Перейти к контенту

Меняется Порядок Ip-Адресов Доступа В Настройках Межсетевого


Рекомендуемые сообщения

Периодически в настройках на координатор (свойствах узла) с рабочих станций меняется порядок IP-адресов доступа в межсетевом экране -(т.е. меняется порядок IP-адресов доступа), из-за этого пропадает связь по ВипНету. Очень большая просьба помочь разобраться с этим вопросом. Да, сейчас стоит версия 3.2 ,а в версии 3.0 такой проблемы практически не было.

Ссылка на комментарий
Поделиться на других сайтах

Периодически в настройках на координатор (свойствах узла) с рабочих станций меняется порядок IP-адресов доступа в межсетевом экране -(т.е. меняется порядок IP-адресов доступа), из-за этого пропадает связь по ВипНету. Очень большая просьба помочь разобраться с этим вопросом. Да, сейчас стоит версия 3.2 ,а в версии 3.0 такой проблемы практически не было.

Да, пожалуй, одна из самых неприятных проблем с VipNet -слишком часто он пытается автоматически оптимизировать адреса доступа или перекинуть реальные адреса на виртуальные. Тем не менее, стабилизировать поведение получается. Получается, в частности, когда мы в свойствах координатора (на клиенте) явно задаём метрики для адресов доступа. Явные метрики он, практически, перебить не пытается.

Ссылка на комментарий
Поделиться на других сайтах

Да, пожалуй, одна из самых неприятных проблем с VipNet -слишком часто он пытается автоматически оптимизировать адреса доступа или перекинуть реальные адреса на виртуальные.

Я правильно понимаю, что для малой сети можно отказаться от dhcp в пользу статики, дабы випнет меньше пытался оптимизироваться.

Ссылка на комментарий
Поделиться на других сайтах

Я правильно понимаю, что для малой сети можно отказаться от dhcp в пользу статики, дабы випнет меньше пытался оптимизироваться.

Отказ от DHCP никак не поможет от "оптимизации" vipnet. Но использование динамических адресов (именно временных, а не постоянных, раздаваемых по DHCP) может внести ряд проблем, так как один раз увидев, что с этого адреса подключался клиент, он долго ещё будет воспринимать весь трафик от данного адреса как предположительно зашифрованный. DHCP (с реально динамическими адресами) и VipNet лучше не совмешать.

Ссылка на комментарий
Поделиться на других сайтах

Отказ от DHCP никак не поможет от "оптимизации" vipnet. Но использование динамических адресов (именно временных, а не постоянных, раздаваемых по DHCP) может внести ряд проблем, так как один раз увидев, что с этого адреса подключался клиент, он долго ещё будет воспринимать весь трафик от данного адреса как предположительно зашифрованный. DHCP (с реально динамическими адресами) и VipNet лучше не совмешать.

Будем считать, что я неверно сформулировал:)

Понятно, что от dhcp полностью отказаться нельзя, ибо обязательная часть актив директори.

А вот переход от динамических адресов к резервированию на постоянную выдачу статических получается оправдан.

Ссылка на комментарий
Поделиться на других сайтах

Будем считать, что я неверно сформулировал :)

Понятно, что от dhcp полностью отказаться нельзя, ибо обязательная часть актив директори.

А вот переход от динамических адресов к резервированию на постоянную выдачу статических получается оправдан.

DHCP - это не обязательная часть AD. У нас AD используется, а от DHCP отказались (хотя, возможно, и вернёмся к нему через некоторое время). Резервирование постояных адресов - абсолютно оправдано. Особенно это видно, когда в одной подсети есть компьютеры с випнетом и без. И когда на vipnet клиенте на сервере доступ блокировался при смене адреса компьютера пользователя - было несколько неприятно. А блокировался он из-за того, что когда компьютер с клиентом получал адрес, этот адрес считался защищённым компьютером и от него ожидался только защищённый трафик.

Ссылка на комментарий
Поделиться на других сайтах

  • 4 недели спустя...

Доброе утро!

Такая же проблема и у нас.

Версия последняя 3.2, В клиентах на вкладке Межсетевой Экран меняется порядок адресов(там два адреса локальный и белый).

Как помимо метрик можно влиять на это?

Причем если лишний адрес удалить, он потом восстанавливается. С этим можно бороться?

Когда будет фикс проблемы?

Ссылка на комментарий
Поделиться на других сайтах

Доброе утро!

Такая же проблема и у нас.

Версия последняя 3.2, В клиентах на вкладке Межсетевой Экран меняется порядок адресов(там два адреса локальный и белый).

Как помимо метрик можно влиять на это?

Причем если лишний адрес удалить, он потом восстанавливается. С этим можно бороться?

Когда будет фикс проблемы?

Это не то, чтобы проблема. Это, скорее, особенность работы. Адреса восстанавливаются при синхронизации данных монитора. Бороться с этим можно только метриками и выбором правильных настроек работы через межсетевой экран. Убедитесь, что в адресных справочниках у Вас указана корректная информация. К сожалению, VipNet в большинстве случаев сам принимает решение как ему удобнее работать, нарушая работоспособность (к счастью, не в большинстве случаев). Но в данной теме вопрос рассматривался несколько иной. В Вашем случае, думаю, метрик будет вполне достаточно.

Ссылка на комментарий
Поделиться на других сайтах

  • 4 недели спустя...

Метрика - это число, определяющее приоритет определённого адреса. Задаётся в свойствах координатора, через который Вы работаете (в защищённой сети, в свойствах координатора). Подробнее о метриках написано в документации.

Ссылка на комментарий
Поделиться на других сайтах

Оно самое :-)

Ссылка на комментарий
Поделиться на других сайтах

  • 1 месяц спустя...

Метрика - это число, определяющее приоритет определённого адреса. Задаётся в свойствах координатора, через который Вы работаете (в защищённой сети, в свойствах координатора). Подробнее о метриках написано в документации.

Вот как раз эти чертовы метрики и не работают - имеем три адреса доступа к координатору (межсетевой экран) со своими приоритетными метриками, но в какой-то момент меняется порядок этих адресов - и координатор отваливается ( хотя у одного адреса метрика 1,у другого 1999, у третьего автомат.) - т.е. резюмирую - метрики не влияют на приоритет маршрута, влияет только порядок расположения маршрутов в межсетевом экране. - что , думаю, неправильно.

Ссылка на комментарий
Поделиться на других сайтах

Метрики работают - проверял. Единственное, есть оговорки. Лучше все метрики распишите - автоматических не оставляйте. Не помню точно в чём там тонкость именно у нас была.

Ссылка на комментарий
Поделиться на других сайтах

Метрики работают - проверял. Единственное, есть оговорки. Лучше все метрики распишите - автоматических не оставляйте. Не помню точно в чём там тонкость именно у нас была.

Хай!

А подскажите

А как быть с координаторами HW? Имеется проблема со сменой Firewallip

Ссылка на комментарий
Поделиться на других сайтах

  • 4 года спустя...

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.