ShurilloM Опубликовано 3 Июля 2012 Жалоба Поделиться Опубликовано 3 Июля 2012 Было: Один координатор в главном офисе (ГК) с белым IP подключенным напрямую к инету + випнет клиенты в филиалах. Настроены доверительные отношения с другой сетью випнет, координатор которой (ДК) туннелировал трафик к внутренним IP своей сети. Т.о. наши клиенты в филиалах могли подключаться к сервисам внутренней сети за ДК.Стало: В одном из наших филиалов купили и настроили новый координатор (НК) и перевели клиентов на его использование. НК также имеет прямое подключение с белым IP, работает без использования МСЭ. Теперь наша сеть випнет работает полностью нормально, но ни НК ни клиенты за ним не видят ДК и соостветственно туннелируемые им ресурсы (всмысле связи в ЦУСе настроены как надо, в защищенной сети ДК на клиентах есть, но соединение не устанавливается).Разумеется после изменения в нашей сети был сформирован и передан экспорт в доверенную, в которой он был принят и обработан.В чем может быть причина?P.S. ДК находится не в инете а в некой корпоративной сети, т.е. маршрут такойклиент филиала - НК - Интернет - ГК - ЛВС главного офиса - маршрутизатор - Корп. сеть - ДК Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ShurilloM Опубликовано 3 Июля 2012 Автор Жалоба Поделиться Опубликовано 3 Июля 2012 Т.е. если спросить по другому, между клиентом филиала и ДК должна быть сетевая связанность или клиент филиала должен просто видеть ГК, а тот уже прокинет трфик куда нужно? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 4 Июля 2012 Жалоба Поделиться Опубликовано 4 Июля 2012 На ГК посмотри транзитный зашифрованный трафик от НК и его клиентов в сторону ДК. С каким событием регистрируются, на каких интерфейсах? Если все гут, то на ДК смотри журнал ip-пакетов на предмет входящих пакетов и номеров событий. Если все гут (45 и 63 события), то смотри есть ли ответ от туннеля. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.