Jump to content
mav

Нужна Помощь С Настройкой Связи Координаторов

Recommended Posts

Исходные данные.

Есть три сети

головная 10.0.91.* (в ней стоит ЦУС, администратор) на границе стоит координатор на котором зарегистрированы все АП и координаторы сетей филиалов. Настроены статические маршруты в маршрутизации и удаленный доступ

первого филиала 10.0.72.* зарегистрирован только на головном координаторе, настроен статический маршрут для этой сети в сторону головного офиса

второго филиала 10.0.35.* зарегистрирован только на головном координаторе, настроен статический маршрут для этой сети в сторону головного офиса

на всех координаторах прописано туннелирования адресов.

Встала задача что бы сети филиалов могли видеть друг друга.

Провел вроде (как мне кажется) все мероприятия. в ЦУСе создал межсерверные каналы для двух координаторов, в прикладной администрации-регистрация типов коллективов добавил связи этих координаторов. Сформировал справочники, передал в УКЦ полный пакет дистрибутивов и справочники СП и АП. В УКЦ создал ключевые наборы и дистрибутивы которыми провел первичную инициализацию тех координаторов. Так же выслал справочную и ключевую информацию через ЦУС на эти узлы. Дополнительно у каждого координатора прописал статический маршрут друг к другу.

Вроде пинги идут, в Випнет мониторе у обоих координаторов появился новый узел, IP ему назначился, по журналу IP пакетов видно что стали ходить зашифрованы пакеты в обе стороны. Но при проверке доступности показывает что они друг другу не доступны, хоть там хоть там. На центральном координаторе они оба доступны.

Да еще настройка связи координаторов построено что межсетевым экраном выступает координатор головного офиса.

Что где я упустил или ни то сделал:?

Share this post


Link to post
Share on other sites

Исходные данные.

Есть три сети

головная 10.0.91.* (в ней стоит ЦУС, администратор) на границе стоит координатор на котором зарегистрированы все АП и координаторы сетей филиалов. Настроены статические маршруты в маршрутизации и удаленный доступ

первого филиала 10.0.72.* зарегистрирован только на головном координаторе, настроен статический маршрут для этой сети в сторону головного офиса

второго филиала 10.0.35.* зарегистрирован только на головном координаторе, настроен статический маршрут для этой сети в сторону головного офиса

на всех координаторах прописано туннелирования адресов.

Встала задача что бы сети филиалов могли видеть друг друга.

Провел вроде (как мне кажется) все мероприятия. в ЦУСе создал межсерверные каналы для двух координаторов, в прикладной администрации-регистрация типов коллективов добавил связи этих координаторов. Сформировал справочники, передал в УКЦ полный пакет дистрибутивов и справочники СП и АП. В УКЦ создал ключевые наборы и дистрибутивы которыми провел первичную инициализацию тех координаторов. Так же выслал справочную и ключевую информацию через ЦУС на эти узлы. Дополнительно у каждого координатора прописал статический маршрут друг к другу.

Вроде пинги идут, в Випнет мониторе у обоих координаторов появился новый узел, IP ему назначился, по журналу IP пакетов видно что стали ходить зашифрованы пакеты в обе стороны. Но при проверке доступности показывает что они друг другу не доступны, хоть там хоть там. На центральном координаторе они оба доступны.

Да еще настройка связи координаторов построено что межсетевым экраном выступает координатор головного офиса.

Что где я упустил или ни то сделал:?

Это у Вас внутри VPN какой-то координаторы настроены? Или через интернет всё идёт? Имеют ли координаторы статические белые внешние адреса (Если работа идёт через интернет)? Если через интернет, то на координаторах межсетевым экраном должно быть черед МЭ со статической или динамической адресацией. Поясните, пожалуйста, подробнее по топологии вашей сети.

Share this post


Link to post
Share on other sites

Это у Вас внутри VPN какой-то координаторы настроены? - ростелеком предоставляет сеть IP VPN по MPLS ни один узел в интеренет ни смотрит.

Share this post


Link to post
Share on other sites

Это у Вас внутри VPN какой-то координаторы настроены? - ростелеком предоставляет сеть IP VPN по MPLS ни один узел в интеренет ни смотрит.

В таком случае вообще не стоит ставить галочку "использовать межсетевой экран". Или, на худой конец, поставить "со статической трансляцией адресов". Они,ведь,напрямую друг другу должны быть доступны? Или у Вас топология "звезда"? Посмотрите по журналу куда именно пакеты убегают.

Share this post


Link to post
Share on other sites

я честно затрудняюсь ответить про топологию, звезда она или нет. Но пакеты от координатора идут на прямую туда куда направляются. Сложно объяснить почему построено так что каждый координатор филиалов ходит через МЭ координатора головного офиса. Так построили эту сеть порядка 4 лет назад и она так работает. Есть головной офис и 18 филиалов, IP адресацию дает ростелеком. головной офис мог заходить ко всем филиалам в их сегменты сети, филиалы же видели только себя, свои удаленные рабочим местам (там стоит АП) и центральный координатор. Оно и сейчас так все работает, просто надо что бы две сетки филиалов стали доступны друг для друга.

Share this post


Link to post
Share on other sites

вопрос снят, нашел что не сделал, в маршрутизации не все маршруты не прописал а именно для ip 10.0.72.252 с маской 255.255.255.252

как прописал сразу координаторы друг друга увидели.

Share this post


Link to post
Share on other sites

вопрос снят, нашел что не сделал, в маршрутизации не все маршруты не прописал а именно для ip 10.0.72.252 с маской 255.255.255.252

как прописал сразу координаторы друг друга увидели.

Всё хорошо, что хорошо кончается ;)

Share this post


Link to post
Share on other sites

Проблема похожа, VPN Ростелекома, пытаюсь настроить связь головной сети (Координатор 1) и филиала (Координатор 2), при попытке настроить связь координаторов в режиме "Координатор" где главным выступает Координатор 1, iplir не запускается ссылаясь на конфликт ip адресов, клиентов которые уже есть в сети.

Share this post


Link to post
Share on other sites

Проблема похожа, VPN Ростелекома, пытаюсь настроить связь головной сети (Координатор 1) и филиала (Координатор 2), при попытке настроить связь координаторов в режиме "Координатор" где главным выступает Координатор 1, iplir не запускается ссылаясь на конфликт ip адресов, клиентов которые уже есть в сети.

Так, проблема тут совсем другая. А в чём конфликт? Конфликт туннелей? если да, то переведите на виртуальные адреса туннели в iplir.conf. Что именно пишет координатор?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.