Jump to content

Recommended Posts

Добрый день, Коллеги

В корпоративной сети состоящей из 6 подсетей филиалов и 1 сети головного офиса установлено 6 коодинаторов HW-1000 (в каждом филаиале отдельный координатор). На каждом координаторе задействовано 2 сетевых интерфейса. К одним интерфейсом коодинатор подключен к локальной сети филиала. к другому интерфейсц подключен защищяемый сервер доступ к которому тунелируется координатором филиала. В головном офисе установлен центральный кооррдинатор. Все координаторы филиалов подключены к центральному координатору по топологии "Звезда" (кординатор филиала имеет связь на уровне коолектива только с центральным коодинатором). В сетях филиалов также есть незащищаемые сервера. Помимо этого центральный координатор одним из интерфейсов выставлен в Интрнет, для возможности подключения удаленных пользователей к сети Головного офиса. Удаленные пользователи, подключаясь к координатору головного офиса получают доступ как к серверам защищяемой сети головного офиса и защищаемым серверам филиалов. Также во всех филиалах на рабочих местах сотрудников установленны VipNet клиенты для доступа к защищяемым серверам. проблема состоит в том, что требуется предоставить доступ Удаленных пользователей к не защищяемым серверам филиалов. Сети филиалов не имеют примого доступа к сети Интернет. а объедены с сетью головного офиса с использованием MPLS. Для решения поставленной задачи, (по совету интегртора, разворачивавшего данную сеть) на координаторах филиалов было настроено тунелирование незащищяемых серверов. Но проблема не решилась. по мимо этого незащищяемые сервера филиалов перестали быть доступны для сотрудников филиалов и дирекции с установленным и включенным клиентом ViPNet. При переводе клиента в 5 режим, сервера становились доступны. Подскажите что мы делаем не так и как нам решить поставленную задачу...????

Share this post


Link to post
Share on other sites

Добрый день, Коллеги

В корпоративной сети состоящей из 6 подсетей филиалов и 1 сети головного офиса установлено 6 коодинаторов HW-1000 (в каждом филаиале отдельный координатор). На каждом координаторе задействовано 2 сетевых интерфейса. К одним интерфейсом коодинатор подключен к локальной сети филиала. к другому интерфейсц подключен защищяемый сервер доступ к которому тунелируется координатором филиала. В головном офисе установлен центральный кооррдинатор. Все координаторы филиалов подключены к центральному координатору по топологии "Звезда" (кординатор филиала имеет связь на уровне коолектива только с центральным коодинатором). В сетях филиалов также есть незащищаемые сервера. Помимо этого центральный координатор одним из интерфейсов выставлен в Интрнет, для возможности подключения удаленных пользователей к сети Головного офиса. Удаленные пользователи, подключаясь к координатору головного офиса получают доступ как к серверам защищяемой сети головного офиса и защищаемым серверам филиалов. Также во всех филиалах на рабочих местах сотрудников установленны VipNet клиенты для доступа к защищяемым серверам. проблема состоит в том, что требуется предоставить доступ Удаленных пользователей к не защищяемым серверам филиалов. Сети филиалов не имеют примого доступа к сети Интернет. а объедены с сетью головного офиса с использованием MPLS. Для решения поставленной задачи, (по совету интегртора, разворачивавшего данную сеть) на координаторах филиалов было настроено тунелирование незащищяемых серверов. Но проблема не решилась. по мимо этого незащищяемые сервера филиалов перестали быть доступны для сотрудников филиалов и дирекции с установленным и включенным клиентом ViPNet. При переводе клиента в 5 режим, сервера становились доступны. Подскажите что мы делаем не так и как нам решить поставленную задачу...????

У Вас защищаемый сервер - это сервер с VipNet Client или сервер с туннелированием? Потому что у Вас в одном предложении фигурируют оба термина сразу. Удалённые пользователи используют VipNet Client или защищённая сеть пробрасывается наружу через интернет каким-либо другим способом? Если у Вас удалённые vipnet client хотят получить доступ к защищённым узлам, то должен быть корректно настроен туннель и маршрутизация. У Вас координатор стоит как шлюз или просто был настроен маршрут? Не пробовали анализировать журнал пакетов? Интегратор Вам всё правильно подсказал. Единственное, что стоит сделать - это выверить настройки и маршрутизацию. Вы прописывали туннель на координаторе или через ЦУС? Удалённые клиенты связаны по типу коллектива с координаторами филиалов (которые туннелируют узлы)?

Share this post


Link to post
Share on other sites

У Вас защищаемый сервер - это сервер с VipNet Client или сервер с туннелированием? Потому что у Вас в одном предложении фигурируют оба термина сразу. Удалённые пользователи используют VipNet Client или защищённая сеть пробрасывается наружу через интернет каким-либо другим способом? Если у Вас удалённые vipnet client хотят получить доступ к защищённым узлам, то должен быть корректно настроен туннель и маршрутизация. У Вас координатор стоит как шлюз или просто был настроен маршрут? Не пробовали анализировать журнал пакетов? Интегратор Вам всё правильно подсказал. Единственное, что стоит сделать - это выверить настройки и маршрутизацию. Вы прописывали туннель на координаторе или через ЦУС? Удалённые клиенты связаны по типу коллектива с координаторами филиалов (которые туннелируют узлы)?

Защищаемый сервер- сервер стоящий за координатором, доступ к которому тунелируется. Удаленные пользователи используют ViPNet Client. Координаторы филиала не являются шлюзами сетей филиала. Все тунели прописываются через ЦУС. Удаленные клиенты связаня по типу коллектива. Доступ удаленных пользователей к защищаемым серверам филиалов настроен и работает.. Задача состоит в том чтобы сделать доступ удаленных пользователей к не защищаемым серверам филиала.

Share this post


Link to post
Share on other sites

Защищаемый сервер- сервер стоящий за координатором, доступ к которому тунелируется. Удаленные пользователи используют ViPNet Client. Координаторы филиала не являются шлюзами сетей филиала. Все тунели прописываются через ЦУС. Удаленные клиенты связаня по типу коллектива. Доступ удаленных пользователей к защищаемым серверам филиалов настроен и работает.. Задача состоит в том чтобы сделать доступ удаленных пользователей к не защищаемым серверам филиала.

По сути, у Вас сколько интерфейсов задействованных на координаторе? Если вы туннелируете незащищённый сервер, то какая разница между защищённым и незащищённым сервером? Они подключены к разным интерфейсам, и, при этом, не сервер незащищённый, в отличие от защищённого, не использует координатор как шлюз по умолчанию, то нужно сделать либо на самом сервере, любо на маршрутизаторе, к которому подключен сервер настроить маршрутизацию защищённых подсетей.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.