Межсетевое Взаимодействие

[Urfin 0]

Есть сеть 1 и 2 с настроенным межсетевым взаимодействием. Проблема такая, координатор 1 сети видит все АП 2 сети, и координатор 2 сети видит все АП 1 сети. АП обоих сетей видят свои координаторы. Но, АП 1 сети не видят ни координатора ни АП 2 сети и наоборот, АП 2 сети не видят ни координатора ни АП 1 сети. При всем при этом в журналах АПИ пакетов нет ни одного заблокированного пакета, также в журналах наблюдаются только исходящие пакеты и ни одного входящего. Помогите пожалуйста люди добрые, уже месяц бьюсь над данной проблемой. Данная сеть работала, все произошло в выходные не с чего. Пробовал пересоздавать межсетевое, не помогло.

[Echo 0]

Есть сеть 1 и 2 с настроенным межсетевым взаимодействием. Проблема такая, координатор 1 сети видит все АП 2 сети, и координатор 2 сети видит все АП 1 сети. АП обоих сетей видят свои координаторы. Но, АП 1 сети не видят ни координатора ни АП 2 сети и наоборот, АП 2 сети не видят ни координатора ни АП 1 сети. При всем при этом в журналах АПИ пакетов нет ни одного заблокированного пакета, также в журналах наблюдаются только исходящие пакеты и ни одного входящего. Помогите пожалуйста люди добрые, уже месяц бьюсь над данной проблемой. Данная сеть работала, все произошло в выходные не с чего. Пробовал пересоздавать межсетевое, не помогло.

Межсетевое взаимодействие тут ни при чем. Оно влияет только на создание ключей и получение справочников с информацией об узлах из другой сети. Тем более, если все работало до этого.

Если в журналах действительно нет заблокированных пакетов (а я бы еще раз проверил это в обоих сетях), то проблема явно кроется в изменени маршрутизации. Наиболее простой способ проверить:

Клиенты сети А используют как шлюз по умолчанию внутренний интерфейс Координатора сети А и находятся со стороны этого интерфейса, Клиенты сети Б используют как шлюз внутренний интерфейс Координатора сети Б и находятся со стороны этого интерфейса. Оба Координатора используют как шлюз по умолчанию внешние интерфейсы своего соседа. И в схеме нет устройств, выполняющих NAT или Proxy.

Если схема не такая, то нужно ее знать. Раз именно АП не видят Координаторы и Клиентов других сетей, то вероятно шлюз у них смотрит куда-то в сторону. При такой настройке нужно проверять куда уйдут пакеты, предназначенные во внешнюю сеть ViPNet (должны попадать на Координатор). Далее зависит от настроек Координаторов и того как они между собой соединены. Рекомендуемая настройка МСЭ у Клиентов = Координатор, у Координаторов = Со статической трансляцией.

А дальше надо смотреть... Может быть что-то связано с получением настроек интерфейсов по DHCP (менялся IP- или MAC-адрес шлюза).

А что было месяц назад? Обновление версии ViPNet, или антивируса или ОС не было?

[Urfin 0]

Межсетевое взаимодействие тут ни при чем. Оно влияет только на создание ключей и получение справочников с информацией об узлах из другой сети. Тем более, если все работало до этого.

Если в журналах действительно нет заблокированных пакетов (а я бы еще раз проверил это в обоих сетях), то проблема явно кроется в изменени маршрутизации. Наиболее простой способ проверить:

Клиенты сети А используют как шлюз по умолчанию внутренний интерфейс Координатора сети А и находятся со стороны этого интерфейса, Клиенты сети Б используют как шлюз внутренний интерфейс Координатора сети Б и находятся со стороны этого интерфейса. Оба Координатора используют как шлюз по умолчанию внешние интерфейсы своего соседа. И в схеме нет устройств, выполняющих NAT или Proxy.

Если схема не такая, то нужно ее знать. Раз именно АП не видят Координаторы и Клиентов других сетей, то вероятно шлюз у них смотрит куда-то в сторону. При такой настройке нужно проверять куда уйдут пакеты, предназначенные во внешнюю сеть ViPNet (должны попадать на Координатор). Далее зависит от настроек Координаторов и того как они между собой соединены. Рекомендуемая настройка МСЭ у Клиентов = Координатор, у Координаторов = Со статической трансляцией.

А дальше надо смотреть... Может быть что-то связано с получением настроек интерфейсов по DHCP (менялся IP- или MAC-адрес шлюза).

А что было месяц назад? Обновление версии ViPNet, или антивируса или ОС не было?

Межсетевого экрана нет, с координатора прямой интернет. Что было месяц назад, единственное на что упал взгляд, это отвалился инет на координаторе, ни в какую не поднимался, пока не сменил апишник туда обратно. А как влияет обновление Виндовс на випнет? У нас Винда ХП постоянно обновляется с инета.

[Echo 0]

Варианты - включился Windows firewall (чаще всего), в групповой политике пришло что-то, служба какая-то поднялась.

Но гадать не стоит, нужно начать со схемы с указанием IP, а также с Route Print и IPconfig. и посмотреть их в привязке к схеме.

[Oligarhru 0]

Вот такой вопрос, а если у нас 3 сетки будет и более?

То есть,нам надо сделать так) есть одна сеть випнет пусть будет №1

и сеть впинет другая №2 и №3

№2 и №3 не должны видиться между собой.

А сеть 1 должна иметь доступ и в 2 и в 3

Для этого мы настраиваем межсетевое взаимосдейтвсие ?сначала для одной сети потом для другой?

Причем администраторы сети 2 и 3 между собой нечего не делают?

[AstonTT 0]

Поддерживаю вопрос Oligarhru

[Echo 0]

Да, именно так. Каждое межсетевое - это установление доверия с конкретной сетью. Доверие сети 1 к 2 и 1 к 3 не означает доверия 2 и 3.Кстати, в реальной эксплуатации сейчас есть сети с количеством доверенных сетей около сотни, а то и более.