Перейти к контенту

Тунелирование И Удаленный Доступ

crynash
 Поделиться

Рекомендуемые сообщения

crynash

crynash

Опубликовано
Опубликовано

Добрый день, Коллеги

В корпоративной сети состоящей из 6 подсетей филиалов и 1 сети головного офиса установлено 6 коодинаторов HW-1000 (в каждом филаиале отдельный координатор). На каждом координаторе задействовано 2 сетевых интерфейса. К одним интерфейсом коодинатор подключен к локальной сети филиала. к другому интерфейсц подключен защищяемый сервер доступ к которому тунелируется координатором филиала. В головном офисе установлен центральный кооррдинатор. Все координаторы филиалов подключены к центральному координатору по топологии "Звезда" (кординатор филиала имеет связь на уровне коолектива только с центральным коодинатором). В сетях филиалов также есть незащищаемые сервера. Помимо этого центральный координатор одним из интерфейсов выставлен в Интрнет, для возможности подключения удаленных пользователей к сети Головного офиса. Удаленные пользователи, подключаясь к координатору головного офиса получают доступ как к серверам защищяемой сети головного офиса и защищаемым серверам филиалов. Также во всех филиалах на рабочих местах сотрудников установленны VipNet клиенты для доступа к защищяемым серверам. проблема состоит в том, что требуется предоставить доступ Удаленных пользователей к не защищяемым серверам филиалов. Сети филиалов не имеют примого доступа к сети Интернет. а объедены с сетью головного офиса с использованием MPLS. Для решения поставленной задачи, (по совету интегртора, разворачивавшего данную сеть) на координаторах филиалов было настроено тунелирование незащищяемых серверов. Но проблема не решилась. по мимо этого незащищяемые сервера филиалов перестали быть доступны для сотрудников филиалов и дирекции с установленным и включенным клиентом ViPNet. При переводе клиента в 5 режим, сервера становились доступны. Подскажите что мы делаем не так и как нам решить поставленную задачу...????

Ссылка на комментарий
Поделиться на других сайтах
slavanchuk

slavanchuk

Опубликовано
Опубликовано

Добрый день, Коллеги

В корпоративной сети состоящей из 6 подсетей филиалов и 1 сети головного офиса установлено 6 коодинаторов HW-1000 (в каждом филаиале отдельный координатор). На каждом координаторе задействовано 2 сетевых интерфейса. К одним интерфейсом коодинатор подключен к локальной сети филиала. к другому интерфейсц подключен защищяемый сервер доступ к которому тунелируется координатором филиала. В головном офисе установлен центральный кооррдинатор. Все координаторы филиалов подключены к центральному координатору по топологии "Звезда" (кординатор филиала имеет связь на уровне коолектива только с центральным коодинатором). В сетях филиалов также есть незащищаемые сервера. Помимо этого центральный координатор одним из интерфейсов выставлен в Интрнет, для возможности подключения удаленных пользователей к сети Головного офиса. Удаленные пользователи, подключаясь к координатору головного офиса получают доступ как к серверам защищяемой сети головного офиса и защищаемым серверам филиалов. Также во всех филиалах на рабочих местах сотрудников установленны VipNet клиенты для доступа к защищяемым серверам. проблема состоит в том, что требуется предоставить доступ Удаленных пользователей к не защищяемым серверам филиалов. Сети филиалов не имеют примого доступа к сети Интернет. а объедены с сетью головного офиса с использованием MPLS. Для решения поставленной задачи, (по совету интегртора, разворачивавшего данную сеть) на координаторах филиалов было настроено тунелирование незащищяемых серверов. Но проблема не решилась. по мимо этого незащищяемые сервера филиалов перестали быть доступны для сотрудников филиалов и дирекции с установленным и включенным клиентом ViPNet. При переводе клиента в 5 режим, сервера становились доступны. Подскажите что мы делаем не так и как нам решить поставленную задачу...????

У Вас защищаемый сервер - это сервер с VipNet Client или сервер с туннелированием? Потому что у Вас в одном предложении фигурируют оба термина сразу. Удалённые пользователи используют VipNet Client или защищённая сеть пробрасывается наружу через интернет каким-либо другим способом? Если у Вас удалённые vipnet client хотят получить доступ к защищённым узлам, то должен быть корректно настроен туннель и маршрутизация. У Вас координатор стоит как шлюз или просто был настроен маршрут? Не пробовали анализировать журнал пакетов? Интегратор Вам всё правильно подсказал. Единственное, что стоит сделать - это выверить настройки и маршрутизацию. Вы прописывали туннель на координаторе или через ЦУС? Удалённые клиенты связаны по типу коллектива с координаторами филиалов (которые туннелируют узлы)?

Ссылка на комментарий
Поделиться на других сайтах
crynash

crynash

Опубликовано
  • Автор
Опубликовано

У Вас защищаемый сервер - это сервер с VipNet Client или сервер с туннелированием? Потому что у Вас в одном предложении фигурируют оба термина сразу. Удалённые пользователи используют VipNet Client или защищённая сеть пробрасывается наружу через интернет каким-либо другим способом? Если у Вас удалённые vipnet client хотят получить доступ к защищённым узлам, то должен быть корректно настроен туннель и маршрутизация. У Вас координатор стоит как шлюз или просто был настроен маршрут? Не пробовали анализировать журнал пакетов? Интегратор Вам всё правильно подсказал. Единственное, что стоит сделать - это выверить настройки и маршрутизацию. Вы прописывали туннель на координаторе или через ЦУС? Удалённые клиенты связаны по типу коллектива с координаторами филиалов (которые туннелируют узлы)?

Защищаемый сервер- сервер стоящий за координатором, доступ к которому тунелируется. Удаленные пользователи используют ViPNet Client. Координаторы филиала не являются шлюзами сетей филиала. Все тунели прописываются через ЦУС. Удаленные клиенты связаня по типу коллектива. Доступ удаленных пользователей к защищаемым серверам филиалов настроен и работает.. Задача состоит в том чтобы сделать доступ удаленных пользователей к не защищаемым серверам филиала.

Ссылка на комментарий
Поделиться на других сайтах
slavanchuk

slavanchuk

Опубликовано
Опубликовано

Защищаемый сервер- сервер стоящий за координатором, доступ к которому тунелируется. Удаленные пользователи используют ViPNet Client. Координаторы филиала не являются шлюзами сетей филиала. Все тунели прописываются через ЦУС. Удаленные клиенты связаня по типу коллектива. Доступ удаленных пользователей к защищаемым серверам филиалов настроен и работает.. Задача состоит в том чтобы сделать доступ удаленных пользователей к не защищаемым серверам филиала.

По сути, у Вас сколько интерфейсов задействованных на координаторе? Если вы туннелируете незащищённый сервер, то какая разница между защищённым и незащищённым сервером? Они подключены к разным интерфейсам, и, при этом, не сервер незащищённый, в отличие от защищённого, не использует координатор как шлюз по умолчанию, то нужно сделать либо на самом сервере, любо на маршрутизаторе, к которому подключен сервер настроить маршрутизацию защищённых подсетей.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.

  Я согласен