Jump to content

Recommended Posts

Здравствуйте! Подскажите, пожалуйста, в чём может быть проблема.

Сейчас попытаюсь описать ситуацию:

Структура сети состоит из двух координаторов и двух клиентов ViPNet.

Координатор №1 использует один адаптер для выхода в интернет (Сетевой Адаптер №1),второй адаптер использует для связи с клиентом сети ViPNet(Сетевой Адаптер №2), третий адаптер для связи непосредственно с координатором №2 (Сетевой Адаптер №3), которые подключены через оптоволокно.

Координатор № 1 работает через межсетевой экран (тип межсетевого экрана со статической трансляцией адресов).

Координатор № 2 использует один адаптер (Сетевой Адаптер №5) для связи с координатором №1, второй адаптер (Сетевой Адаптер №7) для связи с клиентом ViPNet №2.

Координатор № 2 работает через межсетевой экран (тип межсетевого экрана с динамической трансляцией адресов, сервер для соединений с внешними узлами: координатор № 1).

Клиент № 1 связан с координатором № 1 с помощью сетевого адаптера (Сетевой Адаптер №4).

Клиент № 1 работает через межсетевой экран (тип межсетевого экрана с динамической трансляцией адресов, сервер для соединений с внешними узлами: координатор № 1).

Клиент № 2 связан с координатором № 1 с помощью сетевого адаптера (Сетевой Адаптер №7).

Клиент № 2 работает через межсетевой экран (тип межсетевого экрана с динамической трансляцией адресов, сервер для соединений с внешними узлами: координатор № 2).

Координаторы «общаются » друг с другом по реальным IP-адресам, везде настроено, чтобы клиенты тоже обменивались информацией по реальным IP-адресам.

Настройки сетевых адаптеров:

Сетевой Адаптер №1:

IP-адрес:77.95.93.32

Маска подсети:255.255.255.248

Шлюз:77.95.89.25

Сетевой Адаптер №2:

IP-адрес:192.168.0.9

Маска подсети:255.255.255.0

Шлюз:

Сетевой Адаптер №3:

IP-адрес:192.168.3.213

Маска подсети:255.255.255.0

Шлюз:

Сетевой Адаптер №4:

IP-адрес:192.168.0.91

Маска подсети:255.255.255.0

Шлюз:192.168.0.110

Сетевой Адаптер №5:

IP-адрес:192.168.3.214

Маска подсети:255.255.255.0

Шлюз:192.168.3.110

Сетевой Адаптер №6:

IP-адрес:10.3.2.1

Маска подсети:255.255.255.0

Шлюз:

Сетевой Адаптер №7:

IP-адрес:10.3.2.3

Маска подсети:255.255.255.0

Шлюз:10.3.2.1

Клиенты ViPNet в программе ViPNet Монитор доступны друг другу, координаторы при проверке соединения доступны друг другу. Но когда проверка соединения идёт между клиентом № 2 и координатором № 1, то отображается статус «Недоступен».

Координатор № 1 успешно пингует клиента ViPNet № 1, успешно пингует координатор № 2 (Сетевой адаптер № 5), не пингует Сетевой Адаптер № 6 и клиента ViPNet № 2.

В свою очередь, клиент № 2 пингует два адаптера координатора № 2, пингует клиента № 1. Пинг на координатор № 1 не идёт.

Иногда с координатора № 1 клиент № 2 подсвечивается фиолетовым цветом, но при этом недоступен.

Смотрел журнал IP-пакетов от координатора №1 до клиента № 2, пакеты в основном идут с событиями 44 и 40, причём даже ответы возвращаются обратно, но связи всё равно нет.

Ещё напоследок скажу про работу клиента № 2 через межсетевой экран, что я пробовал настраивать его в других режимах (работать через координатор, со статической трансляцией, с динамической трансляцией, и пробовал вообще без использования межсетевого экрана), но существенных результатов это не принесло.

Буду очень признателен за помощь, заранее спасибо.

Share this post


Link to post
Share on other sites

На днях соберу такую схему и посмотрю что да как. Единственное, что могу сказать - это то, что клиент №2 точно должен стоять не в динамике, так как два узла в динамике не увидят друг друга по f5.

Share this post


Link to post
Share on other sites

Ситуация прояснилась, а именно:

1) Координатор №1 пингует ViPNet Клиента №2 в том случае, если на сетевом адаптере № 3 выставить шлюз 192.168.3.110

2) Если выставить шлюз на сетевом адаптере № 3 , то остальная часть сети ViPNet, которая не показана в этой смехе и подключается в координатору через интернет становится недоступной.

Вопрос: Можно на всех сетевых адаптерах координатора № 1 выставлять шлюзы в принципе чтобы всё хорошо работало или это невозможно?

Может проблемы в маршрутизации или что...

Share this post


Link to post
Share on other sites

Если у Вас нет связи с тем узлом, то можно подложить пакеты в MFTP.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.