Jump to content

Recommended Posts

На двух интерфейсах координатора подключены локальные сетки преприятия. Появилась необходимость подключения пользователей из интернета. На третий интерфейс (eth3) подключили белый ip-адрес. В режиме enable ввели команды:

- inet ifconfig eth3 adress 95.104.a.b netmask 255.255.255.0

- inet ifconfig eth3 up

- inet route add default gw 95.104.a.c

где 95.104.a.b - белый ip, 95.104.a.с - шлюз.

на eth3 режим 2, но ставили 3,4 и 5.

Но по f5 с клиента из интернета координатор недоступен. А вот некоторые клиенты становятся доступными если ручками ввести их локальные ip-адреса в клиенте, но не сразу. И то доступны только по f5(работают мгновенные сообщения, а деловая почта и обмен файлами не работает). Клиенты из интернета пытались подключить разные, последний через мегафон 3G-модем (на клиенте включали в настройках режим с динамической трансляцией адресов)

Может ещё какие настройки нужно сделать на координаторе? Уже вторая неделя пошла в тщетных попытках всё перепробовать, хотя бы может кто подскажет куда копать..

Share this post


Link to post
Share on other sites

Подскажите плиз, может на координаторе HW1000 надо настроить файрвол, чтобы он пропускал пакеты на порт 55777 с любого ip и порта, чтобы клиенты с динамической трансляцией адресов могли связаться с координатором. Координатор с белым ip. Файрвол на координаторе настроен по умолчанию, т.е. там про 55777 ничего нет.

Share this post


Link to post
Share on other sites

1) Сделайте все настройки командами в ЦУСе

2) Сформируйте дистрибутивы ключей заново.

3) Пройдите процедуру первичной инициализации на всех клиентах и координаторе (предварительно скопировав все настройки)

4) enjoy :)

PS: бесит, что никто не может ответить почему ключи по MFTP не обновляются на hw1000 и даже на администраторе (!)

Share this post


Link to post
Share on other sites

народ нашел свой косяк!!! оказалось на координаторе маршрутизацию криво настроил и пакеты на клиент-инетовский уходили в локальную сеть))) т.е. на друой интерфейс, не на тот что с белым ip, а на тот что в локальную сеть смотрит

Share this post


Link to post
Share on other sites

Появился соотвественно вопрос, связанный с маршрутизацией..

Если в координатор я прописал маршрут: inet route add 10.0.0.0 gw 10.6.0.10 netmask 255.0.0.0 для локальной сети, inet route add default gw 95.104.a.b для инетовских клиентов. Приходит пакет с зашифрованного интернетовского клиента и его локальный адрес например 10.6.2.54(т.е. такой же как в моей локальной сети). То координатор после обработки этого пакета отошлет ответ в локальную сеть вместо интернета? И получается, при проверке соединения с клиента по f5 координатор будет недоступен? Или я что-то не то делаю?

Share this post


Link to post
Share on other sites

Маршрутизация на ПАК выполняется по параметру accessip.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.