Перейти к контенту

Межсетевой Полутуннель Через 3 Координатора.

vitaly.wrk
 Поделиться

Рекомендуемые сообщения

vitaly.wrk

vitaly.wrk

Опубликовано
Опубликовано

Здравствуйте. В Организации имеется 2 координатора, Первый координатор - внешний, с белым айпи через который осуществляется межсетевое взаимодействие, Второй координатор - шлюз, соединяющий подсеть .1 с подсетью .2, в которой стоит первый координатор. У второго координатора в кач-ве межсетевого экрана выбран первый координатор. Третий координатор - другой организации, за ним находится тунеллируемый ресурс. С Первого (внешнего) координатора он прекрасно виден. Вопрос: какие связи и настройки нужно сделать, чтобы АП стоящий за 2-м координатором имел доступ к тунеллируемому ресурсу из другой сети? Установлены следующие связи: АП - 2-й координатор, 2-й координатор - 1-й координатор, 1-й координатор -3-й координатор(другая сеть, тунеллируемый ресурс), АП - 3-й координатор. В данный момент с АП 3-й координатор не доступен. Что посоветуете?

Ссылка на комментарий
Поделиться на других сайтах
slavanchuk

slavanchuk

Опубликовано
Опубликовано

Здравствуйте. В Организации имеется 2 координатора, Первый координатор - внешний, с белым айпи через который осуществляется межсетевое взаимодействие, Второй координатор - шлюз, соединяющий подсеть .1 с подсетью .2, в которой стоит первый координатор. У второго координатора в кач-ве межсетевого экрана выбран первый координатор. Третий координатор - другой организации, за ним находится тунеллируемый ресурс. С Первого (внешнего) координатора он прекрасно виден. Вопрос: какие связи и настройки нужно сделать, чтобы АП стоящий за 2-м координатором имел доступ к тунеллируемому ресурсу из другой сети? Установлены следующие связи: АП - 2-й координатор, 2-й координатор - 1-й координатор, 1-й координатор -3-й координатор(другая сеть, тунеллируемый ресурс), АП - 3-й координатор. В данный момент с АП 3-й координатор не доступен. Что посоветуете?

У нас встречается подобная схема. Правда, в рамках своей сети. Через три координатора клиенты видят друг друга. Никаких специфичных настроек не нужно. Здесь исключительно с чем можно ковыряться - это с маршрутами, метриками и типами межсетевого экрана. Попробуйте поставить, к примеру, вместе "через координатор" "с динамической трансляцией адресов". Всё равно внутренний координатор физически для него сетевой экран, но с такой настройкой получается иногда интересный эффект.

Ссылка на комментарий
Поделиться на других сайтах
  • 4 недели спустя...
macachoops

macachoops

Опубликовано
Опубликовано

Добрый день!

У меня вот такой вопрос:

Есть 3 координатора: Координатор 1, координатор 2, координатор 3.

Есть связь между координатором 1 и координатором 2, а также между координатором 2 и координатором 3, все координаторы смотрят друг на друга одним интерфейсом.

За координатором 1 есть некое адресное пространство (это сетевое пространство прописано в туннеле), которое доступно координатору 2 и всем кто находиться за координатором 2. Как настроить координаторы 2 и 3, так чтобы адресное пространство, находящееся за координатором 1, было доступно координатору 3 и всем пользователям за 3-м координатором, но чтобы не было прямой связи между 1-м и з-м координаторами?

За раннее благодарен!

Ссылка на комментарий
Поделиться на других сайтах
slavanchuk

slavanchuk

Опубликовано
Опубликовано

Добрый день!

У меня вот такой вопрос:

Есть 3 координатора: Координатор 1, координатор 2, координатор 3.

Есть связь между координатором 1 и координатором 2, а также между координатором 2 и координатором 3, все координаторы смотрят друг на друга одним интерфейсом.

За координатором 1 есть некое адресное пространство (это сетевое пространство прописано в туннеле), которое доступно координатору 2 и всем кто находиться за координатором 2. Как настроить координаторы 2 и 3, так чтобы адресное пространство, находящееся за координатором 1, было доступно координатору 3 и всем пользователям за 3-м координатором, но чтобы не было прямой связи между 1-м и з-м координаторами?

За раннее благодарен!

Насколько я понимаю, чтобы координатор видел туннели за другим координатором, то между ними должна быть связь по типу коллективов. Под прямой связью что Вы имеете ввиду? Если координатор 1 стоит за координатором 2 или координатор 3 стоит за координатором 2 (каскады), то связь возможна и через цепочку.

Ссылка на комментарий
Поделиться на других сайтах
  • 2 недели спустя...
macachoops

macachoops

Опубликовано
Опубликовано

Все координаторы стоят в одной сети, и не один координатор не стоит за другим. Да я имел ввиду можно ли расшарить адресное пространство за координатором 1 для координатора 3 не настраивая в типах коллективов связь между 3 и 1 координаторами

(в типах коллективов настроены связи:

- Координатор 1 и Координатор 2

- Координатор 3 и координатор 2)

Ссылка на комментарий
Поделиться на других сайтах
  • 2 недели спустя...
slavanchuk

slavanchuk

Опубликовано
Опубликовано

Все координаторы стоят в одной сети, и не один координатор не стоит за другим. Да я имел ввиду можно ли расшарить адресное пространство за координатором 1 для координатора 3 не настраивая в типах коллективов связь между 3 и 1 координаторами

(в типах коллективов настроены связи:

- Координатор 1 и Координатор 2

- Координатор 3 и координатор 2)

Нужно сделать связи - иначе вряд ли випнет станет шифровать трафик для неизвестных адресатов.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.

  Я согласен