Jump to content

Туннелирование.

Avstry2
 Share

Recommended Posts

Avstry2

Avstry2

Posted
Posted

Добрый день, подскажите пожалуйста. С другой организацией заключили сетевое взаимодействие, сцепили координаторы, випнет клиенты работают ок. теперь нужно наладить туннелированние. Настраиваю туннелирование первый раз, могу не все знать и понимать. Все сделал по инструкции, прописал, но пока не работает, возможны нюансы с маршрутизацие, но это сейчас не главное, вопрос вот в чем. Координатор программный (hw в процессе выбивания денег 407 т.р. все таки, по фстэку до 24г норм, от фсб тата получим, знаем, пытаемся обновиться) на нем 2 сетки локалка и на внешку(белый ip), т.к. машина с координатором фактически является маршрутизатором, могут ли с данной машины пинговаться тунелируемые адреса (раельные/виртуальные), Или туннелирование работает строго, что именно та машина, которая указана в туннеле будет иметь доступ, а координатор т.к. явно не прописан для тунелирования нет, только создает туннель и перенаправляет на другой координатор. Просто другой организации мало надо это соединение, плохо контактируют и для настройки полезно было б знать данный момент.

Link to comment
Share on other sites
Avstry2

Avstry2

Posted
  • Author
Posted

Очень нужно знать, кто настраивал, при сетевом взаимодействии туннели другой сети координатору сразу доступны?

Link to comment
Share on other sites
Avstry2

Avstry2

Posted
  • Author
Posted

Очень нужно знать, кто настраивал, при сетевом взаимодействии туннели другой сети координатору сразу доступны?

Разобрались. Кому интересно, да координатор видит туннелируемые ресурсы. Проблема была в фильтре на стороне другой организации, стояла блокировка ip адресов.

Link to comment
Share on other sites
Avstry2

Avstry2

Posted
  • Author
Posted

Проблема с туннелем осталась. подскажите пожалуйста. Наши устройства с установленным випнет клиентом туннелируемые устройства другой организации видят, устройства открытой сети (наши пк), которые добавлены в координаторе (в наш, и при обмене межсетевой информацией на координаторе другой организации прописались) не видят, пакеты доходят до координатора(программный) и все, исчезают дальше не бегут, фильтры на координаторе поставили чтобы по умолчанию все разрешали (на период налаживания соединения). На той стороне имеется фильт блокировки по ip? что там настроено и разблокировано сказать точно не могу, но после разблокировки заработала защищеная сеть. Куда смотреть, подскажите?

Link to comment
Share on other sites
basid

basid

Posted
Posted

Туннели предоставляют доступ только для ViPNet-клиентов - от них идёт шифрованный трафик, который "принимающий" координатор расшифровывает и отправляет на "открытый" ресурс. Ну и в обратную сторону.
Хочется, чтобы туннелируемые ресурсы "видел" кто-то ещё - организовывайте на ViPNet-клиенте прокси или NAT.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.

  I accept