kolkiysh Опубликовано 21 Января 2013 Жалоба Поделиться Опубликовано 21 Января 2013 Доброй ночи уважаемые Гуру! Хотелось бы сказать коллеги, но я пока только учусь....Существует офис А с координатором 1, имеет белый внешний адрес, за ним стоит сервер баз данных, существует офис Б с несколькими ПК с ПО VipNET Coordinator Linux в режиме клиента и несколькими ПО VipNet Client. Офисы связаны между собой внешними линиями. В офисе Б доступ к внешней сети реализован через D-Link DFL-260E(860E, 1660 - офисов много, железо разная упаковка, одна суть). В результате расширения парка ПК количество защищаемых машин выросло до значения, когда экономически целесообразно установить аппаратный шлюз(HW1000) и туннелировать трафик, вместо установки ПО на каждый комп.В результате мы получаем ПО стоящее ЗА координатором, который не является координатором входящих соединений для данного ПО.То же, только в профиль - При этом и у координатора и у ПО, стоящего под ним, один и тот же координатор входящих соединенийВозможна ли такая схема, и можно ее реализовать ТОЛЬКО средствами изменения настроек узлов VipNET, или обязательно придется лезть в DFL, которая меня пока не то что пугает, но настораживает. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 22 Января 2013 Жалоба Поделиться Опубликовано 22 Января 2013 Доброй ночи уважаемые Гуру! Хотелось бы сказать коллеги, но я пока только учусь....Существует офис А с координатором 1, имеет белый внешний адрес, за ним стоит сервер баз данных, существует офис Б с несколькими ПК с ПО VipNET Coordinator Linux в режиме клиента и несколькими ПО VipNet Client. Офисы связаны между собой внешними линиями. В офисе Б доступ к внешней сети реализован через D-Link DFL-260E(860E, 1660 - офисов много, железо разная упаковка, одна суть). В результате расширения парка ПК количество защищаемых машин выросло до значения, когда экономически целесообразно установить аппаратный шлюз(HW1000) и туннелировать трафик, вместо установки ПО на каждый комп.В результате мы получаем ПО стоящее ЗА координатором, который не является координатором входящих соединений для данного ПО.То же, только в профиль - При этом и у координатора и у ПО, стоящего под ним, один и тот же координатор входящих соединенийВозможна ли такая схема, и можно ее реализовать ТОЛЬКО средствами изменения настроек узлов VipNET, или обязательно придется лезть в DFL, которая меня пока не то что пугает, но настораживает.Если я правильно понял, то добавив в разрез с внешним миром для клиентов координатор, который не связан по ТК с данными клиентами, то мы получим ошибку - не найден ключ для сетевого узла или что-то вроде неизвестного адреса. Таким образом, либо вы ставите их параллельно с клиентами, либо связываете по ТК. В принципе, не трогая DFL вы не сможете прописать проброску портов для координатора (если вы хотите сделать его полноценным внешним координатором). Но и без проброски портов схема должна работать. Он будет точно так же, как и клиент, синхронизироваться и устанавливать соединение с основным координатором. VPN будет и без перенастройки устройства. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.