Vipnet Terminal Через Nat

[saar352]

Добрый день

Так и понял из документации, можно ли такое реализовать или нет

Схема сети стандартная - Роутер DSR-1000 c NAT, а за ним Vipnet Terminal

Будет работать или нет?

[AnTonN(c)]

Будет. Ставьте в динамику терминал. Ip координатора должны быть заданы и его межсетевой экран.

[saar352]

Тогда странно - вчера пробовали через 2-х провайдеров и через 2 разных устройства - не захотело работать. Парень, который устанавливал данное железо, сказал что надо чтобы оно было напрямую подключено к Инету, не через роутер...

Уточню (терминал приобретен для ЕГЭ) - схема сети следующая

СерверФЦТ - Интернет - роутер DSR-1000 - Vipnet Terminal

Терминал не видит сервер пишет - timeout...

[AnTonN(c)]

ViPNet все равно сколько NAT и промежуточного оборудования. Главное, чтобы электроны летали между точками.

[saar352]

Тогда что же это может быть

Так и не заработало вчера и представитель Vipnet (утрируем), сказал что все пропало только не через Файрволл

Он звонил своим - сказали "Да только напрямую в Инет пускать"

Как же добиться работы (((((?

[slavanchuk]

А у Вас на роутере все порты открыты или брендмауер настроен для фильтра исходящих соединений?

[AnTonN(c)]

Самый быстрый способ диагностирования - это посмотреть журнал ip пакетов на координате на предмет входящих ip пакетов от терминала (в случае туннелирования терминального сервера).

Какое событие? какие настройки на координаторе в секции терминала?

[saar352]

))))

Я же говорю - пришел представитель поставщика и говорит что через роутер никак

Мы никак не можем глянуть что пишет на сервере

Файрволл ничего не блокирует наружу - все разрешено

Может прокинуть 55777 порт??

[slavanchuk]

))))

Я же говорю - пришел представитель поставщика и говорит что через роутер никак

Мы никак не можем глянуть что пишет на сервере

Файрволл ничего не блокирует наружу - все разрешено

Может прокинуть 55777 порт??

Прокидывание данного порта будет практически равнозначно тому, чтобы подключить его напрямую. Но и без этого терминал должен работать.

[Vladimir Babarin]

Нет под рукой терминалки, но кратко так: залогиниться на ней, затем

enable

ввести пароль администратора.

Дальше

iplir stop

mftp stop

iplir config

Откроется файл конфигурации.

В первой секции ID будет описание вашего терминала. Надо поменять

usefirewall = on

proxyid = <id координатора, за которым закреплен терминал>

ID координатора найдете ниже в файле конфигурации, он имеет вид 0x12345678, у него есть параметр tunnel, оттуда запоминаем ip-адрес.

Затем спускаемся ниже, секция описания интерфейсов:

[adapter]

name = <имя интерфейса, через который у нас доступ в сеть>

ip, allowtraffic

type надо сменить на external:

type = external

Секция dynamic:

dynamic_proxy = on

forward_id = <id координатора>

остальное не трогаем. Сохраняем.

iplir start

mftp start

inet ping <ip-адрес туннеля, который мы узнали на предыдущем шаге>

Должно пинговаться. Если нет - проверяем время:

machine show date

machine show timezone

Не совпадает с реальным -

machine set date

machine set timezone

Так же можно проверить таблицу маршрутизации, действительно ли шлюз указан верно: inet show routing

P.S. писал по памяти, могут быть неточности. Терминал прекрасно работает через NAT и без всяких пробросов (режим "с динамической трансляцией адресов" в документации).

[slavanchuk]

Только в данном случае нужно работать с динамической или статической трансляцией адресов, а не через координатор.

[dima-sk]

Как можно получить пароль администратора для терминала?

Также пытаемся настроить терминал для ФИС ЕГЭ.

[AnTonN(c)]

Обратитесь к админу сети ViPNet. По номеру сети ViPNet в поддержке можно узнать контакты.

Если не знаете номер сети, то его можно узнать из идентификатора узла (параметр id в iplilr.conf) - первые 4 символа после 0х. Просто переведите число в 10 систему.

[dima-sk]

Спасибо, оправили запрос владльцу сети.

[dima-sk]

Все заработало. Спасибо за подсказки.

[dima-sk]

AnTonN, не подскажете в чем может быть дело. Для клиента терминал пришел в четвертом исполнении, но без внутренней памяти. По гарантии заморачиваться не стали т,к время поджимало.

В итоге создали загрузочную флешку с нее, запускаем, все работает, как вчера отписал и соединение с ФЦТ установили, в процессе работы заметили следующее.

После выключения или перезагрузки устройства слетает время. В BIOS время остается без изменений, слетает именно в настройках ПО терминала, смещается вперед на 4 часа. Настройки часового пояса при этом остаются без изменений. Можно это как нибудь устранить?

[AnTonN(c)]

Terminal берет время из BIOS (UTC+0). Когда происходит загрузка ОС, то просматривается временная зона, например UTC+4. Значит время на терминале будет: BIOS + 4.

То есть в BIOS надо установить время по Лондону.

[slavaZ]

Здравствуйте!

Подобная проблема. Пришел терминал, с ним был етокен, затем пришел диск с данными подключения и дст файлом. Насколько я понял, все манипуляции с етокеном были выполнены, так как при загрузке терминала пароль пользователя подходит и загружается граф интерфейс.

Не получается подключится к ФИС ЕГЭ и все. Нет пинга.

Заходим в БИОС - просит пароль. Пароль админа сети и пользователя не подходит. Но показывает время - московское (7 часов разница, мы находимся в приморском крае)

Сделали все как здесь написано:

enable

ввести пароль администратора.

Дальше

iplir stop

mftp stop

iplir config

Откроется файл конфигурации.

В первой секции ID будет описание вашего терминала. Надо поменять

usefirewall = on

proxyid = <id координатора, за которым закреплен терминал>

ID координатора найдете ниже в файле конфигурации, он имеет вид 0x12345678, у него есть параметр tunnel, оттуда запоминаем ip-адрес.

Затем спускаемся ниже, секция описания интерфейсов:

[adapter]

name = <имя интерфейса, через который у нас доступ в сеть>

ip, allowtraffic

type надо сменить на external:

type = external

Секция dynamic:

dynamic_proxy = on

forward_id = <id координатора>

остальное не трогаем. Сохраняем.

iplir start

mftp start

inet ping <ip-адрес туннеля, который мы узнали на предыдущем шаге>

Должно пинговаться. Если нет - проверяем время:

machine show date

machine show timezone

Не совпадает с реальным -

machine set date

machine set timezone

Время и дата ок.

Единственное это отсутствие параметра:

type надо сменить на external:

type = external

Помогите, пожалуйста, люди

[Vladimir Babarin]

Видимо, пароль администратора на данный момент истек.

Если перевести время на пару месяцев назад, то можно зайти с этим паролем администратора.

[slavaZ]

Владимир, в итоге после всех этих настроек, пингуется 8.8.8.8 - ура=)Только дело в том что в iplir config исчез параметр tunnel с необходимым адресом

[zurk]

У нас проблема, похожая на проблему топикстартера, но скорей виноват DSR (у нас 500). Координатор отказывается поднимать туннель при включенном резервировании канала в сеть интернет на DSR. Причем не важно, балансировка или именно резервирование. Отключаем на DSR резервирование - сразу все работает.

Так вот вопрос - можно ли организовать резервирование средствами самого координатора? Как?

PS. речь о ViPNet Coordinator HW1000

[zurk]

up

[AnTonN(c)]

Резервирование канала на основе ViPNet, к сожалению, не поднять.