Межсетевое Взаимодействие

Urfin · 28 Ноября 2012

Есть сеть 1 и 2 с настроенным межсетевым взаимодействием. Проблема такая, координатор 1 сети видит все АП 2 сети, и координатор 2 сети видит все АП 1 сети. АП обоих сетей видят свои координаторы. Но, АП 1 сети не видят ни координатора ни АП 2 сети и наоборот, АП 2 сети не видят ни координатора ни АП 1 сети. При всем при этом в журналах АПИ пакетов нет ни одного заблокированного пакета, также в журналах наблюдаются только исходящие пакеты и ни одного входящего. Помогите пожалуйста люди добрые, уже месяц бьюсь над данной проблемой. Данная сеть работала, все произошло в выходные не с чего. Пробовал пересоздавать межсетевое, не помогло.

Echo · 28 Ноября 2012

Есть сеть 1 и 2 с настроенным межсетевым взаимодействием. Проблема такая, координатор 1 сети видит все АП 2 сети, и координатор 2 сети видит все АП 1 сети. АП обоих сетей видят свои координаторы. Но, АП 1 сети не видят ни координатора ни АП 2 сети и наоборот, АП 2 сети не видят ни координатора ни АП 1 сети. При всем при этом в журналах АПИ пакетов нет ни одного заблокированного пакета, также в журналах наблюдаются только исходящие пакеты и ни одного входящего. Помогите пожалуйста люди добрые, уже месяц бьюсь над данной проблемой. Данная сеть работала, все произошло в выходные не с чего. Пробовал пересоздавать межсетевое, не помогло.

Межсетевое взаимодействие тут ни при чем. Оно влияет только на создание ключей и получение справочников с информацией об узлах из другой сети. Тем более, если все работало до этого.

Если в журналах действительно нет заблокированных пакетов (а я бы еще раз проверил это в обоих сетях), то проблема явно кроется в изменени маршрутизации. Наиболее простой способ проверить:

Клиенты сети А используют как шлюз по умолчанию внутренний интерфейс Координатора сети А и находятся со стороны этого интерфейса, Клиенты сети Б используют как шлюз внутренний интерфейс Координатора сети Б и находятся со стороны этого интерфейса. Оба Координатора используют как шлюз по умолчанию внешние интерфейсы своего соседа. И в схеме нет устройств, выполняющих NAT или Proxy.

Если схема не такая, то нужно ее знать. Раз именно АП не видят Координаторы и Клиентов других сетей, то вероятно шлюз у них смотрит куда-то в сторону. При такой настройке нужно проверять куда уйдут пакеты, предназначенные во внешнюю сеть ViPNet (должны попадать на Координатор). Далее зависит от настроек Координаторов и того как они между собой соединены. Рекомендуемая настройка МСЭ у Клиентов = Координатор, у Координаторов = Со статической трансляцией.

А дальше надо смотреть... Может быть что-то связано с получением настроек интерфейсов по DHCP (менялся IP- или MAC-адрес шлюза).

А что было месяц назад? Обновление версии ViPNet, или антивируса или ОС не было?

Urfin · 29 Ноября 2012

Межсетевое взаимодействие тут ни при чем. Оно влияет только на создание ключей и получение справочников с информацией об узлах из другой сети. Тем более, если все работало до этого.
Если в журналах действительно нет заблокированных пакетов (а я бы еще раз проверил это в обоих сетях), то проблема явно кроется в изменени маршрутизации. Наиболее простой способ проверить:
Клиенты сети А используют как шлюз по умолчанию внутренний интерфейс Координатора сети А и находятся со стороны этого интерфейса, Клиенты сети Б используют как шлюз внутренний интерфейс Координатора сети Б и находятся со стороны этого интерфейса. Оба Координатора используют как шлюз по умолчанию внешние интерфейсы своего соседа. И в схеме нет устройств, выполняющих NAT или Proxy.
Если схема не такая, то нужно ее знать. Раз именно АП не видят Координаторы и Клиентов других сетей, то вероятно шлюз у них смотрит куда-то в сторону. При такой настройке нужно проверять куда уйдут пакеты, предназначенные во внешнюю сеть ViPNet (должны попадать на Координатор). Далее зависит от настроек Координаторов и того как они между собой соединены. Рекомендуемая настройка МСЭ у Клиентов = Координатор, у Координаторов = Со статической трансляцией.
А дальше надо смотреть... Может быть что-то связано с получением настроек интерфейсов по DHCP (менялся IP- или MAC-адрес шлюза).
А что было месяц назад? Обновление версии ViPNet, или антивируса или ОС не было?

Межсетевого экрана нет, с координатора прямой интернет. Что было месяц назад, единственное на что упал взгляд, это отвалился инет на координаторе, ни в какую не поднимался, пока не сменил апишник туда обратно. А как влияет обновление Виндовс на випнет? У нас Винда ХП постоянно обновляется с инета.

Echo · 29 Ноября 2012

Варианты - включился Windows firewall (чаще всего), в групповой политике пришло что-то, служба какая-то поднялась.

Но гадать не стоит, нужно начать со схемы с указанием IP, а также с Route Print и IPconfig. и посмотреть их в привязке к схеме.

Oligarhru · 5 Ноября 2013

Вот такой вопрос, а если у нас 3 сетки будет и более?

То есть,нам надо сделать так) есть одна сеть випнет пусть будет №1

и сеть впинет другая №2 и №3

№2 и №3 не должны видиться между собой.

А сеть 1 должна иметь доступ и в 2 и в 3

Для этого мы настраиваем межсетевое взаимосдейтвсие ?сначала для одной сети потом для другой?

Причем администраторы сети 2 и 3 между собой нечего не делают?

AstonTT · 21 Февраля 2014

Поддерживаю вопрос Oligarhru

Echo · 21 Февраля 2014

Да, именно так. Каждое межсетевое - это установление доверия с конкретной сетью. Доверие сети 1 к 2 и 1 к 3 не означает доверия 2 и 3.Кстати, в реальной эксплуатации сейчас есть сети с количеством доверенных сетей около сотни, а то и более.

Войти

Межсетевое Взаимодействие

Рекомендуемые сообщения

Urfin

Ссылка на комментарий

Поделиться на других сайтах

Echo

Ссылка на комментарий

Поделиться на других сайтах

Urfin

Ссылка на комментарий

Поделиться на других сайтах

Echo

Ссылка на комментарий

Поделиться на других сайтах

Oligarhru

Ссылка на комментарий

Поделиться на других сайтах

AstonTT

Ссылка на комментарий

Поделиться на других сайтах

Echo

Ссылка на комментарий

Поделиться на других сайтах

Присоединиться к обсуждению

Главная

Активность

Важная информация