elly Опубликовано 12 Сентября 2012 Жалоба Поделиться Опубликовано 12 Сентября 2012 добрый день.имеется координатор hw1000, один интерфейс которого "смотрит" в интернет, второй - в мультисервисную сеть передачи данных (СМЭВ), третий - в локальную сеть.имеется доверенная сеть випнет, с которой есть связь и через интернет, и через МСПД. нужно, чтобы маршрутизация для узлов этой сети была через МСПД (либо приоритетно через нее). какие настройки для этого нужно сделать?я не волшебник, я только учусь) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 12 Сентября 2012 Жалоба Поделиться Опубликовано 12 Сентября 2012 добрый день.имеется координатор hw1000, один интерфейс которого "смотрит" в интернет, второй - в мультисервисную сеть передачи данных (СМЭВ), третий - в локальную сеть.имеется доверенная сеть випнет, с которой есть связь и через интернет, и через МСПД. нужно, чтобы маршрутизация для узлов этой сети была через МСПД (либо приоритетно через нее). какие настройки для этого нужно сделать?я не волшебник, я только учусь)Это, скорее, вопрос к ЦУСу. Необходимо, чтобы в доверенной сети в справочниках были указаны адреса шлюзового координатора в мультисервисной сети. Это в идеале. А, как вариант, можно добавить в список адресов межсетевого экрана координатора доверенной сети его адрес в СМЭВ и поставить ему больший приоритет. По linux-координатору сходу не подскажу, а в Windows-координаторе это просто свойство координатора. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
elly Опубликовано 13 Сентября 2012 Автор Жалоба Поделиться Опубликовано 13 Сентября 2012 я не совсем поняла про координатор в МСПД.в моем понимании, задача сводится к отправке пакетиков через нужный интерфейс. в сети МСПД и наш координатор, и координатор доверенной сети имеют ip адреса (МСПД - это такая же оптика, как и подключение к интернету, но не интернет ). координатор доверенной сети точно так же, как наш, одним интерфейсом подключен к интернету, вторым - к МСПД, третьим - к локалке.в качестве канала для связи с ними нам надо использовать именно МСПД, а не интернетовскую оптику. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 13 Сентября 2012 Жалоба Поделиться Опубликовано 13 Сентября 2012 я не совсем поняла про координатор в МСПД.в моем понимании, задача сводится к отправке пакетиков через нужный интерфейс. в сети МСПД и наш координатор, и координатор доверенной сети имеют ip адреса (МСПД - это такая же оптика, как и подключение к интернету, но не интернет ). координатор доверенной сети точно так же, как наш, одним интерфейсом подключен к интернету, вторым - к МСПД, третьим - к локалке.в качестве канала для связи с ними нам надо использовать именно МСПД, а не интернетовскую оптику.Это я понял. У нас на работе точно такая же ситуация. В области сделали общую оптику между ЛПУ,минздравом и ТФОМС. Тоже необходимо сделать взаимодействие с координатором минздрава через VPN Ростелекома, хотя с координатором тем работают также через Интернет. Я уже думал над этим вопросом, но руки не доходили, поскольку есть более приоритетные задачи. Тем не менее, я остановился на том, что нужно попробовать в настройках работы с их координатором прописать в качестве межсетевого экрана адрес того координатора в закрытой сети (и поставить ему первый приоритет). Маршутизация трафика в этом случае должна пойти именно через тот адрес и, соотственно, через требуемый интерфейс. Можно, конечно, и вручную маршрутные таблицы потрошить, но так будет правильнее. Но, опять же, оговорюсь, что это всего лишь в теории. Сам ещё не пробовал... тем более, на линуксовых координаторах, которые у нас являются центральными. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
elly Опубликовано 14 Сентября 2012 Автор Жалоба Поделиться Опубликовано 14 Сентября 2012 у нас все координаторы - линуксовые в настройках работы с их координатором прописать в качестве межсетевого экрана - это где?потрошить маршрутные таблицы не получится, МСПД целиком во власти ростелекома\минкомсвязи, а интернет - в руках провайдера.. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 14 Сентября 2012 Жалоба Поделиться Опубликовано 14 Сентября 2012 у нас все координаторы - линуксовые - это где?потрошить маршрутные таблицы не получится, МСПД целиком во власти ростелекома\минкомсвязи, а интернет - в руках провайдера..Под маршрутными таблицами я имею ввиду Ваши маршрутизирующие устройства. А по поводу направления черед другой канал настройками vipnet есть, как минимум, два возможных варианта. Во-первых, можно использовать функцию "альтернативные каналы", которая как раз и предназначена для указания канала, через который будет работать координатор с конкретным узлом/координатором. Но эта настройка требует аналогичной настройки и на втором координаторе. То есть, придётся взаимодействовать с администратором второй сети для синхронизации настроек. Эти настройки выполняются в секции [channels] файла iplir.conf. Второй вариант - поправить значение firewallip для удалённого координатора. Единственное, что я не могу утверждать, так это то, что это значение не сбросится после рассылки адресных справочников. Здесь нужно проверять. Рекомендую, для начала, попробовать второй вариант. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 15 Сентября 2012 Жалоба Поделиться Опубликовано 15 Сентября 2012 Я тут ещё подумал. Вариант с firewallip вряд ли подойдёт. Удалённый координатор будет, скорее всего, направлять пакеты по каналу через сеть Интернет. Так что, придётся настраивать секцию channels. Буду заниматься подобной проблемой у себя на работе в понедельник. Будут результаты - сообщу. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 16 Сентября 2012 Жалоба Поделиться Опубликовано 16 Сентября 2012 Хотя, если вы добавите свой адрес в виртуальной сети в адресный справочники и в правилах фильтрации трафика запретите пакеты с того интерфейса (через интернет), то и первый вариант даёт шанс на успех. Но второй вариант правильнее. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.