Sergey01 Опубликовано 18 Марта 2021 Жалоба Поделиться Опубликовано 18 Марта 2021 Добрый день, утро, вечер. Досталось мне работать с сетью, но я не специалист не то что в випнет, а вообще в сетях, есть поверхностные знания, поэтому, гуру нужна ваша помощь. Есть Coordinator hw 1000 (192.168.2.4) в головном офисе, за ним туннелируемые сервера статические ip 192.168.2.2-10. Есть доп. офис с Coordinator hw50 и так же туннелируемые узлы за ним со статическими ip 192.168.55.2-10. По ряду причин на серверах не прописан шлюз по умолчанию (192.168.2.4), а прописан маршрут 192.168.55.0 mask 255.255.255.0 192.168.2.4. Сеть работает, проблем нет, компы с офиса подключаются к серверам. Появилась задача организовать удаленный доступ для одного из работников, куплен vipnet client, установлен на ноут. Vipnet client настроен, coordinator hw 1000 доступен, но сервера не доступны, опять же из-за непрописанного шлюза по умолчанию. Проблема в том что на ноуте интернет через wifi и подсеть постоянно меняется, маршрут динамический, то есть постоянно надо дописывать на сервера. Подскажите, возможно ли как-то сделать постоянный доступ с ноутбука с vipnet client к туннелируемому серверу на котором координатор не является шлюзом по умолчанию? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 18 Марта 2021 Жалоба Поделиться Опубликовано 18 Марта 2021 5 часов назад, Sergey01 сказал: Добрый день, утро, вечер. Досталось мне работать с сетью, но я не специалист не то что в випнет, а вообще в сетях, есть поверхностные знания, поэтому, гуру нужна ваша помощь. Есть Coordinator hw 1000 (192.168.2.4) в головном офисе, за ним туннелируемые сервера статические ip 192.168.2.2-10. Есть доп. офис с Coordinator hw50 и так же туннелируемые узлы за ним со статическими ip 192.168.55.2-10. По ряду причин на серверах не прописан шлюз по умолчанию (192.168.2.4), а прописан маршрут 192.168.55.0 mask 255.255.255.0 192.168.2.4. Сеть работает, проблем нет, компы с офиса подключаются к серверам. Появилась задача организовать удаленный доступ для одного из работников, куплен vipnet client, установлен на ноут. Vipnet client настроен, coordinator hw 1000 доступен, но сервера не доступны, опять же из-за непрописанного шлюза по умолчанию. Проблема в том что на ноуте интернет через wifi и подсеть постоянно меняется, маршрут динамический, то есть постоянно надо дописывать на сервера. Подскажите, возможно ли как-то сделать постоянный доступ с ноутбука с vipnet client к туннелируемому серверу на котором координатор не является шлюзом по умолчанию? у випнет клиента на hw1000 есть статически привязанный личный адрес с которым он ходит к туннелируемым ресурсам из пула 11.0.0.0/8(если пул не менялся). Этот адрес не меняется вне зависимости от того в какой сети реально находится ноутбук. Надо сходить в консоль, выполнить iplir show config, посмотреть для данного випнет клиента accessip и на него написать маршрут. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Sergey01 Опубликовано 19 Марта 2021 Автор Жалоба Поделиться Опубликовано 19 Марта 2021 9 часов назад, R.Sheyn сказал: у випнет клиента на hw1000 есть статически привязанный личный адрес с которым он ходит к туннелируемым ресурсам из пула 11.0.0.0/8(если пул не менялся). Этот адрес не меняется вне зависимости от того в какой сети реально находится ноутбук. Надо сходить в консоль, выполнить iplir show config, посмотреть для данного випнет клиента accessip и на него написать маршрут. [id] id= 0x35770012 name= Client 1-2 ip= 192.168.11.6, 11.0.0.6 accessip= 192.168.11.6 firewallip= 192.168.11.6 accessiplist= 192.168.11.6, auto, 0.0.0.0, 0, auto port= 45532 proxyid= 0xfffffffe dynamic_timeout= 0 always_use_server= on virtualip= 11.0.0.6 visibility= auto version= 4.50-0 Ноут 192.168.11.6 11.0.0.6 Координатор 192.168.2.4 11.0.0.1 Сервер 192.168.2.5 11.0.0.49 На сервере route add 11.0.0.0 mask 255.255.255.0 192.168.2.4 соединения нет route add 192.168.11.0 mask 255.255.255.0 192.168.2.4 соединение есть, но понятно что до смены подсети интернет соединения, в этом как раз и проблема, ноут переместили и подключились к другой сети и все, соединения нет Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 19 Марта 2021 Жалоба Поделиться Опубликовано 19 Марта 2021 4 часа назад, Sergey01 сказал: [id] id= 0x35770012 name= Client 1-2 ip= 192.168.11.6, 11.0.0.6 accessip= 192.168.11.6 firewallip= 192.168.11.6 accessiplist= 192.168.11.6, auto, 0.0.0.0, 0, auto port= 45532 proxyid= 0xfffffffe dynamic_timeout= 0 always_use_server= on virtualip= 11.0.0.6 visibility= auto version= 4.50-0 Ноут 192.168.11.6 11.0.0.6 Координатор 192.168.2.4 11.0.0.1 Сервер 192.168.2.5 11.0.0.49 На сервере route add 11.0.0.0 mask 255.255.255.0 192.168.2.4 соединения нет route add 192.168.11.0 mask 255.255.255.0 192.168.2.4 соединение есть, но понятно что до смены подсети интернет соединения, в этом как раз и проблема, ноут переместили и подключились к другой сети и все, соединения нет скорее всего у вас в секции [visibility] deafult = real Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Sergey01 Опубликовано 19 Марта 2021 Автор Жалоба Поделиться Опубликовано 19 Марта 2021 4 минуты назад, R.Sheyn сказал: скорее всего у вас в секции [visibility] deafult = real [visibility] default= auto tunneldefault= real Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Sergey01 Опубликовано 19 Марта 2021 Автор Жалоба Поделиться Опубликовано 19 Марта 2021 visibility в секции id как-то через ЦУС возможно поменять? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 19 Марта 2021 Жалоба Поделиться Опубликовано 19 Марта 2021 37 минут назад, Sergey01 сказал: visibility в секции id как-то через ЦУС возможно поменять? непонятно тогда с чего он вдруг реальную видимость видимость выставил. через ЦУС нет, только из конфига на координаторе. попробуйте принудительно virtual выставить Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Sergey01 Опубликовано 19 Марта 2021 Автор Жалоба Поделиться Опубликовано 19 Марта 2021 31 минуту назад, R.Sheyn сказал: непонятно тогда с чего он вдруг реальную видимость видимость выставил. через ЦУС нет, только из конфига на координаторе. попробуйте принудительно virtual выставить в секции [id] клиента (ноут) или в секции [visibility]default= virtualtunneldefault= virtual ? И если я iplir stop сделаю сеть с офисами отвалится же? И сразу вопрос на координаторах в офисах автоматически изменятся конфигурации если я на головном изменения внесу? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 22 Марта 2021 Жалоба Поделиться Опубликовано 22 Марта 2021 19.03.2021 в 14:36, Sergey01 сказал: в секции [id] клиента (ноут) или в секции [visibility]default= virtualtunneldefault= virtual ? И если я iplir stop сделаю сеть с офисами отвалится же? И сразу вопрос на координаторах в офисах автоматически изменятся конфигурации если я на головном изменения внесу? В секции [id] клиента. Нет, iplir это управляющий демон, он только управляет драйвером, т.е. при остановке связь не отвалится, так как сам драйвер продолжит работать. Однако я бы все таки рекомендовал это не посередине дня делать) На координаторах в офисах ничего не изменится, и вам их трогать не надо вообще, если все работает. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Sergey01 Опубликовано 31 Марта 2021 Автор Жалоба Поделиться Опубликовано 31 Марта 2021 22.03.2021 в 10:06, R.Sheyn сказал: В секции [id] клиента. Нет, iplir это управляющий демон, он только управляет драйвером, т.е. при остановке связь не отвалится, так как сам драйвер продолжит работать. Однако я бы все таки рекомендовал это не посередине дня делать) На координаторах в офисах ничего не изменится, и вам их трогать не надо вообще, если все работает. Все получилось, огромное СПАСИБО за помощь. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Перейти к контенту
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.