DjeD Опубликовано 13 Марта 2013 Жалоба Поделиться Опубликовано 13 Марта 2013 Схема сети10.10.10.0/24 (К1) -------- Cisco 2801 ------Internet----- ADSL-роутер (10.10.11.1)--------- (K2, 10.10.11.2) ----- 10.10.11.0 /29В Центре К1 - HW1000 + ПК с ЦУС, УКЦ и VipNet клиентом. Есть несколько филиалов по типу К2 (hw100a). Где стоит по одному ПК, которые нужно стунелирвать.Вопросы:1. В центре разветвленная сеть ресурсов. Часть локально, часть по VPN через cisco. Руководство хочет практически все это запихнуть в туннелируемы ресурсы (фактически 10.0.0.0/8).Возможно ли это и какие условия (настройки) надо соблюсти?2. Сейчас на К1 настроено туннелировать IP 10.10.10.50 - 10.10.10.200. ПК с ЦУС имеет ip 10.10.10.248.На K2 туннелируется вся подсетка 10.10.11.1 - 10.10.11.6. Тут же стоит ноут 10.10.11.3 с шлюзом К2.По виртуальному IP я пингую ЦУС. Но пинги по реальному IP не ходят (10.10.10.248). Так и должно быть или можно это настроить?Во всех фильтрах firewall.conf пока все разрешено Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 15 Марта 2013 Жалоба Поделиться Опубликовано 15 Марта 2013 1. Это возможно. Только в ЦУС следите, чтобы не было пересечения по туннелям у координаторов.2. ЦУС - это защищенное рабочее место (с ПО ViPNet Client). Значит другие клиенты/координаторы могут "видеть" его как по реальным, так и по виртуальным ip-адресам. Все зависит от условий.В общем, чтобы с туннеля обратиться на защищенный ресурс, надо обращаться на адрес видимости этого клиента на координаторе. То есть заходите на К2 и смотрите под каким адресом виден ЦУС. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
DjeD Опубликовано 18 Марта 2013 Автор Жалоба Поделиться Опубликовано 18 Марта 2013 Cпасибо за ответ.Т.е. я могу в ЦУСЕ написать S:10.0.0.0 - 10.10.10.255 и S:10.10.12.1-10.255.255.254, после чего будут туннелироваться все ресурсы исключая подсеть 10.10.11.0/24 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
DjeD Опубликовано 18 Марта 2013 Автор Жалоба Поделиться Опубликовано 18 Марта 2013 Cпасибо за ответ.Т.е. я могу в ЦУС написать S:10.0.0.0 - 10.10.10.255 и S:10.10.12.1-10.255.255.254, после чего будут туннелироваться все ресурсы исключая подсеть 10.10.11.0/24? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.