Jump to content

Recommended Posts

Коллеги, доброго времени суток.

Имеем сеть ViPNet. несколько координаторов, один клиент-администратор. Клиент, при появлении обновлений с ЦУСа, переводит обновления до себя и до центрального координатора через MFTP. Остальные координаторы установлены за главным координатором. VPN-соединение есть с администратора до координаторов, но координаторы друг друга между собой не видят, поэтому до второстепенных координаторов обновы не доходят.

Захотел обновить второстепенные координаторы по MFTP, но в списке узлов MFTP администратора их не оказалось.

Связи ТК все со всеми. Межсерверные каналы - все координаторы с главным координатором.

Отсюда вопрос: каким образом можно добавить сетевые узлы в MFTP администратора?

Share this post


Link to post
Share on other sites

Администратор может и не быть связанным с координаторами - достаточно только одного (того, за котором он стоит). А по настроенным Вами маршрутам обновления будут расходится. Они же расходятся от центрального координатора. В этом случае связь должна быть только между центральным и второстепенным координатором. А нас схема примерно такая же. Связей "все ко всем" нет. И администратора, кроме его координатора, никто не видит.

Share this post


Link to post
Share on other sites

Администратор может и не быть связанным с координаторами - достаточно только одного (того, за котором он стоит). А по настроенным Вами маршрутам обновления будут расходится. Они же расходятся от центрального координатора. В этом случае связь должна быть только между центральным и второстепенным координатором. А нас схема примерно такая же. Связей "все ко всем" нет. И администратора, кроме его координатора, никто не видит.

спасибо за ответ.

У меня немного особый случай. координаторы после прошивки лежали в коробках и пароль админа истек. Теперь не могу на него залезть под "enabled". А связи между координаторами нет. Изменить настройки без пароля админа невозможно. Не хочется заново прошивать dstшники.

Вот поэтому, я хочу, чтобы все координаторы были видны в mftp администратора.

Share this post


Link to post
Share on other sites

спасибо за ответ.

У меня немного особый случай. координаторы после прошивки лежали в коробках и пароль админа истек. Теперь не могу на него залезть под "enabled". А связи между координаторами нет. Изменить настройки без пароля админа невозможно. Не хочется заново прошивать dstшники.

Вот поэтому, я хочу, чтобы все координаторы были видны в mftp администратора.

Так, всё-таки, а зачем они должны быть видны? Ни для каких целей я не припомню необходимость такой связи (Именно для MFTP).

Share this post


Link to post
Share on other sites

Так, всё-таки, а зачем они должны быть видны? Ни для каких целей я не припомню необходимость такой связи (Именно для MFTP).

я тАк понимаю:

Для работы MFTP (рассылка обновлений) необходим защищенный канал ViPNet (mftp не использует незащищенную сеть). То есть, чтобы мне обновить Координатор А, стоящий за координатором В, к которому подключен ViPNet Administrator, должна быть VPN сеть между Координатором А и Координатором В, чтобы пакет mftp дошел до координатора А.

А если бы mftp был между координатором А и Администратором, то можно было бы обновиться напрямую.

Поправьте меня, если я неправильно сказал.

Share this post


Link to post
Share on other sites

я тАк понимаю:

Для работы MFTP (рассылка обновлений) необходим защищенный канал ViPNet (mftp не использует незащищенную сеть). То есть, чтобы мне обновить Координатор А, стоящий за координатором В, к которому подключен ViPNet Administrator, должна быть VPN сеть между Координатором А и Координатором В, чтобы пакет mftp дошел до координатора А.

А если бы mftp был между координатором А и Администратором, то можно было бы обновиться напрямую.

Поправьте меня, если я неправильно сказал.

Отчасти Вы правы. Действительно, для работы MFTP желателен VPN канал. Но, в принципе, его можно и гонять по открытой сети (технически это возможно, но использовать его так не стоит). Чтобы обновления с администратора доходили, между администратором и конечным пунктом не нужна прямая связь по ТК. VipNet сам маршрутизирует MFTP пакет по межсерверным каналам. В любом случае, если канала между ними нет, то он напрямую и не обновится. А если со связью вообще проблема, то MFTP пакеты можно вообще на флешке донести и на координатор подложить. Если читать регламент безопасности сетей VipNet Custom, то напрямую администратора можно соединять только с пунктами регистрации (да и то не нужно для работоспособности). У нас работает и без связи.

Share this post


Link to post
Share on other sites

(технически это возможно, но использовать его так не стоит).

Тогда вопросов два:

Как технически это осуществить? и если, это невозможно, то каким образом можно обнулить HW100, если режим администратора не доступен?

Share this post


Link to post
Share on other sites

Тогда вопросов два:

Как технически это осуществить? и если, это невозможно, то каким образом можно обнулить HW100, если режим администратора не доступен?

Если дело в том, что пароль истёк, то решение - перевести дату. В противном случае, судя по сообщениям на форуме, без перепрошивки - никак.

Технически, если есть связь по ТК, то можете в правилах открытой сети настроить исключение для данного компьютера (как говорилось выше).

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.