Перейти к контенту

Нужна Помощь С Настройкой Связи Координаторов


Рекомендуемые сообщения

Исходные данные.

Есть три сети

головная 10.0.91.* (в ней стоит ЦУС, администратор) на границе стоит координатор на котором зарегистрированы все АП и координаторы сетей филиалов. Настроены статические маршруты в маршрутизации и удаленный доступ

первого филиала 10.0.72.* зарегистрирован только на головном координаторе, настроен статический маршрут для этой сети в сторону головного офиса

второго филиала 10.0.35.* зарегистрирован только на головном координаторе, настроен статический маршрут для этой сети в сторону головного офиса

на всех координаторах прописано туннелирования адресов.

Встала задача что бы сети филиалов могли видеть друг друга.

Провел вроде (как мне кажется) все мероприятия. в ЦУСе создал межсерверные каналы для двух координаторов, в прикладной администрации-регистрация типов коллективов добавил связи этих координаторов. Сформировал справочники, передал в УКЦ полный пакет дистрибутивов и справочники СП и АП. В УКЦ создал ключевые наборы и дистрибутивы которыми провел первичную инициализацию тех координаторов. Так же выслал справочную и ключевую информацию через ЦУС на эти узлы. Дополнительно у каждого координатора прописал статический маршрут друг к другу.

Вроде пинги идут, в Випнет мониторе у обоих координаторов появился новый узел, IP ему назначился, по журналу IP пакетов видно что стали ходить зашифрованы пакеты в обе стороны. Но при проверке доступности показывает что они друг другу не доступны, хоть там хоть там. На центральном координаторе они оба доступны.

Да еще настройка связи координаторов построено что межсетевым экраном выступает координатор головного офиса.

Что где я упустил или ни то сделал:?

Ссылка на комментарий
Поделиться на других сайтах

Исходные данные.

Есть три сети

головная 10.0.91.* (в ней стоит ЦУС, администратор) на границе стоит координатор на котором зарегистрированы все АП и координаторы сетей филиалов. Настроены статические маршруты в маршрутизации и удаленный доступ

первого филиала 10.0.72.* зарегистрирован только на головном координаторе, настроен статический маршрут для этой сети в сторону головного офиса

второго филиала 10.0.35.* зарегистрирован только на головном координаторе, настроен статический маршрут для этой сети в сторону головного офиса

на всех координаторах прописано туннелирования адресов.

Встала задача что бы сети филиалов могли видеть друг друга.

Провел вроде (как мне кажется) все мероприятия. в ЦУСе создал межсерверные каналы для двух координаторов, в прикладной администрации-регистрация типов коллективов добавил связи этих координаторов. Сформировал справочники, передал в УКЦ полный пакет дистрибутивов и справочники СП и АП. В УКЦ создал ключевые наборы и дистрибутивы которыми провел первичную инициализацию тех координаторов. Так же выслал справочную и ключевую информацию через ЦУС на эти узлы. Дополнительно у каждого координатора прописал статический маршрут друг к другу.

Вроде пинги идут, в Випнет мониторе у обоих координаторов появился новый узел, IP ему назначился, по журналу IP пакетов видно что стали ходить зашифрованы пакеты в обе стороны. Но при проверке доступности показывает что они друг другу не доступны, хоть там хоть там. На центральном координаторе они оба доступны.

Да еще настройка связи координаторов построено что межсетевым экраном выступает координатор головного офиса.

Что где я упустил или ни то сделал:?

Это у Вас внутри VPN какой-то координаторы настроены? Или через интернет всё идёт? Имеют ли координаторы статические белые внешние адреса (Если работа идёт через интернет)? Если через интернет, то на координаторах межсетевым экраном должно быть черед МЭ со статической или динамической адресацией. Поясните, пожалуйста, подробнее по топологии вашей сети.

Ссылка на комментарий
Поделиться на других сайтах

Это у Вас внутри VPN какой-то координаторы настроены? - ростелеком предоставляет сеть IP VPN по MPLS ни один узел в интеренет ни смотрит.

Ссылка на комментарий
Поделиться на других сайтах

Это у Вас внутри VPN какой-то координаторы настроены? - ростелеком предоставляет сеть IP VPN по MPLS ни один узел в интеренет ни смотрит.

В таком случае вообще не стоит ставить галочку "использовать межсетевой экран". Или, на худой конец, поставить "со статической трансляцией адресов". Они,ведь,напрямую друг другу должны быть доступны? Или у Вас топология "звезда"? Посмотрите по журналу куда именно пакеты убегают.

Ссылка на комментарий
Поделиться на других сайтах

я честно затрудняюсь ответить про топологию, звезда она или нет. Но пакеты от координатора идут на прямую туда куда направляются. Сложно объяснить почему построено так что каждый координатор филиалов ходит через МЭ координатора головного офиса. Так построили эту сеть порядка 4 лет назад и она так работает. Есть головной офис и 18 филиалов, IP адресацию дает ростелеком. головной офис мог заходить ко всем филиалам в их сегменты сети, филиалы же видели только себя, свои удаленные рабочим местам (там стоит АП) и центральный координатор. Оно и сейчас так все работает, просто надо что бы две сетки филиалов стали доступны друг для друга.

Ссылка на комментарий
Поделиться на других сайтах

вопрос снят, нашел что не сделал, в маршрутизации не все маршруты не прописал а именно для ip 10.0.72.252 с маской 255.255.255.252

как прописал сразу координаторы друг друга увидели.

Ссылка на комментарий
Поделиться на других сайтах

вопрос снят, нашел что не сделал, в маршрутизации не все маршруты не прописал а именно для ip 10.0.72.252 с маской 255.255.255.252

как прописал сразу координаторы друг друга увидели.

Всё хорошо, что хорошо кончается ;)

Ссылка на комментарий
Поделиться на других сайтах

Проблема похожа, VPN Ростелекома, пытаюсь настроить связь головной сети (Координатор 1) и филиала (Координатор 2), при попытке настроить связь координаторов в режиме "Координатор" где главным выступает Координатор 1, iplir не запускается ссылаясь на конфликт ip адресов, клиентов которые уже есть в сети.

Ссылка на комментарий
Поделиться на других сайтах

Проблема похожа, VPN Ростелекома, пытаюсь настроить связь головной сети (Координатор 1) и филиала (Координатор 2), при попытке настроить связь координаторов в режиме "Координатор" где главным выступает Координатор 1, iplir не запускается ссылаясь на конфликт ip адресов, клиентов которые уже есть в сети.

Так, проблема тут совсем другая. А в чём конфликт? Конфликт туннелей? если да, то переведите на виртуальные адреса туннели в iplir.conf. Что именно пишет координатор?

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.