rfvbk Опубликовано 25 Февраля 2013 Жалоба Поделиться Опубликовано 25 Февраля 2013 На двух интерфейсах координатора подключены локальные сетки преприятия. Появилась необходимость подключения пользователей из интернета. На третий интерфейс (eth3) подключили белый ip-адрес. В режиме enable ввели команды:- inet ifconfig eth3 adress 95.104.a.b netmask 255.255.255.0- inet ifconfig eth3 up- inet route add default gw 95.104.a.cгде 95.104.a.b - белый ip, 95.104.a.с - шлюз.на eth3 режим 2, но ставили 3,4 и 5.Но по f5 с клиента из интернета координатор недоступен. А вот некоторые клиенты становятся доступными если ручками ввести их локальные ip-адреса в клиенте, но не сразу. И то доступны только по f5(работают мгновенные сообщения, а деловая почта и обмен файлами не работает). Клиенты из интернета пытались подключить разные, последний через мегафон 3G-модем (на клиенте включали в настройках режим с динамической трансляцией адресов)Может ещё какие настройки нужно сделать на координаторе? Уже вторая неделя пошла в тщетных попытках всё перепробовать, хотя бы может кто подскажет куда копать.. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
rfvbk Опубликовано 26 Февраля 2013 Автор Жалоба Поделиться Опубликовано 26 Февраля 2013 Подскажите плиз, может на координаторе HW1000 надо настроить файрвол, чтобы он пропускал пакеты на порт 55777 с любого ip и порта, чтобы клиенты с динамической трансляцией адресов могли связаться с координатором. Координатор с белым ip. Файрвол на координаторе настроен по умолчанию, т.е. там про 55777 ничего нет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
abs Опубликовано 26 Февраля 2013 Жалоба Поделиться Опубликовано 26 Февраля 2013 1) Сделайте все настройки командами в ЦУСе2) Сформируйте дистрибутивы ключей заново.3) Пройдите процедуру первичной инициализации на всех клиентах и координаторе (предварительно скопировав все настройки)4) enjoy PS: бесит, что никто не может ответить почему ключи по MFTP не обновляются на hw1000 и даже на администраторе (!) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
rfvbk Опубликовано 26 Февраля 2013 Автор Жалоба Поделиться Опубликовано 26 Февраля 2013 народ нашел свой косяк!!! оказалось на координаторе маршрутизацию криво настроил и пакеты на клиент-инетовский уходили в локальную сеть))) т.е. на друой интерфейс, не на тот что с белым ip, а на тот что в локальную сеть смотрит Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
rfvbk Опубликовано 28 Февраля 2013 Автор Жалоба Поделиться Опубликовано 28 Февраля 2013 Появился соотвественно вопрос, связанный с маршрутизацией..Если в координатор я прописал маршрут: inet route add 10.0.0.0 gw 10.6.0.10 netmask 255.0.0.0 для локальной сети, inet route add default gw 95.104.a.b для инетовских клиентов. Приходит пакет с зашифрованного интернетовского клиента и его локальный адрес например 10.6.2.54(т.е. такой же как в моей локальной сети). То координатор после обработки этого пакета отошлет ответ в локальную сеть вместо интернета? И получается, при проверке соединения с клиента по f5 координатор будет недоступен? Или я что-то не то делаю? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 6 Марта 2013 Жалоба Поделиться Опубликовано 6 Марта 2013 Маршрутизация на ПАК выполняется по параметру accessip. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.