Jump to content

Recommended Posts

Схема сети

10.10.10.0/24 (К1) -------- Cisco 2801 ------Internet----- ADSL-роутер (10.10.11.1)--------- (K2, 10.10.11.2) ----- 10.10.11.0 /29

В Центре К1 - HW1000 + ПК с ЦУС, УКЦ и VipNet клиентом. Есть несколько филиалов по типу К2 (hw100a). Где стоит по одному ПК, которые нужно стунелирвать.

Вопросы:

1. В центре разветвленная сеть ресурсов. Часть локально, часть по VPN через cisco. Руководство хочет практически все это запихнуть в туннелируемы ресурсы (фактически 10.0.0.0/8).

Возможно ли это и какие условия (настройки) надо соблюсти?

2. Сейчас на К1 настроено туннелировать IP 10.10.10.50 - 10.10.10.200. ПК с ЦУС имеет ip 10.10.10.248.

На K2 туннелируется вся подсетка 10.10.11.1 - 10.10.11.6. Тут же стоит ноут 10.10.11.3 с шлюзом К2.

По виртуальному IP я пингую ЦУС. Но пинги по реальному IP не ходят (10.10.10.248). Так и должно быть или можно это настроить?

Во всех фильтрах firewall.conf пока все разрешено

Share this post


Link to post
Share on other sites

1. Это возможно. Только в ЦУС следите, чтобы не было пересечения по туннелям у координаторов.

2. ЦУС - это защищенное рабочее место (с ПО ViPNet Client). Значит другие клиенты/координаторы могут "видеть" его как по реальным, так и по виртуальным ip-адресам. Все зависит от условий.

В общем, чтобы с туннеля обратиться на защищенный ресурс, надо обращаться на адрес видимости этого клиента на координаторе. То есть заходите на К2 и смотрите под каким адресом виден ЦУС.

Share this post


Link to post
Share on other sites

Cпасибо за ответ.

Т.е. я могу в ЦУСЕ написать S:10.0.0.0 - 10.10.10.255 и S:10.10.12.1-10.255.255.254, после чего будут туннелироваться все ресурсы исключая подсеть 10.10.11.0/24

Share this post


Link to post
Share on other sites

Cпасибо за ответ.

Т.е. я могу в ЦУС написать S:10.0.0.0 - 10.10.10.255 и S:10.10.12.1-10.255.255.254, после чего будут туннелироваться все ресурсы исключая подсеть 10.10.11.0/24?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.