dv.berg Опубликовано 5 Ноября 2020 Жалоба Поделиться Опубликовано 5 Ноября 2020 Стандартная ситуация. Есть координатор за которым находятся серверы без vipnet. Есть машина с vipnet client, которая подключается к координатору через интернет. Нужно настроить доступ с этой машины к внутренним серверам. Настраиваю, все работает. Но только если у внутренних серверов шлюзом по умолчанию указан координатор. А это не всегда возможно. Как настроить маршрутизацию на внутренних серверах к внешним машинам с vipnet, если шлюзом по умолчанию указан не координатор? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 6 Ноября 2020 Жалоба Поделиться Опубликовано 6 Ноября 2020 15 часов назад, dv.berg сказал: Стандартная ситуация. Есть координатор за которым находятся серверы без vipnet. Есть машина с vipnet client, которая подключается к координатору через интернет. Нужно настроить доступ с этой машины к внутренним серверам. Настраиваю, все работает. Но только если у внутренних серверов шлюзом по умолчанию указан координатор. А это не всегда возможно. Как настроить маршрутизацию на внутренних серверах к внешним машинам с vipnet, если шлюзом по умолчанию указан не координатор? координатор обычно выдает клиентам адреса из пула 11.0.0.0/8. Т.е. на серверах нужен маршрут на эту сеть через координатор. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
dv.berg Опубликовано 8 Ноября 2020 Автор Жалоба Поделиться Опубликовано 8 Ноября 2020 Вроде разобрался. У всех клиентов была настройка visibility= real. Поменял на virtual и заработало с маршрутизацией на 11.0.0.0/8. Кстати, там не подсеть указана, а диапазон адресов, который можно представить как 11.0.0.0/16. Но я заменил его на подсеть, которая выделена для локальный сетей и у нас в локалке не задействована. Т.к. адреса 11.0.0.0/16 используются в интернете и может быть конфликт. Пока что все работает. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.