infoman Опубликовано 12 Ноября 2012 Жалоба Поделиться Опубликовано 12 Ноября 2012 Имеются две локальные сети ЛВС1(головной офис)172.168.200.хх и ЛВС2(филиал)172.168.201.хх. Один vip net client в головном офисе и один в филиале.Небходимо пробросить туннель чтобы каждый компьютер в филиале был доступен для сервера в головном плюс удаленный доступ к каждому компьютеру в филиале.Прописали как по документации (примеры туннелирование сетей Схема 1) связь проходит только в одну сторону (с гол. в филиал).Каким образом нужно прописать туннели в координаторах HW1000 и HW100 и что еще дополнительно нужно сделать чтобы это осуществить.Нужно ли обязательно иметь vip net client на машине чтобы она участвовал в общей сети? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 13 Ноября 2012 Жалоба Поделиться Опубликовано 13 Ноября 2012 Имеются две локальные сети ЛВС1(головной офис)172.168.200.хх и ЛВС2(филиал)172.168.201.хх. Один vip net client в головном офисе и один в филиале.Небходимо пробросить туннель чтобы каждый компьютер в филиале был доступен для сервера в головном плюс удаленный доступ к каждому компьютеру в филиале.Прописали как по документации (примеры туннелирование сетей Схема 1) связь проходит только в одну сторону (с гол. в филиал).Каким образом нужно прописать туннели в координаторах HW1000 и HW100 и что еще дополнительно нужно сделать чтобы это осуществить.Нужно ли обязательно иметь vip net client на машине чтобы она участвовал в общей сети?Для того, чтобы компьютеры работали в одной защищённой сети, наличие VipNet Client необязательно. Если у Вас есть VipNet Coordinator (HW1000/HW100) на стыке каждой из подсетей, то Вы можете настроить туннелирование.Лучше всего это делать через ЦУС. Для этого достаточно в каждом из координаторов прописать подсети, которые он туннелирует. Для этого в прикладной задаче "защищённая сеть" (для HW она называется по-другому) задаёте следующие директивы:S:192.168.1.1-192.168.1.3То есть, после буквы S и двоеточия задаётся диапазон адресов для туннеля. Ну, и, само собой, должна быть нормально построена маршрутизация. Идеально было бы, если VipNet Coordinator (HW) был бы шлюзом для этих компьютеров. Если у Вас не так, то нужно возиться ещё и с маршрутизацией. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 13 Ноября 2012 Жалоба Поделиться Опубликовано 13 Ноября 2012 Да. И ещё. Компьютеры с VipNet Client также будут входить на равных правах в эту защищённую сеть, как и туннелируемые компьютеры. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
infoman Опубликовано 13 Ноября 2012 Автор Жалоба Поделиться Опубликовано 13 Ноября 2012 Все так и сделано сеть есть.. Координаторы видят друг друга, но пинг с открытой сети идет только в одну сторону. Оба координатора являются шлюзами для данных компьютеров. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 13 Ноября 2012 Жалоба Поделиться Опубликовано 13 Ноября 2012 Все так и сделано сеть есть.. Координаторы видят друг друга, но пинг с открытой сети идет только в одну сторону. Оба координатора являются шлюзами для данных компьютеров.Что говорит журнал пакетов? Обновления прошли на обоих координаторах? Оба знают об этих туннелируемых узлах? В журнале пакетов на координаторе можно проследить где пакет теряется. Может засада быть ещё и на координаторах... Все ли они с белыми IP? В случае, если, как минимум, один из них с динамической трансляцией, то могут быть перебои. В этом случае, как минимум, нужно частоту опроса увеличить. А, вообще, должны быть оба со статикой. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Звада Юрий Опубликовано 13 Декабря 2012 Жалоба Поделиться Опубликовано 13 Декабря 2012 посмотри iplir conf на каждом должно быть прописаны в своей секции id туннели за ним и в секции id второго координатора его туннели и наоборот на втором координаторе.плюс посмотри что стоит в секции forward (транзит) iplir firewall Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Андрей - Иркутскъ Опубликовано 1 Марта 2013 Жалоба Поделиться Опубликовано 1 Марта 2013 Для того, чтобы компьютеры работали в одной защищённой сети, наличие VipNet Client необязательно. Если у Вас есть VipNet Coordinator (HW1000/HW100) на стыке каждой из подсетей, то Вы можете настроить туннелирование.Лучше всего это делать через ЦУС. Для этого достаточно в каждом из координаторов прописать подсети, которые он туннелирует. Для этого в прикладной задаче "защищённая сеть" (для HW она называется по-другому) задаёте следующие директивы:S:192.168.1.1-192.168.1.3То есть, после буквы S и двоеточия задаётся диапазон адресов для туннеля. Ну, и, само собой, должна быть нормально построена маршрутизация. Идеально было бы, если VipNet Coordinator (HW) был бы шлюзом для этих компьютеров. Если у Вас не так, то нужно возиться ещё и с маршрутизацией.Вот в тему вопрос! Скажите - в ЦУС - Сервер IP адресов - Регистрация - Туннель = Это вот тут надо их прописывать?У меня была проблема не шли пинги на СУ с HW - поковырявшись в маршрутизации пинги пошли. А вот пинги Туннелируемых адресов с СУ так и не идут.В секции id Туннели после прописывания в SGA появились. Хотя в том же SGA на вкладке туннели есть общее количество туннелей, текущее пусто то есть 0- а должно ли показыватся сколько текущих вообще?. Ну и сама таблица конечно же заполнена. Что делать и как быть не могу понять!Подскажите пожалуйста в чем могет быть проблема. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Андрей - Иркутскъ Опубликовано 4 Марта 2013 Жалоба Поделиться Опубликовано 4 Марта 2013 Разобрался. Все в норме. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
serg2072 Опубликовано 17 Марта 2014 Жалоба Поделиться Опубликовано 17 Марта 2014 Разобрался. Все в норме.Поделился бы решением Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.