Перейти к контенту

Рекомендуемые сообщения

Доброй ночи уважаемые Гуру! Хотелось бы сказать коллеги, но я пока только учусь....

Существует офис А с координатором 1, имеет белый внешний адрес, за ним стоит сервер баз данных, существует офис Б с несколькими ПК с ПО VipNET Coordinator Linux в режиме клиента и несколькими ПО VipNet Client. Офисы связаны между собой внешними линиями. В офисе Б доступ к внешней сети реализован через D-Link DFL-260E(860E, 1660 - офисов много, железо разная упаковка, одна суть). В результате расширения парка ПК количество защищаемых машин выросло до значения, когда экономически целесообразно установить аппаратный шлюз(HW1000) и туннелировать трафик, вместо установки ПО на каждый комп.

В результате мы получаем ПО стоящее ЗА координатором, который не является координатором входящих соединений для данного ПО.

То же, только в профиль - При этом и у координатора и у ПО, стоящего под ним, один и тот же координатор входящих соединений

Возможна ли такая схема, и можно ее реализовать ТОЛЬКО средствами изменения настроек узлов VipNET, или обязательно придется лезть в DFL, которая меня пока не то что пугает, но настораживает.

Ссылка на комментарий
Поделиться на других сайтах

Доброй ночи уважаемые Гуру! Хотелось бы сказать коллеги, но я пока только учусь....

Существует офис А с координатором 1, имеет белый внешний адрес, за ним стоит сервер баз данных, существует офис Б с несколькими ПК с ПО VipNET Coordinator Linux в режиме клиента и несколькими ПО VipNet Client. Офисы связаны между собой внешними линиями. В офисе Б доступ к внешней сети реализован через D-Link DFL-260E(860E, 1660 - офисов много, железо разная упаковка, одна суть). В результате расширения парка ПК количество защищаемых машин выросло до значения, когда экономически целесообразно установить аппаратный шлюз(HW1000) и туннелировать трафик, вместо установки ПО на каждый комп.

В результате мы получаем ПО стоящее ЗА координатором, который не является координатором входящих соединений для данного ПО.

То же, только в профиль - При этом и у координатора и у ПО, стоящего под ним, один и тот же координатор входящих соединений

Возможна ли такая схема, и можно ее реализовать ТОЛЬКО средствами изменения настроек узлов VipNET, или обязательно придется лезть в DFL, которая меня пока не то что пугает, но настораживает.

Если я правильно понял, то добавив в разрез с внешним миром для клиентов координатор, который не связан по ТК с данными клиентами, то мы получим ошибку - не найден ключ для сетевого узла или что-то вроде неизвестного адреса. Таким образом, либо вы ставите их параллельно с клиентами, либо связываете по ТК. В принципе, не трогая DFL вы не сможете прописать проброску портов для координатора (если вы хотите сделать его полноценным внешним координатором). Но и без проброски портов схема должна работать. Он будет точно так же, как и клиент, синхронизироваться и устанавливать соединение с основным координатором. VPN будет и без перенастройки устройства.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.