Jump to content

Recommended Posts

Имеются две локальные сети ЛВС1(головной офис)172.168.200.хх и ЛВС2(филиал)172.168.201.хх. Один vip net client в головном офисе и один в филиале.Небходимо пробросить туннель чтобы каждый компьютер в филиале был доступен для сервера в головном плюс удаленный доступ к каждому компьютеру в филиале.Прописали как по документации (примеры туннелирование сетей Схема 1) связь проходит только в одну сторону (с гол. в филиал).Каким образом нужно прописать туннели в координаторах HW1000 и HW100 и что еще дополнительно нужно сделать чтобы это осуществить.Нужно ли обязательно иметь vip net client на машине чтобы она участвовал в общей сети?

Share this post


Link to post
Share on other sites

Имеются две локальные сети ЛВС1(головной офис)172.168.200.хх и ЛВС2(филиал)172.168.201.хх. Один vip net client в головном офисе и один в филиале.Небходимо пробросить туннель чтобы каждый компьютер в филиале был доступен для сервера в головном плюс удаленный доступ к каждому компьютеру в филиале.Прописали как по документации (примеры туннелирование сетей Схема 1) связь проходит только в одну сторону (с гол. в филиал).Каким образом нужно прописать туннели в координаторах HW1000 и HW100 и что еще дополнительно нужно сделать чтобы это осуществить.Нужно ли обязательно иметь vip net client на машине чтобы она участвовал в общей сети?

Для того, чтобы компьютеры работали в одной защищённой сети, наличие VipNet Client необязательно. Если у Вас есть VipNet Coordinator (HW1000/HW100) на стыке каждой из подсетей, то Вы можете настроить туннелирование.Лучше всего это делать через ЦУС. Для этого достаточно в каждом из координаторов прописать подсети, которые он туннелирует. Для этого в прикладной задаче "защищённая сеть" (для HW она называется по-другому) задаёте следующие директивы:


S:192.168.1.1-192.168.1.3

То есть, после буквы S и двоеточия задаётся диапазон адресов для туннеля. Ну, и, само собой, должна быть нормально построена маршрутизация. Идеально было бы, если VipNet Coordinator (HW) был бы шлюзом для этих компьютеров. Если у Вас не так, то нужно возиться ещё и с маршрутизацией.

Share this post


Link to post
Share on other sites

Да. И ещё. Компьютеры с VipNet Client также будут входить на равных правах в эту защищённую сеть, как и туннелируемые компьютеры.

Share this post


Link to post
Share on other sites

Все так и сделано сеть есть.. Координаторы видят друг друга, но пинг с открытой сети идет только в одну сторону. Оба координатора являются шлюзами для данных компьютеров.

Share this post


Link to post
Share on other sites

Все так и сделано сеть есть.. Координаторы видят друг друга, но пинг с открытой сети идет только в одну сторону. Оба координатора являются шлюзами для данных компьютеров.

Что говорит журнал пакетов? Обновления прошли на обоих координаторах? Оба знают об этих туннелируемых узлах? В журнале пакетов на координаторе можно проследить где пакет теряется. Может засада быть ещё и на координаторах... Все ли они с белыми IP? В случае, если, как минимум, один из них с динамической трансляцией, то могут быть перебои. В этом случае, как минимум, нужно частоту опроса увеличить. А, вообще, должны быть оба со статикой.

Share this post


Link to post
Share on other sites

посмотри iplir conf на каждом должно быть прописаны в своей секции id туннели за ним и в секции id второго координатора его туннели и наоборот на втором координаторе.

плюс посмотри что стоит в секции forward (транзит) iplir firewall

Share this post


Link to post
Share on other sites

Для того, чтобы компьютеры работали в одной защищённой сети, наличие VipNet Client необязательно. Если у Вас есть VipNet Coordinator (HW1000/HW100) на стыке каждой из подсетей, то Вы можете настроить туннелирование.Лучше всего это делать через ЦУС. Для этого достаточно в каждом из координаторов прописать подсети, которые он туннелирует. Для этого в прикладной задаче "защищённая сеть" (для HW она называется по-другому) задаёте следующие директивы:


S:192.168.1.1-192.168.1.3

То есть, после буквы S и двоеточия задаётся диапазон адресов для туннеля. Ну, и, само собой, должна быть нормально построена маршрутизация. Идеально было бы, если VipNet Coordinator (HW) был бы шлюзом для этих компьютеров. Если у Вас не так, то нужно возиться ещё и с маршрутизацией.

Вот в тему вопрос! Скажите - в ЦУС - Сервер IP адресов - Регистрация - Туннель = Это вот тут надо их прописывать?

У меня была проблема не шли пинги на СУ с HW - поковырявшись в маршрутизации пинги пошли. А вот пинги Туннелируемых адресов с СУ так и не идут.

В секции id Туннели после прописывания в SGA появились. Хотя в том же SGA на вкладке туннели есть общее количество туннелей, текущее пусто то есть 0- а должно ли показыватся сколько текущих вообще?. Ну и сама таблица конечно же заполнена. Что делать и как быть не могу понять!

Подскажите пожалуйста в чем могет быть проблема.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.