Виктор Панов Опубликовано 14 Января 2020 Жалоба Поделиться Опубликовано 14 Января 2020 Добрый день. Имеется координатор HW1000 c настроенными интерфейсами: eth0 10.87.0.0/25 eth1 192.168.1.0/24 eth3 белый ип адрес (92.43.85.х) на eth1 настроено: hostname# firewall nat add src 192.168.1.0/24 dst @InternetIP change src 92.43.85.х hostname# firewall forward add src 192.168.1.0/24 dst @InternetIP pass т.е. предоставлен свободный доступ в интернет --------------------------------------- Проблема: в сети 192.168.1.0/24 есть 4 АРМ на которых настроено VPN-подключение до узла vpn.******.ru (подключаемся по логину и паролю) на данный момент возможно одновременное подключение к данному узлу всего с одного АРМ. с другого АРМ невозможно подключиться пока VPN-подключение первого АРМ не отключить. _______________________ Вопрос: 1. как настроить координатор чтобы VPN-подключение до узла vpn.******.ru работало одновременно на всех АРМ: либо: 2. как настроить VPN-подключение на координаторе чтобы не было необходимости запускать VPN-подключение до узла vpn.******.ru на каждом из АРМ. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 14 Января 2020 Жалоба Поделиться Опубликовано 14 Января 2020 Что за впн? Какие проблемы возникают при подключении? Что в журнале пакетов координатора? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Виктор Панов Опубликовано 14 Января 2020 Автор Жалоба Поделиться Опубликовано 14 Января 2020 В журнале IP пакетов (см export.xls) ошибки: Событие "104-Соединение уже установлено" и "84-Несовпадение контрольной суммы IP" Я так понял что на раз уже одно VPN-подключение уже есть, второе (и последующие координатор открыть уже не дает) vpn - обычное VPN-подключение (см скриншот vpn.jpg) при подключении выдает ошибку (см скриншот vpn-ошибка.jpg) export.xls Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Виктор Панов Опубликовано 14 Января 2020 Автор Жалоба Поделиться Опубликовано 14 Января 2020 1 час назад, R.Sheyn сказал: Что за впн? Тип VPN: Тунельный протокол точка-точка (PPTP) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 14 Января 2020 Жалоба Поделиться Опубликовано 14 Января 2020 pptp использует gre, после прохождения nat у всех ваших попыток соединения получается одинаковый socketpair, так что ничего удивительного в 104 событии. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Виктор Панов Опубликовано 14 Января 2020 Автор Жалоба Поделиться Опубликовано 14 Января 2020 1 минуту назад, R.Sheyn сказал: pptp использует gre, после прохождения nat у всех ваших попыток соединения получается одинаковый socketpair, так что ничего удивительного в 104 событии. это я тоже понял. Выход из ситуации есть или нет? Mikrotik позволяет решать этот вопрос очень просто, а как настроить HW1000? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 14 Января 2020 Жалоба Поделиться Опубликовано 14 Января 2020 29 минут назад, Виктор Панов сказал: это я тоже понял. Выход из ситуации есть или нет? Mikrotik позволяет решать этот вопрос очень просто, а как настроить HW1000? Никак. Использовать обходные методы. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
itech_01 Опубликовано 30 Июня 2020 Жалоба Поделиться Опубликовано 30 Июня 2020 Т.е. на координаторе никак нельзя? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 30 Июня 2020 Жалоба Поделиться Опубликовано 30 Июня 2020 13 минут назад, itech_01 сказал: Т.е. на координаторе никак нельзя? Никак Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
itech_01 Опубликовано 30 Июня 2020 Жалоба Поделиться Опубликовано 30 Июня 2020 Только что, R.Sheyn сказал: Никак Спасибо за ответ. У меня ещё один вопрос. Как випнет работает с openvpn? ну т.е. можно ли на координаторе запустить openvpn и указать в координаторе ip адресс который пойдет без шифровки, но через openvpn (со своими сертификатами). Получается у нас есть vipnet и к нему добавляем openvpn, который включается только при обращении определенному ip (внешнему или внутреннему). Заранее спасибо за ответ. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Petya Wash Опубликовано 12 Августа 2020 Жалоба Поделиться Опубликовано 12 Августа 2020 30.06.2020 в 12:58, itech_01 сказал: Спасибо за ответ. У меня ещё один вопрос. Как випнет работает с openvpn? ну т.е. можно ли на координаторе запустить openvpn и указать в координаторе ip адресс который пойдет без шифровки, но через openvpn (со своими сертификатами). Получается у нас есть vipnet и к нему добавляем openvpn, который включается только при обращении определенному ip (внешнему или внутреннему). Заранее спасибо за ответ. на счет координаторов не подскажу, увы но нашел неплохую инфу в в этйо статье про работе впн может поможет Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.