Александр65 Опубликовано 8 Мая 2013 Жалоба Поделиться Опубликовано 8 Мая 2013 Периодически в настройках на координатор (свойствах узла) с рабочих станций меняется порядок IP-адресов доступа в межсетевом экране -(т.е. меняется порядок IP-адресов доступа), из-за этого пропадает связь по ВипНету. Очень большая просьба помочь разобраться с этим вопросом. Да, сейчас стоит версия 3.2 ,а в версии 3.0 такой проблемы практически не было. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 11 Мая 2013 Жалоба Поделиться Опубликовано 11 Мая 2013 Периодически в настройках на координатор (свойствах узла) с рабочих станций меняется порядок IP-адресов доступа в межсетевом экране -(т.е. меняется порядок IP-адресов доступа), из-за этого пропадает связь по ВипНету. Очень большая просьба помочь разобраться с этим вопросом. Да, сейчас стоит версия 3.2 ,а в версии 3.0 такой проблемы практически не было.Да, пожалуй, одна из самых неприятных проблем с VipNet -слишком часто он пытается автоматически оптимизировать адреса доступа или перекинуть реальные адреса на виртуальные. Тем не менее, стабилизировать поведение получается. Получается, в частности, когда мы в свойствах координатора (на клиенте) явно задаём метрики для адресов доступа. Явные метрики он, практически, перебить не пытается. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Mastodont Опубликовано 17 Мая 2013 Жалоба Поделиться Опубликовано 17 Мая 2013 Да, пожалуй, одна из самых неприятных проблем с VipNet -слишком часто он пытается автоматически оптимизировать адреса доступа или перекинуть реальные адреса на виртуальные. Я правильно понимаю, что для малой сети можно отказаться от dhcp в пользу статики, дабы випнет меньше пытался оптимизироваться. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 17 Мая 2013 Жалоба Поделиться Опубликовано 17 Мая 2013 Я правильно понимаю, что для малой сети можно отказаться от dhcp в пользу статики, дабы випнет меньше пытался оптимизироваться.Отказ от DHCP никак не поможет от "оптимизации" vipnet. Но использование динамических адресов (именно временных, а не постоянных, раздаваемых по DHCP) может внести ряд проблем, так как один раз увидев, что с этого адреса подключался клиент, он долго ещё будет воспринимать весь трафик от данного адреса как предположительно зашифрованный. DHCP (с реально динамическими адресами) и VipNet лучше не совмешать. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Mastodont Опубликовано 18 Мая 2013 Жалоба Поделиться Опубликовано 18 Мая 2013 Отказ от DHCP никак не поможет от "оптимизации" vipnet. Но использование динамических адресов (именно временных, а не постоянных, раздаваемых по DHCP) может внести ряд проблем, так как один раз увидев, что с этого адреса подключался клиент, он долго ещё будет воспринимать весь трафик от данного адреса как предположительно зашифрованный. DHCP (с реально динамическими адресами) и VipNet лучше не совмешать.Будем считать, что я неверно сформулировалПонятно, что от dhcp полностью отказаться нельзя, ибо обязательная часть актив директори. А вот переход от динамических адресов к резервированию на постоянную выдачу статических получается оправдан. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 18 Мая 2013 Жалоба Поделиться Опубликовано 18 Мая 2013 Будем считать, что я неверно сформулировал Понятно, что от dhcp полностью отказаться нельзя, ибо обязательная часть актив директори.А вот переход от динамических адресов к резервированию на постоянную выдачу статических получается оправдан.DHCP - это не обязательная часть AD. У нас AD используется, а от DHCP отказались (хотя, возможно, и вернёмся к нему через некоторое время). Резервирование постояных адресов - абсолютно оправдано. Особенно это видно, когда в одной подсети есть компьютеры с випнетом и без. И когда на vipnet клиенте на сервере доступ блокировался при смене адреса компьютера пользователя - было несколько неприятно. А блокировался он из-за того, что когда компьютер с клиентом получал адрес, этот адрес считался защищённым компьютером и от него ожидался только защищённый трафик. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
gladyshevei Опубликовано 14 Июня 2013 Жалоба Поделиться Опубликовано 14 Июня 2013 Доброе утро!Такая же проблема и у нас. Версия последняя 3.2, В клиентах на вкладке Межсетевой Экран меняется порядок адресов(там два адреса локальный и белый). Как помимо метрик можно влиять на это?Причем если лишний адрес удалить, он потом восстанавливается. С этим можно бороться? Когда будет фикс проблемы? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 14 Июня 2013 Жалоба Поделиться Опубликовано 14 Июня 2013 Доброе утро!Такая же проблема и у нас.Версия последняя 3.2, В клиентах на вкладке Межсетевой Экран меняется порядок адресов(там два адреса локальный и белый).Как помимо метрик можно влиять на это?Причем если лишний адрес удалить, он потом восстанавливается. С этим можно бороться?Когда будет фикс проблемы?Это не то, чтобы проблема. Это, скорее, особенность работы. Адреса восстанавливаются при синхронизации данных монитора. Бороться с этим можно только метриками и выбором правильных настроек работы через межсетевой экран. Убедитесь, что в адресных справочниках у Вас указана корректная информация. К сожалению, VipNet в большинстве случаев сам принимает решение как ему удобнее работать, нарушая работоспособность (к счастью, не в большинстве случаев). Но в данной теме вопрос рассматривался несколько иной. В Вашем случае, думаю, метрик будет вполне достаточно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mav Опубликовано 11 Июля 2013 Жалоба Поделиться Опубликовано 11 Июля 2013 что такое метрика и где они задаются? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 11 Июля 2013 Жалоба Поделиться Опубликовано 11 Июля 2013 Метрика - это число, определяющее приоритет определённого адреса. Задаётся в свойствах координатора, через который Вы работаете (в защищённой сети, в свойствах координатора). Подробнее о метриках написано в документации. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mav Опубликовано 11 Июля 2013 Жалоба Поделиться Опубликовано 11 Июля 2013 так вот оно что, семен семеныч ))))) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 11 Июля 2013 Жалоба Поделиться Опубликовано 11 Июля 2013 Оно самое :-) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ksardex Опубликовано 13 Августа 2013 Жалоба Поделиться Опубликовано 13 Августа 2013 А как быть с координаторами HW? Имеется проблема со сменой Firewallip Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Александр65 Опубликовано 13 Августа 2013 Автор Жалоба Поделиться Опубликовано 13 Августа 2013 Метрика - это число, определяющее приоритет определённого адреса. Задаётся в свойствах координатора, через который Вы работаете (в защищённой сети, в свойствах координатора). Подробнее о метриках написано в документации.Вот как раз эти чертовы метрики и не работают - имеем три адреса доступа к координатору (межсетевой экран) со своими приоритетными метриками, но в какой-то момент меняется порядок этих адресов - и координатор отваливается ( хотя у одного адреса метрика 1,у другого 1999, у третьего автомат.) - т.е. резюмирую - метрики не влияют на приоритет маршрута, влияет только порядок расположения маршрутов в межсетевом экране. - что , думаю, неправильно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 13 Августа 2013 Жалоба Поделиться Опубликовано 13 Августа 2013 Метрики работают - проверял. Единственное, есть оговорки. Лучше все метрики распишите - автоматических не оставляйте. Не помню точно в чём там тонкость именно у нас была. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ksardex Опубликовано 13 Августа 2013 Жалоба Поделиться Опубликовано 13 Августа 2013 Метрики работают - проверял. Единственное, есть оговорки. Лучше все метрики распишите - автоматических не оставляйте. Не помню точно в чём там тонкость именно у нас была.Хай!А подскажитеА как быть с координаторами HW? Имеется проблема со сменой Firewallip Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
cypma4 Опубликовано 5 Июня 2018 Жалоба Поделиться Опубликовано 5 Июня 2018 Была такая же проблема. Единственное что помогло обновление до 4.х Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.