kondigor Опубликовано 18 Декабря 2019 Жалоба Поделиться Опубликовано 18 Декабря 2019 Жила-была Vipnet-сеть А, состоящая из Vipnet Administrator и четырех железных координаторов HW100/HW1000 с прошивками 4.2.1, машин с Vipnet Clinet для Windows нет. В центральной подсети координатор A0 работал через межсетевой экран со статической трансляцией, остальные координаторы А1, А2 и А3 работали через межсетевой экран с динамической трансляцией (т.е. находятся за NAT-ом) и использовали центральный координатор А0 в качестве сервера соединений. Каждый координатор туннелировал свою локальную подсеть LAN0-LAN3. Координаторы были связаны звездой: A0-A1, A0-A2, A0-A3. Через туннелирование пользователи подсетей LAN1, LAN2 и LAN3 обращались к серверам, находящимся в подсети LAN0. Теперь появилась задача предоставить доступ пользователям всех подсетей LAN0-LAN3 к веб-сервер в другой Vipnet-сети. Было установлено межсетевое взаимодействие с сетью B, и центральный координатор A0 настроен в качестве шлюзового координатора в сеть B. Пользователи рабочих станций подсети LAN0 видят веб-сервер, туннелируемый координатором B. Дальше возникает вопрос: достаточно ли имеющихся связей между координаторами A1-A0 и A0-B, чтобы с рабочих станций подсети LAN1 был доступен ресурс, туннелируемый координатором B, или в ЦУС нужно создать дополнительные связи A1-B, A2-B и A3-B Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 18 Декабря 2019 Жалоба Поделиться Опубликовано 18 Декабря 2019 1 час назад, kondigor сказал: Жила-была Vipnet-сеть А, состоящая из Vipnet Administrator и четырех железных координаторов HW100/HW1000 с прошивками 4.2.1, машин с Vipnet Clinet для Windows нет. В центральной подсети координатор A0 работал через межсетевой экран со статической трансляцией, остальные координаторы А1, А2 и А3 работали через межсетевой экран с динамической трансляцией (т.е. находятся за NAT-ом) и использовали центральный координатор А0 в качестве сервера соединений. Каждый координатор туннелировал свою локальную подсеть LAN0-LAN3. Координаторы были связаны звездой: A0-A1, A0-A2, A0-A3. Через туннелирование пользователи подсетей LAN1, LAN2 и LAN3 обращались к серверам, находящимся в подсети LAN0. Теперь появилась задача предоставить доступ пользователям всех подсетей LAN0-LAN3 к веб-сервер в другой Vipnet-сети. Было установлено межсетевое взаимодействие с сетью B, и центральный координатор A0 настроен в качестве шлюзового координатора в сеть B. Пользователи рабочих станций подсети LAN0 видят веб-сервер, туннелируемый координатором B. Дальше возникает вопрос: достаточно ли имеющихся связей между координаторами A1-A0 и A0-B, чтобы с рабочих станций подсети LAN1 был доступен ресурс, туннелируемый координатором B, или в ЦУС нужно создать дополнительные связи A1-B, A2-B и A3-B Конечно недостаточно, для туннелирования туннелирующие координаторы должны быть связаны между собой. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kondigor Опубликовано 18 Декабря 2019 Автор Жалоба Поделиться Опубликовано 18 Декабря 2019 Спасибо! Еще вопрос - как будет физически ходить трафик: рабочая станция - A1 - A0 - B - туннелируемый сервер, или рабочая станция -A1 - B - туннелируемый сервер? Т.е. трафик в сеть B всегда будет ходить через шлюзовой координатор, или может напрямую? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 18 Декабря 2019 Жалоба Поделиться Опубликовано 18 Декабря 2019 11 часов назад, kondigor сказал: Спасибо! Еще вопрос - как будет физически ходить трафик: рабочая станция - A1 - A0 - B - туннелируемый сервер, или рабочая станция -A1 - B - туннелируемый сервер? Т.е. трафик в сеть B всегда будет ходить через шлюзовой координатор, или может напрямую? Если есть прямой маршрут, то будет напрямую. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.