Перейти к контенту

Подружить 2 координатора

tsmaxim
 Поделиться

Рекомендуемые сообщения

tsmaxim

tsmaxim

Опубликовано
Опубликовано

Дали на тест парочку vipnet Coordinator VA вместе ЦУС и УКЦ

Сразу скажу опыта работы с координаторами у меня несколько дней, поэтому какие-то моменты я видимо упускаю из вида. На форуме встречал похожие проблемы, но у меня не получается наладить полностью взаимодействие. Тестовая схема выглядит примерно так.

Также на МЭ прописан проброс портов 55777 на внешний интерфейс координатора.

Маскарадинг из 10.1.1.0/24 в 10.1.2.0/24

coord.jpg.dfa96bcd7e4568316bfdbdd84d854ab1.jpg

 

Конфиг iplira такой, с другой стороны аналогичный 

[id]
id= 0x40ba000a
name= Coordinator 1                                    
ip= 10.130.131.2
ip= 10.1.1.2
tunnel= 10.1.1.1-10.1.1.1
firewallip= 10.130.131.1
port= 55777
proxyid= 0x00000000
usefirewall= on
fixfirewall= on
tcptunnelport= 80
version= 3.0-670

[id]
id= 0x40ba000b
name= Coordinator 2                                    
ip= 10.130.132.2, 11.0.0.1
ip= 10.1.2.2, 11.1.0.1
accessip= 11.0.0.1
tunnel= 10.1.2.3-10.1.2.3 to 11.0.0.11-11.0.0.11
tunnel= 10.1.1.1-10.1.1.1 to 11.0.0.10-11.0.0.10
firewallip= 10.130.132.1
accessiplist= 10.130.132.2, auto, 10.130.132.2, 1, manual
accessiplist= 2.2.2.2, 1, 0.0.0.0, 0, manual
port= 55777
dynamic_timeout= 0
virtualip= 11.0.0.1
visibility= virtual
tunnel_local_networks= on

[adapter]
name= eth0
allowtraffic= on
type= external

[adapter]
name= eth1
allowtraffic= on
type= internal

[adapter]
name= eth3
allowtraffic= on
type= internal

[adapter]
name= eth2
allowtraffic= on
type= internal

[dynamic]
dynamic_proxy= off
forward_id= 0x00000000
always_use_server= off
timeout= 25
port_auto_change= off

[misc]
config_version= 4.7.1-1
packettype= 4.1
timediff= 7200
timesync= off
warnoldautosave= on
client_pollinterval= 300
server_pollinterval= 900
ifcheck_timeout= 30
ipforwarding= on
iscaggregate= on
msg_compress_level= 3
ompnumthreads= 1
mssdecrease= 0
tcptunnel_establish= off
tunnel_virt_assignment= auto
cef_enabled= no
cef_port= 514

[debug]
debuglevel= 3
debuglogfile= syslog:daemon.debug

[servers]
server= 0x40ba000b, Coordinator 2

[virtualip]
startvirtualip= 11.0.0.1/8
starttunnelvirtualip= 12.0.0.1

[visibility]
default= auto
tunneldefault= real

Прописан маршрут для компьютера чтобы ходить через внутренний интерфейс координатора (10.1.1.2) , туннелирую адрес 10.1.1.1. 
В логах видно что трафик поступает на интерфейс, шифруется, ничем не блокируется и как бы идет дальше 

 Events: 63 - IP packet is allowed by tunnel filter                    
x Drop:      NO                 Encrypted: YES               
x Direction: Incoming           NAT:       NO                  
x Broadcast: NO                 Forward:   NO                     
x                                                       
x IP protocol:    6 - TCP (Transmission Control)     
x Source IP:      10.1.1.1      Port: 21938      
x Destination IP: 10.1.2.3        Port: 443         
x

На другом координаторе ничего в логах не поступает.

iplir ping не проходит, хотя как-то координаторы обмениваются информацией, потому что секция id авто заполняется 
inet ping пингует интернет успешно.

Не могу разобраться чего еще не хватает

coord.jpg.dfa96bcd7e4568316bfdbdd84d854ab1.jpg

Ссылка на комментарий
Поделиться на других сайтах
tsmaxim

tsmaxim

Опубликовано
  • Автор
Опубликовано

В iplir конфиге я заменил firewalip на белые ip адреса, теперь заработал iplir ping, также могу пинговать внутренний и внешний интерфейс противоположного координатора, но доступа к компьютеру нет. 

На первом координаторе все отправляется, на противоположном в логах Ошибка 17 - Неизвестный ip-адрес

Ссылка на комментарий
Поделиться на других сайтах
KostiK2011IT

KostiK2011IT

Опубликовано
Опубликовано
18.06.2022 в 13:40, tsmaxim сказал:

В iplir конфиге я заменил firewalip на белые ip адреса, теперь заработал iplir ping, также могу пинговать внутренний и внешний интерфейс противоположного координатора, но доступа к компьютеру нет. 

На первом координаторе все отправляется, на противоположном в логах Ошибка 17 - Неизвестный ip-адрес

Доброго дня!

во-первых как у вас на стенде реализован "интернет" - еще один маршрутизатор, который имеет интерфейсы в сети коорда 1  и коорда 2? На нем настроена маршрутизация? С белого ip 1.1.1.1 доступен ли белый ip 2.2.2.2?

во-вторых, в параметрах firewallip надо указывать внешние адреса МЭ, а не самих координаторов, т.е. 1.1.1.1 и 2.2.2.2 соответсвено.

Ссылка на комментарий
Поделиться на других сайтах
tsmaxim

tsmaxim

Опубликовано
  • Автор
Опубликовано

Спасибо. Разобрался. Туннелирование работает. Теперь пытаюсь понять как через ЦУС посылать справочники. Изначально я там только сформировал dst ключи и через флэшки активировал координаторы, а все настройки делал на координаторах

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.

  Я согласен