подсети LAN0 видят веб-сервер, туннелируемый координатором B.

Дальше возникает вопрос: достаточно ли имеющихся связей между координаторами A1-A0 и A0-B, чтобы с рабочих станций подсети LAN1 был доступен ресурс, туннелируемый координатором B, или в ЦУС нужно создать дополнительные связи A1-B, A2-B и A3-B

Конечно недостаточно, для туннелирования туннелирующие координаторы должны быть связаны между собой.

Ссылка на комментарий
Поделиться на других сайтах

Спасибо!

Еще вопрос - как будет физически ходить трафик: рабочая станция - A1 - A0 - B - туннелируемый сервер, или рабочая станция -A1 - B - туннелируемый сервер?

Т.е. трафик в сеть B всегда будет ходить через шлюзовой координатор, или может напрямую?

Ссылка на комментарий
Поделиться на других сайтах

11 часов назад, kondigor сказал:

Спасибо!

Еще вопрос - как будет физически ходить трафик: рабочая станция - A1 - A0 - B - туннелируемый сервер, или рабочая станция -A1 - B - туннелируемый сервер?

Т.е. трафик в сеть B всегда будет ходить через шлюзовой координатор, или может напрямую?

Если есть прямой маршрут, то будет напрямую.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.