Андрей - Иркутскъ Опубликовано 26 Февраля 2013 Жалоба Поделиться Опубликовано 26 Февраля 2013 Добрый день!Поделитесь опытом по следующей теме.Перевели все с Windows 2003 on HW1000 - связи с узлами есть - сообщения, почьта ходит не вопрос.Но вот тунели не работают. На координаторе прописаны, тунели маршруты тоже. Самое итересное что не ходят пинги с координатора на сетевые узлы за External. В виндовом все работало не вопрос. Естественно и пинги не ходят, видимо как то связано.К примеру такая счема: - Адресс Тунелируемого узла 10.237.237.70Маршрутизация на него 10.237.237.70 GW 10.235.1.254 netmask 255.255.255.255 eth1Дело в том что на Виндовом была поднята маршрузизация и после прописывания все работало.То есть тоже самое - 10.237.237.70 GW 10.235.1.254 netmask 255.255.255.255 eth1Подскажите в чем проблемма?Режим стоит № 3 на всех интерфейсах. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
abs Опубликовано 26 Февраля 2013 Жалоба Поделиться Опубликовано 26 Февраля 2013 Туннели на клиентах прописаны?Пинг не идёт ни туда ни обратно? Или настройка маршрутов убивает только ответный сигнал? Журнал в студию...HW1000 является шлюзом по умолчанию для всех клиентов и для туннелируемого ресурса? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Андрей - Иркутскъ Опубликовано 27 Февраля 2013 Автор Жалоба Поделиться Опубликовано 27 Февраля 2013 Добрый день ! Коллеги по железу.....Туннели прописаны - так как на СУ осталась та же конфа что была, при виндовой версии.Пинг не наружу ни внутрь. В журнале имеются записи - что блокируется посылка ICMP пакетов - то есть, с адреса 10.237.237.237 пакеты уходят на адрес брод каста,то есть "10.237.237.255" - это я понимаю если смотреть на HW " inet show interface eth0 - //получаем следующее - 10.237.237.237 broadcast 10.237.237.255 mask 255.255.255.0и все на этом.HW Настраивал по аналогии с Виндой. То есть:, Указан адрес Outside 10.237.237.237 mask 255.255.255.0 и шлюз на этой карте 10.237.237.254.На внутренней карте шлюза нет - в описании для винды указано шлюз только один. С Виндой все хорошо на ней все работает замечательно.Теперь HW - в процессе конфигурирования задаются адреса интерфейсов - и шлюз отдельно - то есть я прописал тот, что был на винде на outside 10.237.237.254.Дело в том что в винде шлюз прописываться в свойствах карты, а на HW он типо как отдельно-? Опять же для кого он шлюзом будет - вот вопрос, может надо что то прописыватьдля связи карт сетевых или как то указать что этот шлюз именно к сетевой Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Андрей - Иркутскъ Опубликовано 27 Февраля 2013 Автор Жалоба Поделиться Опубликовано 27 Февраля 2013 outside-?Насчет маршрутизации - в маршрутах относительно сетевых прописал сам HW следующее:,10.235.1.0 0.0.0.0 255.255.255.010.237.237.0 0.0.0.0 255.255.255.0Еще такой нюанс - Outside -HW - его адрес 10.237.237.237 соединен с адресом маршрутизатора перед выходом в нет а именно - 10.237.237.254 - так вот этот адрес в виндовойверсии прописан шлюзом на сетевой Outside.Может стоит его прописать шлюзом для адреса Outside -? Если я правильно понимаю.В Linux все координально по другому.Заранее благодарю.PS..Если что то не так пояснил прошу прощения. Надеюсь спецы поймут - очень надеюсь на это. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
abs Опубликовано 27 Февраля 2013 Жалоба Поделиться Опубликовано 27 Февраля 2013 Дело в том что в винде шлюз прописываться в свойствах карты, а на HWНа HW он задаётся автоматически, к какому eth привязан шлюз можно увидеть с помощью inet show routing.Нарисуйте картину того, что есть, с мельчайшими деталями, слова сложно читать. С картинкой может и сами что-то поймёте.Про outside подробней можно... Это вы в конфиге iplir -а прописывали outside на интерфейсах? С этим осторожней, не всё так просто там, почитайте документацию. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Андрей - Иркутскъ Опубликовано 27 Февраля 2013 Автор Жалоба Поделиться Опубликовано 27 Февраля 2013 По поводу Outside - Это я по аналогии с Cisco прописывал в маршрутизации винды, так что с этим все нормально.В iplir conf - Прописал External - То есть как вы понимаете тип eth0 - так как он у нас работает, то есть HW, с внешним межсетевым экраном, а eth1 соответственно Internal." На HW он задаётся автоматически, к какому eth привязан шлюз " --- То есть я могу указать в Destination адрес eth0 и шлюз 10.237.237.254.И тогда возможно пакеты пойдут из и в HW -- ? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Андрей - Иркутскъ Опубликовано 1 Марта 2013 Автор Жалоба Поделиться Опубликовано 1 Марта 2013 Действительно - после того как я прописал шлюз связав его с адресом внешней сетевой карты, пинги пошли. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Андрей - Иркутскъ Опубликовано 4 Марта 2013 Автор Жалоба Поделиться Опубликовано 4 Марта 2013 Все работает - разобрался со всем что не работало - пока еще раз мануал читаю.Несколько мудренно все настраевается - в отличии от Виндового координатора - весьма не удобно.Линуксовому ПО Далеко до Виндового - пока что по многим параметрам, самый главный - Удобство в пользовании. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 6 Марта 2013 Жалоба Поделиться Опубликовано 6 Марта 2013 Имхо, использовать Linux намного удобнее чем Windows. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.