Dubinina Опубликовано 18 Июня 2010 Жалоба Поделиться Опубликовано 18 Июня 2010 Здравствуйте.Я только начинаю изучать VipNet. Поэтому заранее прошу прощения за "глупые" вопросы.Есть 2 координатора оба стоят за NAT-устройствами. Внешние IP динамические. За координаторами защищенные сети. Вопрос 1: Работает ли такая конфигурация? В руководстве по VipNet Coordinator сказано: "Если координатор будет взаимодействовать с другим координатором, расположенным во внешней сети, то постоянный IP-адрес или DNS-имя должны быть хотя бы у одного из этих координаторов или их МЭ". Как быть?Вопрос 2: Могут ли оба координатора работать с динамической трансляцией адресов? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 18 Июня 2010 Жалоба Поделиться Опубликовано 18 Июня 2010 Здравствуйте.Я только начинаю изучать VipNet. Поэтому заранее прошу прощения за "глупые" вопросы.Есть 2 координатора оба стоят за NAT-устройствами. Внешние IP динамические. За координаторами защищенные сети. Вопрос 1: Работает ли такая конфигурация? В руководстве по VipNet Coordinator сказано: "Если координатор будет взаимодействовать с другим координатором, расположенным во внешней сети, то постоянный IP-адрес или DNS-имя должны быть хотя бы у одного из этих координаторов или их МЭ". Как быть?Вопрос 2: Могут ли оба координатора работать с динамической трансляцией адресов?Можно попробовать использовать DynDNS Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Dubinina Опубликовано 21 Июня 2010 Автор Жалоба Поделиться Опубликовано 21 Июня 2010 Можно попробовать использовать DynDNSВ общем пыталась его использовать. Но не уверена правильно или нет. Где все таки нужно прописать DNS адрес? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 21 Июня 2010 Жалоба Поделиться Опубликовано 21 Июня 2010 В общем пыталась его использовать. Но не уверена правильно или нет. Где все таки нужно прописать DNS адрес?Можно прописать либо в ЦУС, либо конкретно в мониторе клиентов/координаторов (в правиле доступа защищённой сети). Лучше через ЦУС, тогда обновления разойдутся автоматически. Но на координаторах изначально попробуйте прописать вручную в мониторе. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Ivashka Опубликовано 25 Июня 2010 Жалоба Поделиться Опубликовано 25 Июня 2010 Всем привет. Тоже как начинающий, задам вопрос.Организуется защищенная сеть. В нашей организации устанавливается випклиент на выделенный компьютер для соединения с головной. ЛВС организована с доменом, выход в интернет через прокси с ТрафикИнспектором.1. Клиентский компьютер должен быть в домене и настроен доступ в инет также как и у прочих, незащищенных компов? Брандмауер винды отключен должен быть?2. Нужны ли какие-нибудь дополнительные особенные настройки на клиентском компе и прокси, кроме того, что открыть порты (55777)?3. Особенные настройки служб NAT на прокси? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 25 Июня 2010 Жалоба Поделиться Опубликовано 25 Июня 2010 Всем привет. Тоже как начинающий, задам вопрос.Организуется защищенная сеть. В нашей организации устанавливается випклиент на выделенный компьютер для соединения с головной. ЛВС организована с доменом, выход в интернет через прокси с ТрафикИнспектором.1. Клиентский компьютер должен быть в домене и настроен доступ в инет также как и у прочих, незащищенных компов? Брандмауер винды отключен должен быть?2. Нужны ли какие-нибудь дополнительные особенные настройки на клиентском компе и прокси, кроме того, что открыть порты (55777)?3. Особенные настройки служб NAT на прокси?Клиентский компьютер может быть, а может и не быть в домене. Главные требования:1. Отключённый брендмауэр виндовс. Впрочем, как и все другие брендмауэры.2. Компьютер должен иметь доступ в интернет, как минимум по порту 55777. На практике рекомендуется открывать полный комплект портов, такие как 5000-5002 TCP,2046-2047 UDP, ну и 55777 UDP. 3. Особых настроек по нату не нужно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Dr. Evil Опубликовано 19 Июля 2010 Жалоба Поделиться Опубликовано 19 Июля 2010 2. Компьютер должен иметь доступ в интернет, как минимум по порту 55777. На практике рекомендуется открывать полный комплект портов, такие как 5000-5002 TCP,2046-2047 UDP, ну и 55777 UDP. Некорректная информация. Любой зашифрованный ViPNet-ом IP-трафик инкапсулируется в единый тип протокола - UDP - и настроенный порт (по умолчанию 55777). При работе через различные МЭ необходимо открывать только UDP 55777 (или другой порт, если вы его поменяли). Порты 5000-5002 нужно открывать только в том случае, если вы не используете ViPNet Client, а используете, например, ДП или CryptoService. Тогда требуется открыть только эти порты для работы транспортного модуля MFTP. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 20 Июля 2010 Жалоба Поделиться Опубликовано 20 Июля 2010 Некорректная информация. Любой зашифрованный ViPNet-ом IP-трафик инкапсулируется в единый тип протокола - UDP - и настроенный порт (по умолчанию 55777). При работе через различные МЭ необходимо открывать только UDP 55777 (или другой порт, если вы его поменяли). Порты 5000-5002 нужно открывать только в том случае, если вы не используете ViPNet Client, а используете, например, ДП или CryptoService. Тогда требуется открыть только эти порты для работы транспортного модуля MFTP.Да, согласен, необходим только порт 55777, однако, по каким-то причинам в ряде случаев соединение не проходило, пока VipNet Client по MFTP не забрал последние обновления ключей (по 5000 MFTP). Возможно, проблема была в том, что старые ключи уже перестали действовать, но пока он не увидил в координаторе порт 5000, он не мог соединиться с защищённой сетью. С чем это могло быть связано? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Перейти к контенту
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.