Максим Саяпин Опубликовано 31 Мая 2021 Жалоба Поделиться Опубликовано 31 Мая 2021 Добрый день, уважаемые коллеги. В организации имеются работающие АРМ, подключавшиеся ранее к федеральным випнет-сетям - ФИС ГИА, ГНА, ФРДО.. Имеются и АРМ на программном випнет-клиенте и подключающиеся через hw-100. к которому нет админского доступа. Все АРМ имели белые адреса и ходили себе в интернет через роутеры циско без всяких nat-преобразований. Вместо этих роутеров установил купленное недавно в собственность оборудование hw-1000 для собственной сети. Локальная сеть, локальные серверы, СВОЯ защищенная сеть - всё настроено и работает как надо. Настройки локальной сети не поменялись. Только вместо граничных цисок встали координаторы. Проблема ----> Что бы я не делал, какие бы транзитные и локальные фильтры не открывал (разрешено всем, всё, всюду, всегда и во все стороны), АРМы, которые подключались ранее без проблем к упомянутым ФИС, все потеряли связи со своими головными координаторами. То есть через граничные координаторы моей сети не ходит трафик чужих сетей. Это фитча или бага? Прямой выход - наладить "межсетевое взаимодействие" своей сети и этих ФИС (долгие переговоры с хозяевами ФИС) или же как-то вытащить проблемные АРМ в Интернет, минуя граничные координаторы. Вопрос в том, есть ли всё-таки способ решения проблемы какими-то настройками моих граничных координаторов? Есть ли возможность hw-1000 заставить пропускать чужой випнет-трафик? Может кто-то решал такую задачку? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 31 Мая 2021 Жалоба Поделиться Опубликовано 31 Мая 2021 Доброго дня! На граничных HW надо включить пропуск трафика от узлов ViPNet, с которыми не связан координатор - iplir option set pass-unknown-vipnet-packets, но эта опция появилась с версии координатора HW 4.2.2 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Максим Саяпин Опубликовано 31 Мая 2021 Автор Жалоба Поделиться Опубликовано 31 Мая 2021 Спасибо за информацию. Увы у меня прошивка 4.2.1-2081. Буду как-то апгрейдиться. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 1 Июня 2021 Жалоба Поделиться Опубликовано 1 Июня 2021 16 часов назад, Максим Саяпин сказал: Спасибо за информацию. Увы у меня прошивка 4.2.1-2081. Буду как-то апгрейдиться. На 4.2.1 сертификаты истекают осенью, пора уже озаботиться переходом на 4.3.2 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Перейти к контенту
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.