crynash Опубликовано 26 Ноября 2012 Жалоба Поделиться Опубликовано 26 Ноября 2012 Добрый день, КоллегиВ корпоративной сети состоящей из 6 подсетей филиалов и 1 сети головного офиса установлено 6 коодинаторов HW-1000 (в каждом филаиале отдельный координатор). На каждом координаторе задействовано 2 сетевых интерфейса. К одним интерфейсом коодинатор подключен к локальной сети филиала. к другому интерфейсц подключен защищяемый сервер доступ к которому тунелируется координатором филиала. В головном офисе установлен центральный кооррдинатор. Все координаторы филиалов подключены к центральному координатору по топологии "Звезда" (кординатор филиала имеет связь на уровне коолектива только с центральным коодинатором). В сетях филиалов также есть незащищаемые сервера. Помимо этого центральный координатор одним из интерфейсов выставлен в Интрнет, для возможности подключения удаленных пользователей к сети Головного офиса. Удаленные пользователи, подключаясь к координатору головного офиса получают доступ как к серверам защищяемой сети головного офиса и защищаемым серверам филиалов. Также во всех филиалах на рабочих местах сотрудников установленны VipNet клиенты для доступа к защищяемым серверам. проблема состоит в том, что требуется предоставить доступ Удаленных пользователей к не защищяемым серверам филиалов. Сети филиалов не имеют примого доступа к сети Интернет. а объедены с сетью головного офиса с использованием MPLS. Для решения поставленной задачи, (по совету интегртора, разворачивавшего данную сеть) на координаторах филиалов было настроено тунелирование незащищяемых серверов. Но проблема не решилась. по мимо этого незащищяемые сервера филиалов перестали быть доступны для сотрудников филиалов и дирекции с установленным и включенным клиентом ViPNet. При переводе клиента в 5 режим, сервера становились доступны. Подскажите что мы делаем не так и как нам решить поставленную задачу...???? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 26 Ноября 2012 Жалоба Поделиться Опубликовано 26 Ноября 2012 Добрый день, КоллегиВ корпоративной сети состоящей из 6 подсетей филиалов и 1 сети головного офиса установлено 6 коодинаторов HW-1000 (в каждом филаиале отдельный координатор). На каждом координаторе задействовано 2 сетевых интерфейса. К одним интерфейсом коодинатор подключен к локальной сети филиала. к другому интерфейсц подключен защищяемый сервер доступ к которому тунелируется координатором филиала. В головном офисе установлен центральный кооррдинатор. Все координаторы филиалов подключены к центральному координатору по топологии "Звезда" (кординатор филиала имеет связь на уровне коолектива только с центральным коодинатором). В сетях филиалов также есть незащищаемые сервера. Помимо этого центральный координатор одним из интерфейсов выставлен в Интрнет, для возможности подключения удаленных пользователей к сети Головного офиса. Удаленные пользователи, подключаясь к координатору головного офиса получают доступ как к серверам защищяемой сети головного офиса и защищаемым серверам филиалов. Также во всех филиалах на рабочих местах сотрудников установленны VipNet клиенты для доступа к защищяемым серверам. проблема состоит в том, что требуется предоставить доступ Удаленных пользователей к не защищяемым серверам филиалов. Сети филиалов не имеют примого доступа к сети Интернет. а объедены с сетью головного офиса с использованием MPLS. Для решения поставленной задачи, (по совету интегртора, разворачивавшего данную сеть) на координаторах филиалов было настроено тунелирование незащищяемых серверов. Но проблема не решилась. по мимо этого незащищяемые сервера филиалов перестали быть доступны для сотрудников филиалов и дирекции с установленным и включенным клиентом ViPNet. При переводе клиента в 5 режим, сервера становились доступны. Подскажите что мы делаем не так и как нам решить поставленную задачу...????У Вас защищаемый сервер - это сервер с VipNet Client или сервер с туннелированием? Потому что у Вас в одном предложении фигурируют оба термина сразу. Удалённые пользователи используют VipNet Client или защищённая сеть пробрасывается наружу через интернет каким-либо другим способом? Если у Вас удалённые vipnet client хотят получить доступ к защищённым узлам, то должен быть корректно настроен туннель и маршрутизация. У Вас координатор стоит как шлюз или просто был настроен маршрут? Не пробовали анализировать журнал пакетов? Интегратор Вам всё правильно подсказал. Единственное, что стоит сделать - это выверить настройки и маршрутизацию. Вы прописывали туннель на координаторе или через ЦУС? Удалённые клиенты связаны по типу коллектива с координаторами филиалов (которые туннелируют узлы)? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
crynash Опубликовано 27 Ноября 2012 Автор Жалоба Поделиться Опубликовано 27 Ноября 2012 У Вас защищаемый сервер - это сервер с VipNet Client или сервер с туннелированием? Потому что у Вас в одном предложении фигурируют оба термина сразу. Удалённые пользователи используют VipNet Client или защищённая сеть пробрасывается наружу через интернет каким-либо другим способом? Если у Вас удалённые vipnet client хотят получить доступ к защищённым узлам, то должен быть корректно настроен туннель и маршрутизация. У Вас координатор стоит как шлюз или просто был настроен маршрут? Не пробовали анализировать журнал пакетов? Интегратор Вам всё правильно подсказал. Единственное, что стоит сделать - это выверить настройки и маршрутизацию. Вы прописывали туннель на координаторе или через ЦУС? Удалённые клиенты связаны по типу коллектива с координаторами филиалов (которые туннелируют узлы)? Защищаемый сервер- сервер стоящий за координатором, доступ к которому тунелируется. Удаленные пользователи используют ViPNet Client. Координаторы филиала не являются шлюзами сетей филиала. Все тунели прописываются через ЦУС. Удаленные клиенты связаня по типу коллектива. Доступ удаленных пользователей к защищаемым серверам филиалов настроен и работает.. Задача состоит в том чтобы сделать доступ удаленных пользователей к не защищаемым серверам филиала. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 27 Ноября 2012 Жалоба Поделиться Опубликовано 27 Ноября 2012 Защищаемый сервер- сервер стоящий за координатором, доступ к которому тунелируется. Удаленные пользователи используют ViPNet Client. Координаторы филиала не являются шлюзами сетей филиала. Все тунели прописываются через ЦУС. Удаленные клиенты связаня по типу коллектива. Доступ удаленных пользователей к защищаемым серверам филиалов настроен и работает.. Задача состоит в том чтобы сделать доступ удаленных пользователей к не защищаемым серверам филиала.По сути, у Вас сколько интерфейсов задействованных на координаторе? Если вы туннелируете незащищённый сервер, то какая разница между защищённым и незащищённым сервером? Они подключены к разным интерфейсам, и, при этом, не сервер незащищённый, в отличие от защищённого, не использует координатор как шлюз по умолчанию, то нужно сделать либо на самом сервере, любо на маршрутизаторе, к которому подключен сервер настроить маршрутизацию защищённых подсетей. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.