test12 Опубликовано 10 Июня 2020 Жалоба Поделиться Опубликовано 10 Июня 2020 Добрый день, всем! Задача досталась мне вот в таком виде. ====================================================================================== Поставить Vipnet Coordinator для связи с <гос. компания> для чего закуплен Vipnet Coordinator Linux. Есть письмо от инженера <гос. компания> c примерным cодержанием: Quote 1. Необходимы публичные IP адреса координаторов <наша фирма>. 2. До VipNet координатора на стороне <наша фирма> должен быть МСЭ или маршутизатор для проведения трансляция IP адресов выданных в <гос. компания>, имеется-ли такое устройство? на что было отвечено: - наш белый IP - и то , что MCЭ(как я понимаю межсетвой экран) у нас имеется и трансляцию обеспечим. ===================================================================================== Вопросы: - что за адреса нам выдадут в <гос. компания> - верно ли я представляю примерный порядок настройки\внедрения 1. Получаю .dst файл от <гос. компания> 2. ставлю ПО ViPNet на Centos6.5, при установке указываю .dst файл 3. возможно произвожу настройки в файлах iplir.conf 4. маршрутизирую на Сoordinator сети которые будут находиться на стороне <гос. компания> и до которых нам нужен доступ. 5. Делаю static NAT на нашем бордере Pub IP <-> Priv IP (возможно о них идет речь в письме) Пока есть возможность хочется разобраться. Заранее спасибо! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 10 Июня 2020 Жалоба Поделиться Опубликовано 10 Июня 2020 Все верно. Скорее всего вам дадут пул адресов, с которых надо ходить на ресурсы госкомпании. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
test12 Опубликовано 11 Июня 2020 Автор Жалоба Поделиться Опубликовано 11 Июня 2020 @R.Sheyn, Quote Скорее всего вам дадут пул адресов, с которых надо ходить на ресурсы госкомпании. Но в таком случае возникает вопрос, при чем тут Quote 2. До VipNet координатора на стороне <наша фирма> должен быть МСЭ или маршутизатор для проведения трансляция IP адресов выданных в <гос. компания>, имеется-ли такое устройство? ведь в таком случае, я буду их транслировать на самом Coordinator. Спасибо за отклик! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 11 Июня 2020 Жалоба Поделиться Опубликовано 11 Июня 2020 4 часа назад, test12 сказал: ведь в таком случае, я буду их транслировать на самом Coordinator. Нет, на координаторе вы их транслировать не будете. Например вам гос компания скажет, что на координатор вы должны приходить с адресов 172.16.15.0/24(ну там на самом деле не сетка, а диапазон, если вы доп лицензии не покупали, то там всего 5 адресов будет). вот вам и надо будет сорсы своих хостов оттранслировать в этот диапазон, в противном случае трафик в туннель не попадет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
test12 Опубликовано 11 Июня 2020 Автор Жалоба Поделиться Опубликовано 11 Июня 2020 понял вас, спасибо. как я понимаю этот диапазон будет указан iplir.conf [id]tunnel= верно ? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.