alex100 Опубликовано 13 Июля 2020 Жалоба Поделиться Опубликовано 13 Июля 2020 Один из адресов "дружественного" координатора (нам совсем не нужный, какой-то их внутренний сегмент) совпадает с нашим туннелем. В результате туннелирование не работает, пакетики на туннелированный адрес уходят в дружественную сеть. Ручное удаление строчки ip=... из секции дружественного координатора в iplir.conf помогает, но ненадолго. После запуска iplir строчка вновь появляется и следующий перезапуск iplir или рассылка справочников все снова ломает. Менять адресацию не хочется, как назло, этот адрес у нас используется в куче мест. Сначала конфликта не было, но "друзья" добавили адрес в одностороннем порядке, они не собираются согласовывать со всеми партнерами изменения внутренней адресации, поэтому так можно постоянно менять. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 13 Июля 2020 Жалоба Поделиться Опубликовано 13 Июля 2020 18 минут назад, alex100 сказал: Один из адресов "дружественного" координатора (нам совсем не нужный, какой-то их внутренний сегмент) совпадает с нашим туннелем. В результате туннелирование не работает, пакетики на туннелированный адрес уходят в дружественную сеть. Ручное удаление строчки ip=... из секции дружественного координатора в iplir.conf помогает, но ненадолго. После запуска iplir строчка вновь появляется и следующий перезапуск iplir или рассылка справочников все снова ломает. Менять адресацию не хочется, как назло, этот адрес у нас используется в куче мест. Сначала конфликта не было, но "друзья" добавили адрес в одностороннем порядке, они не собираются согласовывать со всеми партнерами изменения внутренней адресации, поэтому так можно постоянно менять. А у вас какая версия прошивки? Видимость этого "дружественного" координатора виртуальная установлена? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
alex100 Опубликовано 13 Июля 2020 Автор Жалоба Поделиться Опубликовано 13 Июля 2020 Прошивка 4.2, visibility=auto. Пробовал и virtual ставить, то же самое. Координатор доступен только через интернет, т. е., если я понимаю правильно, по реальному адресу внешнего интерфейса. Проблемный же адрес -- внутреннего интерфейса, для доступа не важен. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 14 Июля 2020 Жалоба Поделиться Опубликовано 14 Июля 2020 14 часов назад, alex100 сказал: Прошивка 4.2, visibility=auto. Пробовал и virtual ставить, то же самое. Координатор доступен только через интернет, т. е., если я понимаю правильно, по реальному адресу внешнего интерфейса. Проблемный же адрес -- внутреннего интерфейса, для доступа не важен. 4.2.какая? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
alex100 Опубликовано 14 Июля 2020 Автор Жалоба Поделиться Опубликовано 14 Июля 2020 Software version: 4.2.0-1958 - это? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 14 Июля 2020 Жалоба Поделиться Опубликовано 14 Июля 2020 1 час назад, alex100 сказал: Software version: 4.2.0-1958 - это? да. Ну вам как минимум надо на 4.2.1 обновиться, мне кажется в ней эта проблема решена. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
alex100 Опубликовано 14 Июля 2020 Автор Жалоба Поделиться Опубликовано 14 Июля 2020 1 час назад, R.Sheyn сказал: да. Ну вам как минимум надо на 4.2.1 обновиться, мне кажется в ней эта проблема решена. Легко сказать. Все еще с ужасом вспоминают обновление с 3 версии, тянули до последнего. Начальство определенно решит в пользу ручного редактирования iplir.conf после каждой рассылки справочников или перезагрузки. И деньги нужны или такое минорное обновление бесплатно? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 14 Июля 2020 Жалоба Поделиться Опубликовано 14 Июля 2020 44 минуты назад, alex100 сказал: И деньги нужны или такое минорное обновление бесплатно? Ну если есть поддержка, то заплатить только за диск и комплект документов надо. 44 минуты назад, alex100 сказал: Все еще с ужасом вспоминают обновление с 3 версии, тянули до последнего. а тот факт, что сертификаты соответствия ФСБ на 4.2.0 истекли ни в кого ужас не вселяет?) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Politov Alexey Опубликовано 28 Июля 2020 Жалоба Поделиться Опубликовано 28 Июля 2020 13.07.2020 в 21:47, alex100 сказал: Прошивка 4.2, visibility=auto. Пробовал и virtual ставить, то же самое. Координатор доступен только через интернет, т. е., если я понимаю правильно, по реальному адресу внешнего интерфейса. Проблемный же адрес -- внутреннего интерфейса, для доступа не важен. tunnelvisibility= virtual ЗЫ параметр visibility отвечает за видимость самого узла, а не его туннелей Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
alex100 Опубликовано 3 Августа 2020 Автор Жалоба Поделиться Опубликовано 3 Августа 2020 28.07.2020 в 10:28, Politov Alexey сказал: tunnelvisibility= virtual ЗЫ параметр visibility отвечает за видимость самого узла, а не его туннелей Так у меня и конфликт с адресом самого узла, а не туннеля. Туннель у меня, а у "друзей" -- адрес их координатора. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 3 Августа 2020 Жалоба Поделиться Опубликовано 3 Августа 2020 в этой версии не выкрутиться. она сравнивает адреса до их виртуализации. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Перейти к контенту
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.