vkostya Опубликовано 1 Июля 2011 Жалоба Поделиться Опубликовано 1 Июля 2011 Пытаюсь соединить две сети Vipnet, сделал выгрузку "Экспорта" из NCC, сформировал индивидуальный симметричный ключ все это передал второй сети, там все это подгрузили, выгрузили для меня "Экспорт" из NCC, КОТОРЫЙ Я У СЕБЯ ИМПОРТИРОВАЛ. В результате две сети видят друг друга (Опция - Проверка соединения), пингуют компьютеры, находящиеся в туннелях друг друга, НО из сервисов Vipnet Отрабатывает только "обмен мгновенными сообщениями", другие сервисы - обмен файлами, деловая почта, обмен информацией (рассылка изменений через NCC друг другу)- не работают.Сеть №1 - ЦУС 3.0 (VIPNET CLIENT 3.1), КООРДИНАТОР 3.1, КЛИЕНТЫ 3.1.Сеть №2 - ЦУС 3.1, КООРДИНАТОР 3.1, КЛИЕНТЫ 3.1.Может кто уже сталкивался?P.S.В журналах никакие пакеты не блокируются, статус ушедшей информации - Отправлено, но нигде не написано что Доставлено. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Гость DiMidRoLL Опубликовано 1 Июля 2011 Жалоба Поделиться Опубликовано 1 Июля 2011 Пытаюсь соединить две сети Vipnet, сделал выгрузку "Экспорта" из NCC, сформировал индивидуальный симметричный ключ все это передал второй сети, там все это подгрузили, выгрузили для меня "Экспорт" из NCC, КОТОРЫЙ Я У СЕБЯ ИМПОРТИРОВАЛ. В результате две сети видят друг друга (Опция - Проверка соединения), пингуют компьютеры, находящиеся в туннелях друг друга, НО из сервисов Vipnet Отрабатывает только "обмен мгновенными сообщениями", другие сервисы - обмен файлами, деловая почта, обмен информацией (рассылка изменений через NCC друг другу)- не работают.Сеть №1 - ЦУС 3.0 (VIPNET CLIENT 3.1), КООРДИНАТОР 3.1, КЛИЕНТЫ 3.1.Сеть №2 - ЦУС 3.1, КООРДИНАТОР 3.1, КЛИЕНТЫ 3.1.Может кто уже сталкивался?P.S.В журналах никакие пакеты не блокируются, статус ушедшей информации - Отправлено, но нигде не написано что Доставлено.Ну первые мысли:- Узлы зарегал в ПЗ "Деловая почта?"- Между сетями нет фаерволла? Если есть, попробуй TCP трафик открыть Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
vkostya Опубликовано 1 Июля 2011 Автор Жалоба Поделиться Опубликовано 1 Июля 2011 Ну первые мысли:- Узлы зарегал в ПЗ "Деловая почта?"да узлы зареганы в задаче "Деловая почта"- Между сетями нет фаерволла? Если есть, попробуй TCP трафик открытьмежду узлами только сеть Интернет (без фаэрволов), адреса "белые" статические.... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Гость DiMidRoLL Опубликовано 1 Июля 2011 Жалоба Поделиться Опубликовано 1 Июля 2011 Ну тут могут быть куча разных вариантов......- могут мешать сторонние фаерволлы с которыми не совместим випнет по определению- неверно настроен модуль MFTP, у тя связь АП со свои СМ должна быть через него, а с остальными узлами "через сервер".- конверты, письма, файлы ходят внутри сети??? Или внутри одной сети тоже ниче не работает?- Не знаю может ли это быть связано, я сам випнет не доконца изучил, но при экспорте и импорте нужно в УКЦ в УЦ->Серт админов->Доверенные сети випнет..там вообщем сертификат администратора надо принимать и перенести во входящие Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
vkostya Опубликовано 1 Июля 2011 Автор Жалоба Поделиться Опубликовано 1 Июля 2011 Ну тут могут быть куча разных вариантов......- могут мешать сторонние фаерволлы с которыми не совместим випнет по определениюэто не угадать какие хопы стоят между нашими координаторами, однако доступ из одной сети возможен, но сервисы винды (ping, доступ к ресурсам и т.д.) работают а вот Vipnet...... - неверно настроен модуль MFTP, у тя связь АП со свои СМ должна быть через него, а с остальными узлами "через сервер".Эта связь есть....- конверты, письма, файлы ходят внутри сети??? Или внутри одной сети тоже ниче не работает?внутри своей сети все работает...не работает только с внешней сетью (сетью №2).- Не знаю может ли это быть связано, я сам випнет не доконца изучил, но при экспорте и импорте нужно в УКЦ в УЦ->Серт админов->Доверенные сети випнет..там вообщем сертификат администратора надо принимать и перенести во входящиесначала сертификаты попадают во Входящие..после процедуры Импорт они попадают в Текущие Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
vkostya Опубликовано 1 Июля 2011 Автор Жалоба Поделиться Опубликовано 1 Июля 2011 Ну тут могут быть куча разных вариантов......- могут мешать сторонние фаерволлы с которыми не совместим випнет по определениюэто не угадать какие хопы стоят между нашими координаторами, однако доступ из одной сети возможен, но сервисы винды (ping, доступ к ресурсам и т.д.) работают а вот Vipnet...... - неверно настроен модуль MFTP, у тя связь АП со свои СМ должна быть через него, а с остальными узлами "через сервер".Эта связь есть....- конверты, письма, файлы ходят внутри сети??? Или внутри одной сети тоже ниче не работает?внутри своей сети все работает...не работает только с внешней сетью (сетью №2). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Гость DiMidRoLL Опубликовано 1 Июля 2011 Жалоба Поделиться Опубликовано 1 Июля 2011 Ну тут могут быть куча разных вариантов......- могут мешать сторонние фаерволлы с которыми не совместим випнет по определениюэто не угадать какие хопы стоят между нашими координаторами, однако доступ из одной сети возможен, но сервисы винды (ping, доступ к ресурсам и т.д.) работают а вот Vipnet...... - неверно настроен модуль MFTP, у тя связь АП со свои СМ должна быть через него, а с остальными узлами "через сервер".Эта связь есть....- конверты, письма, файлы ходят внутри сети??? Или внутри одной сети тоже ниче не работает?внутри своей сети все работает...не работает только с внешней сетью (сетью №2).- Проверь корректно ли настроен межсетевой канал в каждом ЦУСе обоих сетей, везде указаны оба пограничных координатора?- Чей IP указан в качестве дефолт шлюза на каждом АП и СМах?- Маршруты на пограничных СМах прописывал? или указал шлюз провайдера? у тя сети виртуальные или на реальных объектах? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Гость DiMidRoLL Опубликовано 1 Июля 2011 Жалоба Поделиться Опубликовано 1 Июля 2011 И если не создал, то на каждом координаторе создай динамическое правило NAT. Пусти локалку в инет Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
vkostya Опубликовано 1 Июля 2011 Автор Жалоба Поделиться Опубликовано 1 Июля 2011 - Проверь корректно ли настроен межсетевой канал в каждом ЦУСе обоих сетей, везде указаны оба пограничных координатора?да- Чей IP указан в качестве дефолт шлюза на каждом АП и СМах?на ап шлюз - центральный координатор, на шлюзе - гейтвэй провайдера- Маршруты на пограничных СМах прописывал? или указал шлюз провайдера? у тя сети виртуальные или на реальных объектах?ШЛЮЗ провайдера, сети виртуальные Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
vkostya Опубликовано 1 Июля 2011 Автор Жалоба Поделиться Опубликовано 1 Июля 2011 И если не создал, то на каждом координаторе создай динамическое правило NAT. Пусти локалку в инетвсе так......тока виндовые сервисы отрабатывают......випнет не отрабатывает..... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
vkostya Опубликовано 4 Июля 2011 Автор Жалоба Поделиться Опубликовано 4 Июля 2011 может кто-нибудь подскажет что делать? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
MORO Опубликовано 22 Июля 2011 Жалоба Поделиться Опубликовано 22 Июля 2011 Раз "Проверка соединения" даёт успешный результат, значит с маршрутизацией всё нормально, не курочьте.Главное, что необходимо понимать: "Проверка соединения" и обмен мгновенными сообщениями работают, опираясь на правила маршрутизации протокола TCP + некоторые нюансы ViPNet-технологии (виртуальные адреса и т.п.).Сервисы же "Деловая почта" и "Обмен файлами" работают несколько по иной логике - в них, при передаче транспортного конверта от отправителя к получателю, конверт идёт по "цепочке" промежуточных модулей MFTP, от одного MFTP к другому.Именно поэтому, кстати, ситуация, когда два АП, находящиеся в разных подсетях, друг друга не пингуют (и не работает ни "Проверка соединения", ни "Обмен мгновенными сообщениями"), но при этом MFTP-трафик (Деловая почта и обмен файлами) между этими АП великолепно работают - встречается часто и густо."Журнал регистрации IP-пакетов" в Вашей ситуации анализировать малополезно.Идите по следу транспортного конверта (письма, отправленного из "Деловой почты"), анализируя Журналы и Очереди всех модулей MFTP, по направлению от отправителя к получателю, начиная с MFTP-модуля АП-отправителя.Вы можете найти "застрявшие" транспортные конверты в "Очереди" на каком-то из MFTP-модулей в цепочке - тогда решайте проблему связи со следующим "звеном цепи".Возможен вариант, что Вы найдёте в "Журнале" MFTP пропавшие транспортные конверты с событием "Удалено" (и такое бывает)... Тогда что-то напутано или недоделано в адресной администрации ЦУС.В общем, возможны варианты.Начните с последовательного анализа "Журналов" и "Очередей" MFTP-модулей. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Перейти к контенту
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.