Jump to content
Александр65

Меняется Порядок Ip-Адресов Доступа В Настройках Межсетевого

Recommended Posts

Периодически в настройках на координатор (свойствах узла) с рабочих станций меняется порядок IP-адресов доступа в межсетевом экране -(т.е. меняется порядок IP-адресов доступа), из-за этого пропадает связь по ВипНету. Очень большая просьба помочь разобраться с этим вопросом. Да, сейчас стоит версия 3.2 ,а в версии 3.0 такой проблемы практически не было.

Share this post


Link to post
Share on other sites

Периодически в настройках на координатор (свойствах узла) с рабочих станций меняется порядок IP-адресов доступа в межсетевом экране -(т.е. меняется порядок IP-адресов доступа), из-за этого пропадает связь по ВипНету. Очень большая просьба помочь разобраться с этим вопросом. Да, сейчас стоит версия 3.2 ,а в версии 3.0 такой проблемы практически не было.

Да, пожалуй, одна из самых неприятных проблем с VipNet -слишком часто он пытается автоматически оптимизировать адреса доступа или перекинуть реальные адреса на виртуальные. Тем не менее, стабилизировать поведение получается. Получается, в частности, когда мы в свойствах координатора (на клиенте) явно задаём метрики для адресов доступа. Явные метрики он, практически, перебить не пытается.

Share this post


Link to post
Share on other sites

Да, пожалуй, одна из самых неприятных проблем с VipNet -слишком часто он пытается автоматически оптимизировать адреса доступа или перекинуть реальные адреса на виртуальные.

Я правильно понимаю, что для малой сети можно отказаться от dhcp в пользу статики, дабы випнет меньше пытался оптимизироваться.

Share this post


Link to post
Share on other sites

Я правильно понимаю, что для малой сети можно отказаться от dhcp в пользу статики, дабы випнет меньше пытался оптимизироваться.

Отказ от DHCP никак не поможет от "оптимизации" vipnet. Но использование динамических адресов (именно временных, а не постоянных, раздаваемых по DHCP) может внести ряд проблем, так как один раз увидев, что с этого адреса подключался клиент, он долго ещё будет воспринимать весь трафик от данного адреса как предположительно зашифрованный. DHCP (с реально динамическими адресами) и VipNet лучше не совмешать.

Share this post


Link to post
Share on other sites

Отказ от DHCP никак не поможет от "оптимизации" vipnet. Но использование динамических адресов (именно временных, а не постоянных, раздаваемых по DHCP) может внести ряд проблем, так как один раз увидев, что с этого адреса подключался клиент, он долго ещё будет воспринимать весь трафик от данного адреса как предположительно зашифрованный. DHCP (с реально динамическими адресами) и VipNet лучше не совмешать.

Будем считать, что я неверно сформулировал:)

Понятно, что от dhcp полностью отказаться нельзя, ибо обязательная часть актив директори.

А вот переход от динамических адресов к резервированию на постоянную выдачу статических получается оправдан.

Share this post


Link to post
Share on other sites

Будем считать, что я неверно сформулировал :)

Понятно, что от dhcp полностью отказаться нельзя, ибо обязательная часть актив директори.

А вот переход от динамических адресов к резервированию на постоянную выдачу статических получается оправдан.

DHCP - это не обязательная часть AD. У нас AD используется, а от DHCP отказались (хотя, возможно, и вернёмся к нему через некоторое время). Резервирование постояных адресов - абсолютно оправдано. Особенно это видно, когда в одной подсети есть компьютеры с випнетом и без. И когда на vipnet клиенте на сервере доступ блокировался при смене адреса компьютера пользователя - было несколько неприятно. А блокировался он из-за того, что когда компьютер с клиентом получал адрес, этот адрес считался защищённым компьютером и от него ожидался только защищённый трафик.

Share this post


Link to post
Share on other sites

Доброе утро!

Такая же проблема и у нас.

Версия последняя 3.2, В клиентах на вкладке Межсетевой Экран меняется порядок адресов(там два адреса локальный и белый).

Как помимо метрик можно влиять на это?

Причем если лишний адрес удалить, он потом восстанавливается. С этим можно бороться?

Когда будет фикс проблемы?

Share this post


Link to post
Share on other sites

Доброе утро!

Такая же проблема и у нас.

Версия последняя 3.2, В клиентах на вкладке Межсетевой Экран меняется порядок адресов(там два адреса локальный и белый).

Как помимо метрик можно влиять на это?

Причем если лишний адрес удалить, он потом восстанавливается. С этим можно бороться?

Когда будет фикс проблемы?

Это не то, чтобы проблема. Это, скорее, особенность работы. Адреса восстанавливаются при синхронизации данных монитора. Бороться с этим можно только метриками и выбором правильных настроек работы через межсетевой экран. Убедитесь, что в адресных справочниках у Вас указана корректная информация. К сожалению, VipNet в большинстве случаев сам принимает решение как ему удобнее работать, нарушая работоспособность (к счастью, не в большинстве случаев). Но в данной теме вопрос рассматривался несколько иной. В Вашем случае, думаю, метрик будет вполне достаточно.

Share this post


Link to post
Share on other sites

Метрика - это число, определяющее приоритет определённого адреса. Задаётся в свойствах координатора, через который Вы работаете (в защищённой сети, в свойствах координатора). Подробнее о метриках написано в документации.

Share this post


Link to post
Share on other sites

Оно самое :-)

Share this post


Link to post
Share on other sites

Метрика - это число, определяющее приоритет определённого адреса. Задаётся в свойствах координатора, через который Вы работаете (в защищённой сети, в свойствах координатора). Подробнее о метриках написано в документации.

Вот как раз эти чертовы метрики и не работают - имеем три адреса доступа к координатору (межсетевой экран) со своими приоритетными метриками, но в какой-то момент меняется порядок этих адресов - и координатор отваливается ( хотя у одного адреса метрика 1,у другого 1999, у третьего автомат.) - т.е. резюмирую - метрики не влияют на приоритет маршрута, влияет только порядок расположения маршрутов в межсетевом экране. - что , думаю, неправильно.

Share this post


Link to post
Share on other sites

Метрики работают - проверял. Единственное, есть оговорки. Лучше все метрики распишите - автоматических не оставляйте. Не помню точно в чём там тонкость именно у нас была.

Share this post


Link to post
Share on other sites

Метрики работают - проверял. Единственное, есть оговорки. Лучше все метрики распишите - автоматических не оставляйте. Не помню точно в чём там тонкость именно у нас была.

Хай!

А подскажите

А как быть с координаторами HW? Имеется проблема со сменой Firewallip

Share this post


Link to post
Share on other sites

Была такая же проблема.

Единственное что помогло обновление до 4.х

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.