zaa53 Опубликовано 19 Сентября 2008 Жалоба Поделиться Опубликовано 19 Сентября 2008 Требуется создать разветвлённую VPN. Начал с элементарного - создал сеть из ЦУС & КС, координатора и 10 клиентов. Развернул ЦУС & КС, координатор и 1 клиента в пределах ЛВС. Но с обоих клиентов координатор недоступен (в прямоугольнике координатора нет галочки). Почему? В ЛВС есть активное оборудование Cisco, есть координатор другой сети, но один из интерфейсов (из 2) координатора и клиент на ЦУС & КС даже в одном VLANе. Связи координатора с АП и наоборот прописаны. ZAA53 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 19 Сентября 2008 Жалоба Поделиться Опубликовано 19 Сентября 2008 Добрый день, zaa53Начинать надо со схемы сети. Было бы неплохо ее увидить, с адресами, оборудованием, которое, возможно, стоит между клиентами и координатором, настройки клиента и координатора и т.п. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zaa53 Опубликовано 19 Сентября 2008 Автор Жалоба Поделиться Опубликовано 19 Сентября 2008 Добрый день, zaa53Начинать надо со схемы сети. Было бы неплохо ее увидить, с адресами, оборудованием, которое, возможно, стоит между клиентами и координатором, настройки клиента и координатора и т.п.Добрый день !Я сижу за клиентом с ЦУС и КС. Мой IP - 10.160.20.155/24. Режим - жесткий бумеранг. Координатор, как я писал, имеет 2 интерфейса. Один из них имеет адрес 10.160.20.13, прописан как внутренний, режим 4. Второй - 195.161.48.214 - внешний, ЖБ. Я и внутренний интерфейс координатора соединены через интерфейсный модуль Csco 6400. Без VPN общение было полным, теперь - только через 5 режим. ZAA53 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 19 Сентября 2008 Жалоба Поделиться Опубликовано 19 Сентября 2008 zaa53Несколько вопросов:1) зачем на внутреннем интерфейсе координатора, который через Cisco 6400 "смотрит" на ЦУС с КЦ, установлен 4-й режим?2) проверяется ли связь с места Администратора с Вашим координатором?3) в каком режиме работы за firewall стоит клиент администратора?4) как настроен координатор, интересует режим работы за firewall5) какие правила пропуска пакетов настроены на Cisco (если они вообще есть)? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zaa53 Опубликовано 22 Сентября 2008 Автор Жалоба Поделиться Опубликовано 22 Сентября 2008 Добрый день!Извините за задержку с ответом.1) зачем на внутреннем интерфейсе координатора, который через Cisco 6400 "смотрит" на ЦУС с КЦ, установлен 4-й режим?Чтобы не было заморочек с настройкой фильтров и потому, что я не жду угроз изнутри.2) проверяется ли связь с места Администратора с Вашим координатором?Должно быть я не до конца понят. С места Администратора в Защищенной сети Координатор вообще без “птицы”, т.е. запрещен. С места администратора я не могу ни открыть правила доступа координатора, ни проверить с ним связь – эти пункты меню недоступны.Координатор “видит” Администратора, он у него фиолетовый временами. Но когда я поверяю с координатора связь с Администратором, т.е. посылаю по его адресу 4 шифрованных пакета по UDP (п. 2046), Администратор блокирует их: “3 - IP-пакет блокирован фильтром защищенной сети”, что вполне понятно – с Администратора на координаторе нет “птицы”. Но почему её нет – ВОТ В ЧЕМ ВОПРОС.Далее ПОКА не существенно, но отвечу.3) в каком режиме работы за firewall стоит клиент администратора?VipNET Координатор (свой собственный)4) как настроен координатор, интересует режим работы за firewallНе использовать внешний межсетевой экран5) какие правила пропуска пакетов настроены на Cisco (если они вообще есть)? Без ограничений.ZAA53 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 22 Сентября 2008 Жалоба Поделиться Опубликовано 22 Сентября 2008 Добрый день zaa53В принципе, все понятно. Точнее - не все....Самый простой ответ на Ваш вопрос - почему нет "галочки" напротив фильтра АП на координаторе? - можно ответь только так - кто-то ее снял.Формируя защищенную сеть, нельзя создать dst координатора, в котором бы отсутствовали "галочки"....Видимо, по той же причине и не проверятеся связь с другими абонентами.P.S.Проверьте, стоит ли "глобальная галочка" в защищенной сети для всех АП - IP пакеты всех адресатов? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zaa53 Опубликовано 25 Сентября 2008 Автор Жалоба Поделиться Опубликовано 25 Сентября 2008 Разобрался !Дело было в том, что я при проектировании сети присвоил своему единственному координатору наряду с др. функциями функцию Сервер Открытого Интернета. Она и блокировала координатор от клиентов. ZAA53 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 26 Сентября 2008 Жалоба Поделиться Опубликовано 26 Сентября 2008 бывает Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.