Перейти к контенту

Рекомендуемые сообщения

Здравствуйте! Подскажите, пожалуйста, в чём может быть проблема.

Сейчас попытаюсь описать ситуацию:

Структура сети состоит из двух координаторов и двух клиентов ViPNet.

Координатор №1 использует один адаптер для выхода в интернет (Сетевой Адаптер №1),второй адаптер использует для связи с клиентом сети ViPNet(Сетевой Адаптер №2), третий адаптер для связи непосредственно с координатором №2 (Сетевой Адаптер №3), которые подключены через оптоволокно.

Координатор № 1 работает через межсетевой экран (тип межсетевого экрана со статической трансляцией адресов).

Координатор № 2 использует один адаптер (Сетевой Адаптер №5) для связи с координатором №1, второй адаптер (Сетевой Адаптер №7) для связи с клиентом ViPNet №2.

Координатор № 2 работает через межсетевой экран (тип межсетевого экрана с динамической трансляцией адресов, сервер для соединений с внешними узлами: координатор № 1).

Клиент № 1 связан с координатором № 1 с помощью сетевого адаптера (Сетевой Адаптер №4).

Клиент № 1 работает через межсетевой экран (тип межсетевого экрана с динамической трансляцией адресов, сервер для соединений с внешними узлами: координатор № 1).

Клиент № 2 связан с координатором № 1 с помощью сетевого адаптера (Сетевой Адаптер №7).

Клиент № 2 работает через межсетевой экран (тип межсетевого экрана с динамической трансляцией адресов, сервер для соединений с внешними узлами: координатор № 2).

Координаторы «общаются » друг с другом по реальным IP-адресам, везде настроено, чтобы клиенты тоже обменивались информацией по реальным IP-адресам.

Настройки сетевых адаптеров:

Сетевой Адаптер №1:

IP-адрес:77.95.93.32

Маска подсети:255.255.255.248

Шлюз:77.95.89.25

Сетевой Адаптер №2:

IP-адрес:192.168.0.9

Маска подсети:255.255.255.0

Шлюз:

Сетевой Адаптер №3:

IP-адрес:192.168.3.213

Маска подсети:255.255.255.0

Шлюз:

Сетевой Адаптер №4:

IP-адрес:192.168.0.91

Маска подсети:255.255.255.0

Шлюз:192.168.0.110

Сетевой Адаптер №5:

IP-адрес:192.168.3.214

Маска подсети:255.255.255.0

Шлюз:192.168.3.110

Сетевой Адаптер №6:

IP-адрес:10.3.2.1

Маска подсети:255.255.255.0

Шлюз:

Сетевой Адаптер №7:

IP-адрес:10.3.2.3

Маска подсети:255.255.255.0

Шлюз:10.3.2.1

Клиенты ViPNet в программе ViPNet Монитор доступны друг другу, координаторы при проверке соединения доступны друг другу. Но когда проверка соединения идёт между клиентом № 2 и координатором № 1, то отображается статус «Недоступен».

Координатор № 1 успешно пингует клиента ViPNet № 1, успешно пингует координатор № 2 (Сетевой адаптер № 5), не пингует Сетевой Адаптер № 6 и клиента ViPNet № 2.

В свою очередь, клиент № 2 пингует два адаптера координатора № 2, пингует клиента № 1. Пинг на координатор № 1 не идёт.

Иногда с координатора № 1 клиент № 2 подсвечивается фиолетовым цветом, но при этом недоступен.

Смотрел журнал IP-пакетов от координатора №1 до клиента № 2, пакеты в основном идут с событиями 44 и 40, причём даже ответы возвращаются обратно, но связи всё равно нет.

Ещё напоследок скажу про работу клиента № 2 через межсетевой экран, что я пробовал настраивать его в других режимах (работать через координатор, со статической трансляцией, с динамической трансляцией, и пробовал вообще без использования межсетевого экрана), но существенных результатов это не принесло.

Буду очень признателен за помощь, заранее спасибо.

Ссылка на комментарий
Поделиться на других сайтах

На днях соберу такую схему и посмотрю что да как. Единственное, что могу сказать - это то, что клиент №2 точно должен стоять не в динамике, так как два узла в динамике не увидят друг друга по f5.

Ссылка на комментарий
Поделиться на других сайтах

Ситуация прояснилась, а именно:

1) Координатор №1 пингует ViPNet Клиента №2 в том случае, если на сетевом адаптере № 3 выставить шлюз 192.168.3.110

2) Если выставить шлюз на сетевом адаптере № 3 , то остальная часть сети ViPNet, которая не показана в этой смехе и подключается в координатору через интернет становится недоступной.

Вопрос: Можно на всех сетевых адаптерах координатора № 1 выставлять шлюзы в принципе чтобы всё хорошо работало или это невозможно?

Может проблемы в маршрутизации или что...

Ссылка на комментарий
Поделиться на других сайтах

  • 1 год спустя...

Вопрос, Куда разместить на клиенте справочники и отправленные ключи которые он не принял, чтобы он их принял?

Ссылка на комментарий
Поделиться на других сайтах

Если у Вас нет связи с тем узлом, то можно подложить пакеты в MFTP.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.