Jump to content

Подружить 2 координатора

tsmaxim
 Share

Recommended Posts

tsmaxim

tsmaxim

Posted
Posted

Дали на тест парочку vipnet Coordinator VA вместе ЦУС и УКЦ

Сразу скажу опыта работы с координаторами у меня несколько дней, поэтому какие-то моменты я видимо упускаю из вида. На форуме встречал похожие проблемы, но у меня не получается наладить полностью взаимодействие. Тестовая схема выглядит примерно так.

Также на МЭ прописан проброс портов 55777 на внешний интерфейс координатора.

Маскарадинг из 10.1.1.0/24 в 10.1.2.0/24

coord.jpg.dfa96bcd7e4568316bfdbdd84d854ab1.jpg

 

Конфиг iplira такой, с другой стороны аналогичный 

[id]
id= 0x40ba000a
name= Coordinator 1                                    
ip= 10.130.131.2
ip= 10.1.1.2
tunnel= 10.1.1.1-10.1.1.1
firewallip= 10.130.131.1
port= 55777
proxyid= 0x00000000
usefirewall= on
fixfirewall= on
tcptunnelport= 80
version= 3.0-670

[id]
id= 0x40ba000b
name= Coordinator 2                                    
ip= 10.130.132.2, 11.0.0.1
ip= 10.1.2.2, 11.1.0.1
accessip= 11.0.0.1
tunnel= 10.1.2.3-10.1.2.3 to 11.0.0.11-11.0.0.11
tunnel= 10.1.1.1-10.1.1.1 to 11.0.0.10-11.0.0.10
firewallip= 10.130.132.1
accessiplist= 10.130.132.2, auto, 10.130.132.2, 1, manual
accessiplist= 2.2.2.2, 1, 0.0.0.0, 0, manual
port= 55777
dynamic_timeout= 0
virtualip= 11.0.0.1
visibility= virtual
tunnel_local_networks= on

[adapter]
name= eth0
allowtraffic= on
type= external

[adapter]
name= eth1
allowtraffic= on
type= internal

[adapter]
name= eth3
allowtraffic= on
type= internal

[adapter]
name= eth2
allowtraffic= on
type= internal

[dynamic]
dynamic_proxy= off
forward_id= 0x00000000
always_use_server= off
timeout= 25
port_auto_change= off

[misc]
config_version= 4.7.1-1
packettype= 4.1
timediff= 7200
timesync= off
warnoldautosave= on
client_pollinterval= 300
server_pollinterval= 900
ifcheck_timeout= 30
ipforwarding= on
iscaggregate= on
msg_compress_level= 3
ompnumthreads= 1
mssdecrease= 0
tcptunnel_establish= off
tunnel_virt_assignment= auto
cef_enabled= no
cef_port= 514

[debug]
debuglevel= 3
debuglogfile= syslog:daemon.debug

[servers]
server= 0x40ba000b, Coordinator 2

[virtualip]
startvirtualip= 11.0.0.1/8
starttunnelvirtualip= 12.0.0.1

[visibility]
default= auto
tunneldefault= real

Прописан маршрут для компьютера чтобы ходить через внутренний интерфейс координатора (10.1.1.2) , туннелирую адрес 10.1.1.1. 
В логах видно что трафик поступает на интерфейс, шифруется, ничем не блокируется и как бы идет дальше 

 Events: 63 - IP packet is allowed by tunnel filter                    
x Drop:      NO                 Encrypted: YES               
x Direction: Incoming           NAT:       NO                  
x Broadcast: NO                 Forward:   NO                     
x                                                       
x IP protocol:    6 - TCP (Transmission Control)     
x Source IP:      10.1.1.1      Port: 21938      
x Destination IP: 10.1.2.3        Port: 443         
x

На другом координаторе ничего в логах не поступает.

iplir ping не проходит, хотя как-то координаторы обмениваются информацией, потому что секция id авто заполняется 
inet ping пингует интернет успешно.

Не могу разобраться чего еще не хватает

coord.jpg.dfa96bcd7e4568316bfdbdd84d854ab1.jpg

Link to comment
Share on other sites
tsmaxim

tsmaxim

Posted
  • Author
Posted

В iplir конфиге я заменил firewalip на белые ip адреса, теперь заработал iplir ping, также могу пинговать внутренний и внешний интерфейс противоположного координатора, но доступа к компьютеру нет. 

На первом координаторе все отправляется, на противоположном в логах Ошибка 17 - Неизвестный ip-адрес

Link to comment
Share on other sites
KostiK2011IT

KostiK2011IT

Posted
Posted
18.06.2022 в 13:40, tsmaxim сказал:

В iplir конфиге я заменил firewalip на белые ip адреса, теперь заработал iplir ping, также могу пинговать внутренний и внешний интерфейс противоположного координатора, но доступа к компьютеру нет. 

На первом координаторе все отправляется, на противоположном в логах Ошибка 17 - Неизвестный ip-адрес

Доброго дня!

во-первых как у вас на стенде реализован "интернет" - еще один маршрутизатор, который имеет интерфейсы в сети коорда 1  и коорда 2? На нем настроена маршрутизация? С белого ip 1.1.1.1 доступен ли белый ip 2.2.2.2?

во-вторых, в параметрах firewallip надо указывать внешние адреса МЭ, а не самих координаторов, т.е. 1.1.1.1 и 2.2.2.2 соответсвено.

Link to comment
Share on other sites
tsmaxim

tsmaxim

Posted
  • Author
Posted

Спасибо. Разобрался. Туннелирование работает. Теперь пытаюсь понять как через ЦУС посылать справочники. Изначально я там только сформировал dst ключи и через флэшки активировал координаторы, а все настройки делал на координаторах

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.

  I accept