Jump to content
Sign in to follow this  

Recommended Posts

Доброй ночи уважаемые Гуру! Хотелось бы сказать коллеги, но я пока только учусь....

Существует офис А с координатором 1, имеет белый внешний адрес, за ним стоит сервер баз данных, существует офис Б с несколькими ПК с ПО VipNET Coordinator Linux в режиме клиента и несколькими ПО VipNet Client. Офисы связаны между собой внешними линиями. В офисе Б доступ к внешней сети реализован через D-Link DFL-260E(860E, 1660 - офисов много, железо разная упаковка, одна суть). В результате расширения парка ПК количество защищаемых машин выросло до значения, когда экономически целесообразно установить аппаратный шлюз(HW1000) и туннелировать трафик, вместо установки ПО на каждый комп.

В результате мы получаем ПО стоящее ЗА координатором, который не является координатором входящих соединений для данного ПО.

То же, только в профиль - При этом и у координатора и у ПО, стоящего под ним, один и тот же координатор входящих соединений

Возможна ли такая схема, и можно ее реализовать ТОЛЬКО средствами изменения настроек узлов VipNET, или обязательно придется лезть в DFL, которая меня пока не то что пугает, но настораживает.

Share this post


Link to post
Share on other sites

Доброй ночи уважаемые Гуру! Хотелось бы сказать коллеги, но я пока только учусь....

Существует офис А с координатором 1, имеет белый внешний адрес, за ним стоит сервер баз данных, существует офис Б с несколькими ПК с ПО VipNET Coordinator Linux в режиме клиента и несколькими ПО VipNet Client. Офисы связаны между собой внешними линиями. В офисе Б доступ к внешней сети реализован через D-Link DFL-260E(860E, 1660 - офисов много, железо разная упаковка, одна суть). В результате расширения парка ПК количество защищаемых машин выросло до значения, когда экономически целесообразно установить аппаратный шлюз(HW1000) и туннелировать трафик, вместо установки ПО на каждый комп.

В результате мы получаем ПО стоящее ЗА координатором, который не является координатором входящих соединений для данного ПО.

То же, только в профиль - При этом и у координатора и у ПО, стоящего под ним, один и тот же координатор входящих соединений

Возможна ли такая схема, и можно ее реализовать ТОЛЬКО средствами изменения настроек узлов VipNET, или обязательно придется лезть в DFL, которая меня пока не то что пугает, но настораживает.

Если я правильно понял, то добавив в разрез с внешним миром для клиентов координатор, который не связан по ТК с данными клиентами, то мы получим ошибку - не найден ключ для сетевого узла или что-то вроде неизвестного адреса. Таким образом, либо вы ставите их параллельно с клиентами, либо связываете по ТК. В принципе, не трогая DFL вы не сможете прописать проброску портов для координатора (если вы хотите сделать его полноценным внешним координатором). Но и без проброски портов схема должна работать. Он будет точно так же, как и клиент, синхронизироваться и устанавливать соединение с основным координатором. VPN будет и без перенастройки устройства.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.