vermus Опубликовано 29 Сентября 2011 Жалоба Поделиться Опубликовано 29 Сентября 2011 Везде пишут, настройки открытой сети и закрытой делаются отдельно.вопрос: есть два интерфейса на hw1000:1. внутренний с режимом работы 4 (открытая+защищенная сеть)2. внешняя с режимом работы 2.К внешней подключаются клиенты vipnet с шифрованием.Как пробросить порт с компьютера из внутренней сети на hw1000, чтобы клиенты из внешней сети, могли воспользоваться сервисом? Естественно, соединение до hw1000 должно быть зашифрованным.Пробовал прописать в секции nat в firewall трансляцию адреса получателя через change dst. Не помогает. Пакеты на hw100 уходят, в логах iplir view пусто. telnet hw1000 1433 не подключается.Или для закрытой сети надо прописывать отдельно (где?)?ps. команды telnet нет в hw1000 или я плохо искал? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
vermus Опубликовано 29 Сентября 2011 Автор Жалоба Поделиться Опубликовано 29 Сентября 2011 какие варианты связи защищенной сети на одном интерфейсе hw1000 и незащищенной на другом вообще существуют?Я так понимаю, мне нужна "динамическая трансляция адресов (NAT) при установлении защищенных соединений с узлами ViPNet и туннелируемыми узлами;".Какие конфиги пр этом варианте надо изменить? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Djem Опубликовано 30 Сентября 2011 Жалоба Поделиться Опубликовано 30 Сентября 2011 какие варианты связи защищенной сети на одном интерфейсе hw1000 и незащищенной на другом вообще существуют?Я так понимаю, мне нужна "динамическая трансляция адресов (NAT) при установлении защищенных соединений с узлами ViPNet и туннелируемыми узлами;".Какие конфиги пр этом варианте надо изменить?Мне кажется, что вам надо двигаться в сторону туннелирования ip-адресов. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
vermus Опубликовано 3 Октября 2011 Автор Жалоба Поделиться Опубликовано 3 Октября 2011 Мне кажется, что вам надо двигаться в сторону туннелирования ip-адресов.Спасибо, получилось. Очень мало информации о том, что надо прописывать адреса туннелирования для каждого клиента в документации (всего одна строчка). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
rfvbk Опубликовано 3 Октября 2011 Жалоба Поделиться Опубликовано 3 Октября 2011 Спасибо, получилось. Очень мало информации о том, что надо прописывать адреса туннелирования для каждого клиента в документации (всего одна строчка).напиши плиз где прочитал, тоже скоро понадобиться машины из инета подрубать.Есть вопрос касаемо донастройки ненастроенного при первоначальной настройке интерфейса eth1 или eth2 для интернетовских машин. Где прочитать про это, а то куча доков. И нужно конфиг файлы править или есть какая-нить графическая оболочка для настройки, как при первоначальной настройке? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
vermus Опубликовано 4 Октября 2011 Автор Жалоба Поделиться Опубликовано 4 Октября 2011 напиши плиз где прочитал, тоже скоро понадобиться машины из инета подрубать.Сначала искал в руководстве координатора. Настройка защищенной сети - секция id - параметр tunnel.Там одна строчка в конце:"Параметр tunnel не рассылаются по сети. Это означает, что если какой-либо Координатор туннелирует группу незащищенных..." и т.д.Потом решил посмотреть в документации vipnet client - пункт 8.6. Настройка доступа к туннелируемым компьютерам. Там пишут: "Если требуется обеспечить доступ к туннелируемым устройствам, и в ЦУС не задана вся информация об IP адресах" и.т.д.2all: Так где правда? Можно ли в ЦУС прописать туннелируемые адреса для рассылки? И нужно конфиг файлы править или есть какая-нить графическая оболочка для настройки, как при первоначальной настройке?Аплет SGA вроде есть, 2all: но у меня запустить его не удалось, в браузере пишет: "не удалось подключиться к сетевым службам" (с админского компьютера заходил, но в сама браузере кнопка зайти под администратором серая). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Djem Опубликовано 4 Октября 2011 Жалоба Поделиться Опубликовано 4 Октября 2011 Сначала искал в руководстве координатора. Настройка защищенной сети - секция id - параметр tunnel.Там одна строчка в конце:"Параметр tunnel не рассылаются по сети. Это означает, что если какой-либо Координатор туннелирует группу незащищенных..." и т.д.Потом решил посмотреть в документации vipnet client - пункт 8.6. Настройка доступа к туннелируемым компьютерам. Там пишут: "Если требуется обеспечить доступ к туннелируемым устройствам, и в ЦУС не задана вся информация об IP адресах" и.т.д.2all: Так где правда? Можно ли в ЦУС прописать туннелируемые адреса для рассылки?Аплет SGA вроде есть, 2all: но у меня запустить его не удалось, в браузере пишет: "не удалось подключиться к сетевым службам" (с админского компьютера заходил, но в сама браузере кнопка зайти под администратором серая).Лично у меня сделано так.Если надо получить доступ к какому то ресурсу за каким то координатором (допустим ресурс1 за координатором1), то в ЦУСе делаю следующее.Нахожу в Службы - Групповая регистрация СУ в ПЗ - Сервер IP-адресов - нахожу там координатор1-нажимаю"ip-адреса"-прописываю там нужный ip (ресурс1) в соответствии с правилами, описанными в документации (у нас строчка имеет вид: s:ресурс1 , где ресурс1-это ip адрес).Формирую все справочники и рассылаю обновления.Все.После того как обновятся справочники на координаторе, он начнет туннелировать соответствующий ip-адрес. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Перейти к контенту
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.