romanantonovdv Опубликовано 5 Апреля 2013 Жалоба Поделиться Опубликовано 5 Апреля 2013 Коллеги, доброго времени суток.Имеем сеть ViPNet. несколько координаторов, один клиент-администратор. Клиент, при появлении обновлений с ЦУСа, переводит обновления до себя и до центрального координатора через MFTP. Остальные координаторы установлены за главным координатором. VPN-соединение есть с администратора до координаторов, но координаторы друг друга между собой не видят, поэтому до второстепенных координаторов обновы не доходят. Захотел обновить второстепенные координаторы по MFTP, но в списке узлов MFTP администратора их не оказалось.Связи ТК все со всеми. Межсерверные каналы - все координаторы с главным координатором.Отсюда вопрос: каким образом можно добавить сетевые узлы в MFTP администратора? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 5 Апреля 2013 Жалоба Поделиться Опубликовано 5 Апреля 2013 Администратор может и не быть связанным с координаторами - достаточно только одного (того, за котором он стоит). А по настроенным Вами маршрутам обновления будут расходится. Они же расходятся от центрального координатора. В этом случае связь должна быть только между центральным и второстепенным координатором. А нас схема примерно такая же. Связей "все ко всем" нет. И администратора, кроме его координатора, никто не видит. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
romanantonovdv Опубликовано 5 Апреля 2013 Автор Жалоба Поделиться Опубликовано 5 Апреля 2013 Администратор может и не быть связанным с координаторами - достаточно только одного (того, за котором он стоит). А по настроенным Вами маршрутам обновления будут расходится. Они же расходятся от центрального координатора. В этом случае связь должна быть только между центральным и второстепенным координатором. А нас схема примерно такая же. Связей "все ко всем" нет. И администратора, кроме его координатора, никто не видит.спасибо за ответ.У меня немного особый случай. координаторы после прошивки лежали в коробках и пароль админа истек. Теперь не могу на него залезть под "enabled". А связи между координаторами нет. Изменить настройки без пароля админа невозможно. Не хочется заново прошивать dstшники.Вот поэтому, я хочу, чтобы все координаторы были видны в mftp администратора. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 8 Апреля 2013 Жалоба Поделиться Опубликовано 8 Апреля 2013 спасибо за ответ.У меня немного особый случай. координаторы после прошивки лежали в коробках и пароль админа истек. Теперь не могу на него залезть под "enabled". А связи между координаторами нет. Изменить настройки без пароля админа невозможно. Не хочется заново прошивать dstшники.Вот поэтому, я хочу, чтобы все координаторы были видны в mftp администратора.Так, всё-таки, а зачем они должны быть видны? Ни для каких целей я не припомню необходимость такой связи (Именно для MFTP). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
romanantonovdv Опубликовано 8 Апреля 2013 Автор Жалоба Поделиться Опубликовано 8 Апреля 2013 Так, всё-таки, а зачем они должны быть видны? Ни для каких целей я не припомню необходимость такой связи (Именно для MFTP).я тАк понимаю:Для работы MFTP (рассылка обновлений) необходим защищенный канал ViPNet (mftp не использует незащищенную сеть). То есть, чтобы мне обновить Координатор А, стоящий за координатором В, к которому подключен ViPNet Administrator, должна быть VPN сеть между Координатором А и Координатором В, чтобы пакет mftp дошел до координатора А. А если бы mftp был между координатором А и Администратором, то можно было бы обновиться напрямую.Поправьте меня, если я неправильно сказал. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 8 Апреля 2013 Жалоба Поделиться Опубликовано 8 Апреля 2013 я тАк понимаю:Для работы MFTP (рассылка обновлений) необходим защищенный канал ViPNet (mftp не использует незащищенную сеть). То есть, чтобы мне обновить Координатор А, стоящий за координатором В, к которому подключен ViPNet Administrator, должна быть VPN сеть между Координатором А и Координатором В, чтобы пакет mftp дошел до координатора А.А если бы mftp был между координатором А и Администратором, то можно было бы обновиться напрямую.Поправьте меня, если я неправильно сказал.Отчасти Вы правы. Действительно, для работы MFTP желателен VPN канал. Но, в принципе, его можно и гонять по открытой сети (технически это возможно, но использовать его так не стоит). Чтобы обновления с администратора доходили, между администратором и конечным пунктом не нужна прямая связь по ТК. VipNet сам маршрутизирует MFTP пакет по межсерверным каналам. В любом случае, если канала между ними нет, то он напрямую и не обновится. А если со связью вообще проблема, то MFTP пакеты можно вообще на флешке донести и на координатор подложить. Если читать регламент безопасности сетей VipNet Custom, то напрямую администратора можно соединять только с пунктами регистрации (да и то не нужно для работоспособности). У нас работает и без связи. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
romanantonovdv Опубликовано 9 Апреля 2013 Автор Жалоба Поделиться Опубликовано 9 Апреля 2013 (технически это возможно, но использовать его так не стоит). Тогда вопросов два:Как технически это осуществить? и если, это невозможно, то каким образом можно обнулить HW100, если режим администратора не доступен? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 10 Апреля 2013 Жалоба Поделиться Опубликовано 10 Апреля 2013 Тогда вопросов два:Как технически это осуществить? и если, это невозможно, то каким образом можно обнулить HW100, если режим администратора не доступен?Если дело в том, что пароль истёк, то решение - перевести дату. В противном случае, судя по сообщениям на форуме, без перепрошивки - никак.Технически, если есть связь по ТК, то можете в правилах открытой сети настроить исключение для данного компьютера (как говорилось выше). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.