Jump to content

Recommended Posts

Здравствуйте! Подскажите, пожалуйста, в чём может быть проблема.

Сейчас попытаюсь описать ситуацию:

Структура сети состоит из двух координаторов и двух клиентов ViPNet.

Координатор №1 использует один адаптер для выхода в интернет (Сетевой Адаптер №1),второй адаптер использует для связи с клиентом сети ViPNet(Сетевой Адаптер №2), третий адаптер для связи непосредственно с координатором №2 (Сетевой Адаптер №3), которые подключены через оптоволокно.

Координатор № 1 работает через межсетевой экран (тип межсетевого экрана со статической трансляцией адресов).

Координатор № 2 использует один адаптер (Сетевой Адаптер №5) для связи с координатором №1, второй адаптер (Сетевой Адаптер №7) для связи с клиентом ViPNet №2.

Координатор № 2 работает через межсетевой экран (тип межсетевого экрана с динамической трансляцией адресов, сервер для соединений с внешними узлами: координатор № 1).

Клиент № 1 связан с координатором № 1 с помощью сетевого адаптера (Сетевой Адаптер №4).

Клиент № 1 работает через межсетевой экран (тип межсетевого экрана с динамической трансляцией адресов, сервер для соединений с внешними узлами: координатор № 1).

Клиент № 2 связан с координатором № 1 с помощью сетевого адаптера (Сетевой Адаптер №7).

Клиент № 2 работает через межсетевой экран (тип межсетевого экрана с динамической трансляцией адресов, сервер для соединений с внешними узлами: координатор № 2).

Координаторы «общаются » друг с другом по реальным IP-адресам, везде настроено, чтобы клиенты тоже обменивались информацией по реальным IP-адресам.

Настройки сетевых адаптеров:

Сетевой Адаптер №1:

IP-адрес:77.95.93.32

Маска подсети:255.255.255.248

Шлюз:77.95.89.25

Сетевой Адаптер №2:

IP-адрес:192.168.0.9

Маска подсети:255.255.255.0

Шлюз:

Сетевой Адаптер №3:

IP-адрес:192.168.3.213

Маска подсети:255.255.255.0

Шлюз:

Сетевой Адаптер №4:

IP-адрес:192.168.0.91

Маска подсети:255.255.255.0

Шлюз:192.168.0.110

Сетевой Адаптер №5:

IP-адрес:192.168.3.214

Маска подсети:255.255.255.0

Шлюз:192.168.3.110

Сетевой Адаптер №6:

IP-адрес:10.3.2.1

Маска подсети:255.255.255.0

Шлюз:

Сетевой Адаптер №7:

IP-адрес:10.3.2.3

Маска подсети:255.255.255.0

Шлюз:10.3.2.1

Клиенты ViPNet в программе ViPNet Монитор доступны друг другу, координаторы при проверке соединения доступны друг другу. Но когда проверка соединения идёт между клиентом № 2 и координатором № 1, то отображается статус «Недоступен».

Координатор № 1 успешно пингует клиента ViPNet № 1, успешно пингует координатор № 2 (Сетевой адаптер № 5), не пингует Сетевой Адаптер № 6 и клиента ViPNet № 2.

В свою очередь, клиент № 2 пингует два адаптера координатора № 2, пингует клиента № 1. Пинг на координатор № 1 не идёт.

Иногда с координатора № 1 клиент № 2 подсвечивается фиолетовым цветом, но при этом недоступен.

Смотрел журнал IP-пакетов от координатора №1 до клиента № 2, пакеты в основном идут с событиями 44 и 40, причём даже ответы возвращаются обратно, но связи всё равно нет.

Ещё напоследок скажу про работу клиента № 2 через межсетевой экран, что я пробовал настраивать его в других режимах (работать через координатор, со статической трансляцией, с динамической трансляцией, и пробовал вообще без использования межсетевого экрана), но существенных результатов это не принесло.

Буду очень признателен за помощь, заранее спасибо.

Share this post


Link to post
Share on other sites

На днях соберу такую схему и посмотрю что да как. Единственное, что могу сказать - это то, что клиент №2 точно должен стоять не в динамике, так как два узла в динамике не увидят друг друга по f5.

Share this post


Link to post
Share on other sites

Ситуация прояснилась, а именно:

1) Координатор №1 пингует ViPNet Клиента №2 в том случае, если на сетевом адаптере № 3 выставить шлюз 192.168.3.110

2) Если выставить шлюз на сетевом адаптере № 3 , то остальная часть сети ViPNet, которая не показана в этой смехе и подключается в координатору через интернет становится недоступной.

Вопрос: Можно на всех сетевых адаптерах координатора № 1 выставлять шлюзы в принципе чтобы всё хорошо работало или это невозможно?

Может проблемы в маршрутизации или что...

Share this post


Link to post
Share on other sites

Если у Вас нет связи с тем узлом, то можно подложить пакеты в MFTP.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.