Tigra Опубликовано 17 Февраля 2010 Жалоба Поделиться Опубликовано 17 Февраля 2010 Добрый день!Будьте любезны, уважаемые специалисты, подскажите как решить следующую проблему.Есть головной офис с развернутой VPN сетью на основе VipNet Custom 3.0 (Координатор1, Администратор и Клиенты). В этой же сети зарегистрировали еще один Координатор2, который поставили в филиал. Этот Координатор2 установили на proxy-сервер, работает через модем D-Link 500T, статического IP не имеет. Внутренняя сеть за этим Координатор2 работает, но Координатора1 (имеет статический адрес), не видят. На Координатор2 пробовала: установить работу через МЭ с динамической трансляций, пробовала через VipNet-Координатор (VipNet-Координатор1). Не понимаю, что еще надо. Подскажите, пожалуйста.Может все-таки необходим Координатору статический адрес и нужны настройки на модеме? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 17 Февраля 2010 Жалоба Поделиться Опубликовано 17 Февраля 2010 Добрый день!Будьте любезны, уважаемые специалисты, подскажите как решить следующую проблему.Есть головной офис с развернутой VPN сетью на основе VipNet Custom 3.0 (Координатор1, Администратор и Клиенты). В этой же сети зарегистрировали еще один Координатор2, который поставили в филиал. Этот Координатор2 установили на proxy-сервер, работает через модем D-Link 500T, статического IP не имеет. Внутренняя сеть за этим Координатор2 работает, но Координатора1 (имеет статический адрес), не видят. На Координатор2 пробовала: установить работу через МЭ с динамической трансляций, пробовала через VipNet-Координатор (VipNet-Координатор1). Не понимаю, что еще надо. Подскажите, пожалуйста.Может все-таки необходим Координатору статический адрес и нужны настройки на модеме?Я могу ошибаться, но насколько мне известно, у координатора должен быть статический IP-адрес. В вашем случае стоит попробовать DYNDNS сервисы (если у вас адрес внешний). Каскадное включение, которые Вы описали, работать не будет по ряду причин. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 17 Февраля 2010 Жалоба Поделиться Опубликовано 17 Февраля 2010 Добрый день!Будьте любезны, уважаемые специалисты, подскажите как решить следующую проблему.Есть головной офис с развернутой VPN сетью на основе VipNet Custom 3.0 (Координатор1, Администратор и Клиенты). В этой же сети зарегистрировали еще один Координатор2, который поставили в филиал. Этот Координатор2 установили на proxy-сервер, работает через модем D-Link 500T, статического IP не имеет. Внутренняя сеть за этим Координатор2 работает, но Координатора1 (имеет статический адрес), не видят. На Координатор2 пробовала: установить работу через МЭ с динамической трансляций, пробовала через VipNet-Координатор (VipNet-Координатор1). Не понимаю, что еще надо. Подскажите, пожалуйста.Может все-таки необходим Координатору статический адрес и нужны настройки на модеме?Советую ознакомиться с документацией на ПО ViPNet Коордниатор, в которой прописаны требования по построению VPN? в частности требования по IP адресации в сети. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Tigra Опубликовано 17 Февраля 2010 Автор Жалоба Поделиться Опубликовано 17 Февраля 2010 Каскадное включение, которые Вы описали, работать не будет по ряду причин. Дело в неправильных настройках?А можно подробнее? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 18 Февраля 2010 Жалоба Поделиться Опубликовано 18 Февраля 2010 Дело в неправильных настройках?А можно подробнее?Точно по документации не помню, но помнится, координаторы каскадирующие должны быть доступны по бродкасту. Причём, координатор, через который подключается второй, должен быть с внешним статическим айпи адресом и за ним не должно быть АП. В вашем случае каскад работать не будет. Я никогда не пробовал, но в ЦУСе можно прописать DNS имя вместо реального адреса. Вот выдержка из документации:DNS://DNS-имя:ПОРТ Например, DNS://www.infotecs-vpn.info:OUT Данная строка задается, если собственный адрес узла или адрес МЭ, который он использует, динамически меняется. Параметр :ПОРТ – необязательный. Если :ПОРТ не задан, то строка DNS://DNS-имя задает собственное DNS-имя узла. Параметр :ПОРТ необходимо задать, если на узле должен быть установлен тип МЭ Cо статической трансляцией адресов. В этом случае строка задает DNS- имя и порт доступа через МЭ. Параметр :ПОРТ может иметь конкретный номер порта или значение OUT. OUT – порт доступа по умолчанию – 55777.Попробуйте настроить на модеме Dynamic DNS (если поддерживается) и прописать в ЦУСе это DNS имя.Но, судя по тому, что Stratos это Вам не посоветовал, стало быть, вероятность, что моя гипотеза оправдается, очень мала. :-) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 18 Февраля 2010 Жалоба Поделиться Опубликовано 18 Февраля 2010 Мне понимается, что никакого каскада нет. Просто Координатор2 установлен в филиале с динамическим IP адресом.Смущает фраза Координатор2 установили на proxy-серверА на это proxy-server NAT настроен?Обратитесь к документации на ПО ViPNet Координатор "п.п. 8.2 Настройка параметров подключения к сети" Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Tigra Опубликовано 19 Февраля 2010 Автор Жалоба Поделиться Опубликовано 19 Февраля 2010 Мне понимается, что никакого каскада нет. Просто Координатор2 установлен в филиале с динамическим IP адресом.Это верно, никакого каскада нет.На этом proxy установлен Traffic Inspector, который всем дает Интернет. Может ли это повлиять?В филиале есть 2 клиента, которые зарегистрированы за Координатором1 в головном офисе, по истечении некоторого времени (с момента, когда был поставлен Координатор2) они перестали работать, идет явный конфликт с клиентом Traffic Inspector, хотя раньше все было нормально. И еще момент: на эти машины (2 клиента) был установлен сетевой Secret Net, стоит Антивирус Касперского 6.0 с включенными функциями антиспама, антишпиона и всего остального. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 19 Февраля 2010 Жалоба Поделиться Опубликовано 19 Февраля 2010 TigraПредположу, что причина именно в Traffic Inspector, а точнее в его Клиентской части. Попробуйде удалить клиента TI и выведите Клиента в И-нет (про NAT не забудте). Думаю, что все заработает. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.