mav Опубликовано 16 Ноября 2012 Жалоба Поделиться Опубликовано 16 Ноября 2012 Исходные данные. Есть три сетиголовная 10.0.91.* (в ней стоит ЦУС, администратор) на границе стоит координатор на котором зарегистрированы все АП и координаторы сетей филиалов. Настроены статические маршруты в маршрутизации и удаленный доступпервого филиала 10.0.72.* зарегистрирован только на головном координаторе, настроен статический маршрут для этой сети в сторону головного офисавторого филиала 10.0.35.* зарегистрирован только на головном координаторе, настроен статический маршрут для этой сети в сторону головного офисана всех координаторах прописано туннелирования адресов.Встала задача что бы сети филиалов могли видеть друг друга.Провел вроде (как мне кажется) все мероприятия. в ЦУСе создал межсерверные каналы для двух координаторов, в прикладной администрации-регистрация типов коллективов добавил связи этих координаторов. Сформировал справочники, передал в УКЦ полный пакет дистрибутивов и справочники СП и АП. В УКЦ создал ключевые наборы и дистрибутивы которыми провел первичную инициализацию тех координаторов. Так же выслал справочную и ключевую информацию через ЦУС на эти узлы. Дополнительно у каждого координатора прописал статический маршрут друг к другу. Вроде пинги идут, в Випнет мониторе у обоих координаторов появился новый узел, IP ему назначился, по журналу IP пакетов видно что стали ходить зашифрованы пакеты в обе стороны. Но при проверке доступности показывает что они друг другу не доступны, хоть там хоть там. На центральном координаторе они оба доступны.Да еще настройка связи координаторов построено что межсетевым экраном выступает координатор головного офиса.Что где я упустил или ни то сделал:? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 16 Ноября 2012 Жалоба Поделиться Опубликовано 16 Ноября 2012 Исходные данные.Есть три сетиголовная 10.0.91.* (в ней стоит ЦУС, администратор) на границе стоит координатор на котором зарегистрированы все АП и координаторы сетей филиалов. Настроены статические маршруты в маршрутизации и удаленный доступпервого филиала 10.0.72.* зарегистрирован только на головном координаторе, настроен статический маршрут для этой сети в сторону головного офисавторого филиала 10.0.35.* зарегистрирован только на головном координаторе, настроен статический маршрут для этой сети в сторону головного офисана всех координаторах прописано туннелирования адресов.Встала задача что бы сети филиалов могли видеть друг друга.Провел вроде (как мне кажется) все мероприятия. в ЦУСе создал межсерверные каналы для двух координаторов, в прикладной администрации-регистрация типов коллективов добавил связи этих координаторов. Сформировал справочники, передал в УКЦ полный пакет дистрибутивов и справочники СП и АП. В УКЦ создал ключевые наборы и дистрибутивы которыми провел первичную инициализацию тех координаторов. Так же выслал справочную и ключевую информацию через ЦУС на эти узлы. Дополнительно у каждого координатора прописал статический маршрут друг к другу.Вроде пинги идут, в Випнет мониторе у обоих координаторов появился новый узел, IP ему назначился, по журналу IP пакетов видно что стали ходить зашифрованы пакеты в обе стороны. Но при проверке доступности показывает что они друг другу не доступны, хоть там хоть там. На центральном координаторе они оба доступны.Да еще настройка связи координаторов построено что межсетевым экраном выступает координатор головного офиса.Что где я упустил или ни то сделал:?Это у Вас внутри VPN какой-то координаторы настроены? Или через интернет всё идёт? Имеют ли координаторы статические белые внешние адреса (Если работа идёт через интернет)? Если через интернет, то на координаторах межсетевым экраном должно быть черед МЭ со статической или динамической адресацией. Поясните, пожалуйста, подробнее по топологии вашей сети. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mav Опубликовано 16 Ноября 2012 Автор Жалоба Поделиться Опубликовано 16 Ноября 2012 Это у Вас внутри VPN какой-то координаторы настроены? - ростелеком предоставляет сеть IP VPN по MPLS ни один узел в интеренет ни смотрит. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 16 Ноября 2012 Жалоба Поделиться Опубликовано 16 Ноября 2012 Это у Вас внутри VPN какой-то координаторы настроены? - ростелеком предоставляет сеть IP VPN по MPLS ни один узел в интеренет ни смотрит.В таком случае вообще не стоит ставить галочку "использовать межсетевой экран". Или, на худой конец, поставить "со статической трансляцией адресов". Они,ведь,напрямую друг другу должны быть доступны? Или у Вас топология "звезда"? Посмотрите по журналу куда именно пакеты убегают. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mav Опубликовано 16 Ноября 2012 Автор Жалоба Поделиться Опубликовано 16 Ноября 2012 я честно затрудняюсь ответить про топологию, звезда она или нет. Но пакеты от координатора идут на прямую туда куда направляются. Сложно объяснить почему построено так что каждый координатор филиалов ходит через МЭ координатора головного офиса. Так построили эту сеть порядка 4 лет назад и она так работает. Есть головной офис и 18 филиалов, IP адресацию дает ростелеком. головной офис мог заходить ко всем филиалам в их сегменты сети, филиалы же видели только себя, свои удаленные рабочим местам (там стоит АП) и центральный координатор. Оно и сейчас так все работает, просто надо что бы две сетки филиалов стали доступны друг для друга. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mav Опубликовано 16 Ноября 2012 Автор Жалоба Поделиться Опубликовано 16 Ноября 2012 вопрос снят, нашел что не сделал, в маршрутизации не все маршруты не прописал а именно для ip 10.0.72.252 с маской 255.255.255.252как прописал сразу координаторы друг друга увидели. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 16 Ноября 2012 Жалоба Поделиться Опубликовано 16 Ноября 2012 вопрос снят, нашел что не сделал, в маршрутизации не все маршруты не прописал а именно для ip 10.0.72.252 с маской 255.255.255.252как прописал сразу координаторы друг друга увидели.Всё хорошо, что хорошо кончается Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mav Опубликовано 16 Ноября 2012 Автор Жалоба Поделиться Опубликовано 16 Ноября 2012 а особенно когда хорошо кончается в пятницу) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
voofka1234 Опубликовано 20 Ноября 2012 Жалоба Поделиться Опубликовано 20 Ноября 2012 Проблема похожа, VPN Ростелекома, пытаюсь настроить связь головной сети (Координатор 1) и филиала (Координатор 2), при попытке настроить связь координаторов в режиме "Координатор" где главным выступает Координатор 1, iplir не запускается ссылаясь на конфликт ip адресов, клиентов которые уже есть в сети. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 20 Ноября 2012 Жалоба Поделиться Опубликовано 20 Ноября 2012 Проблема похожа, VPN Ростелекома, пытаюсь настроить связь головной сети (Координатор 1) и филиала (Координатор 2), при попытке настроить связь координаторов в режиме "Координатор" где главным выступает Координатор 1, iplir не запускается ссылаясь на конфликт ip адресов, клиентов которые уже есть в сети.Так, проблема тут совсем другая. А в чём конфликт? Конфликт туннелей? если да, то переведите на виртуальные адреса туннели в iplir.conf. Что именно пишет координатор? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.