Hw1000 И Hw100. Туннелирование

[DjeD]

Схема сети

10.10.10.0/24 (К1) -------- Cisco 2801 ------Internet----- ADSL-роутер (10.10.11.1)--------- (K2, 10.10.11.2) ----- 10.10.11.0 /29

В Центре К1 - HW1000 + ПК с ЦУС, УКЦ и VipNet клиентом. Есть несколько филиалов по типу К2 (hw100a). Где стоит по одному ПК, которые нужно стунелирвать.

Вопросы:

1. В центре разветвленная сеть ресурсов. Часть локально, часть по VPN через cisco. Руководство хочет практически все это запихнуть в туннелируемы ресурсы (фактически 10.0.0.0/8).

Возможно ли это и какие условия (настройки) надо соблюсти?

2. Сейчас на К1 настроено туннелировать IP 10.10.10.50 - 10.10.10.200. ПК с ЦУС имеет ip 10.10.10.248.

На K2 туннелируется вся подсетка 10.10.11.1 - 10.10.11.6. Тут же стоит ноут 10.10.11.3 с шлюзом К2.

По виртуальному IP я пингую ЦУС. Но пинги по реальному IP не ходят (10.10.10.248). Так и должно быть или можно это настроить?

Во всех фильтрах firewall.conf пока все разрешено

[AnTonN(c)]

1. Это возможно. Только в ЦУС следите, чтобы не было пересечения по туннелям у координаторов.

2. ЦУС - это защищенное рабочее место (с ПО ViPNet Client). Значит другие клиенты/координаторы могут "видеть" его как по реальным, так и по виртуальным ip-адресам. Все зависит от условий.

В общем, чтобы с туннеля обратиться на защищенный ресурс, надо обращаться на адрес видимости этого клиента на координаторе. То есть заходите на К2 и смотрите под каким адресом виден ЦУС.

[DjeD]

Cпасибо за ответ.

Т.е. я могу в ЦУСЕ написать S:10.0.0.0 - 10.10.10.255 и S:10.10.12.1-10.255.255.254, после чего будут туннелироваться все ресурсы исключая подсеть 10.10.11.0/24

[DjeD]

Cпасибо за ответ.

Т.е. я могу в ЦУС написать S:10.0.0.0 - 10.10.10.255 и S:10.10.12.1-10.255.255.254, после чего будут туннелироваться все ресурсы исключая подсеть 10.10.11.0/24?