Перейти к контенту

Рекомендуемые сообщения

Коллеги, доброго времени суток.

Имеем сеть ViPNet. несколько координаторов, один клиент-администратор. Клиент, при появлении обновлений с ЦУСа, переводит обновления до себя и до центрального координатора через MFTP. Остальные координаторы установлены за главным координатором. VPN-соединение есть с администратора до координаторов, но координаторы друг друга между собой не видят, поэтому до второстепенных координаторов обновы не доходят.

Захотел обновить второстепенные координаторы по MFTP, но в списке узлов MFTP администратора их не оказалось.

Связи ТК все со всеми. Межсерверные каналы - все координаторы с главным координатором.

Отсюда вопрос: каким образом можно добавить сетевые узлы в MFTP администратора?

Ссылка на комментарий
Поделиться на других сайтах

Администратор может и не быть связанным с координаторами - достаточно только одного (того, за котором он стоит). А по настроенным Вами маршрутам обновления будут расходится. Они же расходятся от центрального координатора. В этом случае связь должна быть только между центральным и второстепенным координатором. А нас схема примерно такая же. Связей "все ко всем" нет. И администратора, кроме его координатора, никто не видит.

Ссылка на комментарий
Поделиться на других сайтах

Администратор может и не быть связанным с координаторами - достаточно только одного (того, за котором он стоит). А по настроенным Вами маршрутам обновления будут расходится. Они же расходятся от центрального координатора. В этом случае связь должна быть только между центральным и второстепенным координатором. А нас схема примерно такая же. Связей "все ко всем" нет. И администратора, кроме его координатора, никто не видит.

спасибо за ответ.

У меня немного особый случай. координаторы после прошивки лежали в коробках и пароль админа истек. Теперь не могу на него залезть под "enabled". А связи между координаторами нет. Изменить настройки без пароля админа невозможно. Не хочется заново прошивать dstшники.

Вот поэтому, я хочу, чтобы все координаторы были видны в mftp администратора.

Ссылка на комментарий
Поделиться на других сайтах

спасибо за ответ.

У меня немного особый случай. координаторы после прошивки лежали в коробках и пароль админа истек. Теперь не могу на него залезть под "enabled". А связи между координаторами нет. Изменить настройки без пароля админа невозможно. Не хочется заново прошивать dstшники.

Вот поэтому, я хочу, чтобы все координаторы были видны в mftp администратора.

Так, всё-таки, а зачем они должны быть видны? Ни для каких целей я не припомню необходимость такой связи (Именно для MFTP).

Ссылка на комментарий
Поделиться на других сайтах

Так, всё-таки, а зачем они должны быть видны? Ни для каких целей я не припомню необходимость такой связи (Именно для MFTP).

я тАк понимаю:

Для работы MFTP (рассылка обновлений) необходим защищенный канал ViPNet (mftp не использует незащищенную сеть). То есть, чтобы мне обновить Координатор А, стоящий за координатором В, к которому подключен ViPNet Administrator, должна быть VPN сеть между Координатором А и Координатором В, чтобы пакет mftp дошел до координатора А.

А если бы mftp был между координатором А и Администратором, то можно было бы обновиться напрямую.

Поправьте меня, если я неправильно сказал.

Ссылка на комментарий
Поделиться на других сайтах

я тАк понимаю:

Для работы MFTP (рассылка обновлений) необходим защищенный канал ViPNet (mftp не использует незащищенную сеть). То есть, чтобы мне обновить Координатор А, стоящий за координатором В, к которому подключен ViPNet Administrator, должна быть VPN сеть между Координатором А и Координатором В, чтобы пакет mftp дошел до координатора А.

А если бы mftp был между координатором А и Администратором, то можно было бы обновиться напрямую.

Поправьте меня, если я неправильно сказал.

Отчасти Вы правы. Действительно, для работы MFTP желателен VPN канал. Но, в принципе, его можно и гонять по открытой сети (технически это возможно, но использовать его так не стоит). Чтобы обновления с администратора доходили, между администратором и конечным пунктом не нужна прямая связь по ТК. VipNet сам маршрутизирует MFTP пакет по межсерверным каналам. В любом случае, если канала между ними нет, то он напрямую и не обновится. А если со связью вообще проблема, то MFTP пакеты можно вообще на флешке донести и на координатор подложить. Если читать регламент безопасности сетей VipNet Custom, то напрямую администратора можно соединять только с пунктами регистрации (да и то не нужно для работоспособности). У нас работает и без связи.

Ссылка на комментарий
Поделиться на других сайтах

(технически это возможно, но использовать его так не стоит).

Тогда вопросов два:

Как технически это осуществить? и если, это невозможно, то каким образом можно обнулить HW100, если режим администратора не доступен?

Ссылка на комментарий
Поделиться на других сайтах

Тогда вопросов два:

Как технически это осуществить? и если, это невозможно, то каким образом можно обнулить HW100, если режим администратора не доступен?

Если дело в том, что пароль истёк, то решение - перевести дату. В противном случае, судя по сообщениям на форуме, без перепрошивки - никак.

Технически, если есть связь по ТК, то можете в правилах открытой сети настроить исключение для данного компьютера (как говорилось выше).

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.