sysoew Опубликовано 29 Января 2013 Жалоба Поделиться Опубликовано 29 Января 2013 Добрый день!У нас сложилась такая ситуация:Локальная сеть состоит из нескольких сегментов сети (192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24, 192.168.4.0/24). Каждый сегмент сети защищен своим ViPNet Coordinator Linux (SLES 10). Координаторы соединены между собой по каналам связи сетью 192.168.253.0/24, т.е. на первом координаторе адрес 192.168.253.1, на втором 192.168.253.2 и т.д.На координаторе 192.168.253.1 (защищаемая сеть 192.168.1.0/24) есть подключение к сети интернет через отдельный интерфейс - в интернет все выходят через него.Возникла необходимость подключить 5 пользователей к другой сети ViPNet (не нашей) для пересылки отчетов и получения данных. Для клиентов были высланы все настройки и ключи. Установили ViPNet Client, настроили подключение, но соединение не устанавливается, т.к. трафик не проходит через наш ViPNet Coordinator (правила выставлены any any pass). Выгружаем iplir - все работает, запускаем - не проходит.Как подключиться к координатору в сети Интернет если на пути следования трафика стоит еще один координатор? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Kurtasanov Опубликовано 29 Января 2013 Жалоба Поделиться Опубликовано 29 Января 2013 Проверьте организацию межсетевого взаимодействия. В особенности межсетевые каналы. Скорее всего шлюз, который вы используете, не включен в межсетевое взаимодействие или не получил ключи Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
sysoew Опубликовано 29 Января 2013 Автор Жалоба Поделиться Опубликовано 29 Января 2013 (изменено) Наши vipnet сети не взаимодействуют.Нужно настроить подключение пользователей без взаимодействия наших сетей - т.е. подключаться с ViPNet client на рабочем месте пользователя в нашей локальной сети к серверу ViPNet в сети Интернет. Изменено 29 Января 2013 пользователем sysoew Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 29 Января 2013 Жалоба Поделиться Опубликовано 29 Января 2013 Транзит защищенного трафика через координатор невозможен без связи по ТК с ним отправителя и получателя. Это априорные вещи. Либо межсеть, либо трафик направлять в обход координатора. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
sysoew Опубликовано 30 Января 2013 Автор Жалоба Поделиться Опубликовано 30 Января 2013 Печалька. Построить обход на нескольких десятках объектов - затратненько... Бум думать как обмануть.... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Leonid Опубликовано 5 Марта 2013 Жалоба Поделиться Опубликовано 5 Марта 2013 Печалька. Построить обход на нескольких десятках объектов - затратненько... Бум думать как обмануть.... Здравствуйте! Столкнулись с той же проблемой, хотелось бы узнать нашли ли вы решение? Проблема очень для нас насущная) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.