Jump to content

Recommended Posts

Имеются две локальные сети ЛВС1(головной офис)172.168.200.хх и ЛВС2(филиал)172.168.201.хх. Один vip net client в головном офисе и один в филиале.Небходимо пробросить туннель чтобы каждый компьютер в филиале был доступен для сервера в головном плюс удаленный доступ к каждому компьютеру в филиале.Прописали как по документации (примеры туннелирование сетей Схема 1) связь проходит только в одну сторону (с гол. в филиал).Каким образом нужно прописать туннели в координаторах HW1000 и HW100 и что еще дополнительно нужно сделать чтобы это осуществить.Нужно ли обязательно иметь vip net client на машине чтобы она участвовал в общей сети?

Share this post


Link to post
Share on other sites

Имеются две локальные сети ЛВС1(головной офис)172.168.200.хх и ЛВС2(филиал)172.168.201.хх. Один vip net client в головном офисе и один в филиале.Небходимо пробросить туннель чтобы каждый компьютер в филиале был доступен для сервера в головном плюс удаленный доступ к каждому компьютеру в филиале.Прописали как по документации (примеры туннелирование сетей Схема 1) связь проходит только в одну сторону (с гол. в филиал).Каким образом нужно прописать туннели в координаторах HW1000 и HW100 и что еще дополнительно нужно сделать чтобы это осуществить.Нужно ли обязательно иметь vip net client на машине чтобы она участвовал в общей сети?

Для того, чтобы компьютеры работали в одной защищённой сети, наличие VipNet Client необязательно. Если у Вас есть VipNet Coordinator (HW1000/HW100) на стыке каждой из подсетей, то Вы можете настроить туннелирование.Лучше всего это делать через ЦУС. Для этого достаточно в каждом из координаторов прописать подсети, которые он туннелирует. Для этого в прикладной задаче "защищённая сеть" (для HW она называется по-другому) задаёте следующие директивы:


S:192.168.1.1-192.168.1.3

То есть, после буквы S и двоеточия задаётся диапазон адресов для туннеля. Ну, и, само собой, должна быть нормально построена маршрутизация. Идеально было бы, если VipNet Coordinator (HW) был бы шлюзом для этих компьютеров. Если у Вас не так, то нужно возиться ещё и с маршрутизацией.

Share this post


Link to post
Share on other sites

Да. И ещё. Компьютеры с VipNet Client также будут входить на равных правах в эту защищённую сеть, как и туннелируемые компьютеры.

Share this post


Link to post
Share on other sites

Все так и сделано сеть есть.. Координаторы видят друг друга, но пинг с открытой сети идет только в одну сторону. Оба координатора являются шлюзами для данных компьютеров.

Share this post


Link to post
Share on other sites

Все так и сделано сеть есть.. Координаторы видят друг друга, но пинг с открытой сети идет только в одну сторону. Оба координатора являются шлюзами для данных компьютеров.

Что говорит журнал пакетов? Обновления прошли на обоих координаторах? Оба знают об этих туннелируемых узлах? В журнале пакетов на координаторе можно проследить где пакет теряется. Может засада быть ещё и на координаторах... Все ли они с белыми IP? В случае, если, как минимум, один из них с динамической трансляцией, то могут быть перебои. В этом случае, как минимум, нужно частоту опроса увеличить. А, вообще, должны быть оба со статикой.

Share this post


Link to post
Share on other sites

посмотри iplir conf на каждом должно быть прописаны в своей секции id туннели за ним и в секции id второго координатора его туннели и наоборот на втором координаторе.

плюс посмотри что стоит в секции forward (транзит) iplir firewall

Share this post


Link to post
Share on other sites

Для того, чтобы компьютеры работали в одной защищённой сети, наличие VipNet Client необязательно. Если у Вас есть VipNet Coordinator (HW1000/HW100) на стыке каждой из подсетей, то Вы можете настроить туннелирование.Лучше всего это делать через ЦУС. Для этого достаточно в каждом из координаторов прописать подсети, которые он туннелирует. Для этого в прикладной задаче "защищённая сеть" (для HW она называется по-другому) задаёте следующие директивы:


S:192.168.1.1-192.168.1.3

То есть, после буквы S и двоеточия задаётся диапазон адресов для туннеля. Ну, и, само собой, должна быть нормально построена маршрутизация. Идеально было бы, если VipNet Coordinator (HW) был бы шлюзом для этих компьютеров. Если у Вас не так, то нужно возиться ещё и с маршрутизацией.

Вот в тему вопрос! Скажите - в ЦУС - Сервер IP адресов - Регистрация - Туннель = Это вот тут надо их прописывать?

У меня была проблема не шли пинги на СУ с HW - поковырявшись в маршрутизации пинги пошли. А вот пинги Туннелируемых адресов с СУ так и не идут.

В секции id Туннели после прописывания в SGA появились. Хотя в том же SGA на вкладке туннели есть общее количество туннелей, текущее пусто то есть 0- а должно ли показыватся сколько текущих вообще?. Ну и сама таблица конечно же заполнена. Что делать и как быть не могу понять!

Подскажите пожалуйста в чем могет быть проблема.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.