Jump to content
Sign in to follow this  

Recommended Posts

Доброй ночи уважаемые Гуру! Хотелось бы сказать коллеги, но я пока только учусь....

Существует офис А с координатором 1, имеет белый внешний адрес, за ним стоит сервер баз данных, существует офис Б с несколькими ПК с ПО VipNET Coordinator Linux в режиме клиента и несколькими ПО VipNet Client. Офисы связаны между собой внешними линиями. В офисе Б доступ к внешней сети реализован через D-Link DFL-260E(860E, 1660 - офисов много, железо разная упаковка, одна суть). В результате расширения парка ПК количество защищаемых машин выросло до значения, когда экономически целесообразно установить аппаратный шлюз(HW1000) и туннелировать трафик, вместо установки ПО на каждый комп.

В результате мы получаем ПО стоящее ЗА координатором, который не является координатором входящих соединений для данного ПО.

То же, только в профиль - При этом и у координатора и у ПО, стоящего под ним, один и тот же координатор входящих соединений

Возможна ли такая схема, и можно ее реализовать ТОЛЬКО средствами изменения настроек узлов VipNET, или обязательно придется лезть в DFL, которая меня пока не то что пугает, но настораживает.

Share this post


Link to post
Share on other sites

Доброй ночи уважаемые Гуру! Хотелось бы сказать коллеги, но я пока только учусь....

Существует офис А с координатором 1, имеет белый внешний адрес, за ним стоит сервер баз данных, существует офис Б с несколькими ПК с ПО VipNET Coordinator Linux в режиме клиента и несколькими ПО VipNet Client. Офисы связаны между собой внешними линиями. В офисе Б доступ к внешней сети реализован через D-Link DFL-260E(860E, 1660 - офисов много, железо разная упаковка, одна суть). В результате расширения парка ПК количество защищаемых машин выросло до значения, когда экономически целесообразно установить аппаратный шлюз(HW1000) и туннелировать трафик, вместо установки ПО на каждый комп.

В результате мы получаем ПО стоящее ЗА координатором, который не является координатором входящих соединений для данного ПО.

То же, только в профиль - При этом и у координатора и у ПО, стоящего под ним, один и тот же координатор входящих соединений

Возможна ли такая схема, и можно ее реализовать ТОЛЬКО средствами изменения настроек узлов VipNET, или обязательно придется лезть в DFL, которая меня пока не то что пугает, но настораживает.

Если я правильно понял, то добавив в разрез с внешним миром для клиентов координатор, который не связан по ТК с данными клиентами, то мы получим ошибку - не найден ключ для сетевого узла или что-то вроде неизвестного адреса. Таким образом, либо вы ставите их параллельно с клиентами, либо связываете по ТК. В принципе, не трогая DFL вы не сможете прописать проброску портов для координатора (если вы хотите сделать его полноценным внешним координатором). Но и без проброски портов схема должна работать. Он будет точно так же, как и клиент, синхронизироваться и устанавливать соединение с основным координатором. VPN будет и без перенастройки устройства.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.