Jump to content

Recommended Posts

Добрый день

Так и понял из документации, можно ли такое реализовать или нет

Схема сети стандартная - Роутер DSR-1000 c NAT, а за ним Vipnet Terminal

Будет работать или нет?

Share this post


Link to post
Share on other sites

Будет. Ставьте в динамику терминал. Ip координатора должны быть заданы и его межсетевой экран.

Share this post


Link to post
Share on other sites

Тогда странно - вчера пробовали через 2-х провайдеров и через 2 разных устройства - не захотело работать. Парень, который устанавливал данное железо, сказал что надо чтобы оно было напрямую подключено к Инету, не через роутер...

Уточню (терминал приобретен для ЕГЭ) - схема сети следующая

СерверФЦТ - Интернет - роутер DSR-1000 - Vipnet Terminal

Терминал не видит сервер пишет - timeout...

Share this post


Link to post
Share on other sites

ViPNet все равно сколько NAT и промежуточного оборудования. Главное, чтобы электроны летали между точками.

Share this post


Link to post
Share on other sites

Тогда что же это может быть

Так и не заработало вчера и представитель Vipnet (утрируем), сказал что все пропало только не через Файрволл

Он звонил своим - сказали "Да только напрямую в Инет пускать"

Как же добиться работы (((((?

Share this post


Link to post
Share on other sites

А у Вас на роутере все порты открыты или брендмауер настроен для фильтра исходящих соединений?

Share this post


Link to post
Share on other sites

Самый быстрый способ диагностирования - это посмотреть журнал ip пакетов на координате на предмет входящих ip пакетов от терминала (в случае туннелирования терминального сервера).

Какое событие? какие настройки на координаторе в секции терминала?

Share this post


Link to post
Share on other sites

))))

Я же говорю - пришел представитель поставщика и говорит что через роутер никак

Мы никак не можем глянуть что пишет на сервере

Файрволл ничего не блокирует наружу - все разрешено

Может прокинуть 55777 порт??

Share this post


Link to post
Share on other sites

))))

Я же говорю - пришел представитель поставщика и говорит что через роутер никак

Мы никак не можем глянуть что пишет на сервере

Файрволл ничего не блокирует наружу - все разрешено

Может прокинуть 55777 порт??

Прокидывание данного порта будет практически равнозначно тому, чтобы подключить его напрямую. Но и без этого терминал должен работать.

Share this post


Link to post
Share on other sites

Нет под рукой терминалки, но кратко так: залогиниться на ней, затем

enable

ввести пароль администратора.

Дальше

iplir stop

mftp stop

iplir config

Откроется файл конфигурации.

В первой секции ID будет описание вашего терминала. Надо поменять

usefirewall = on

proxyid = <id координатора, за которым закреплен терминал>

ID координатора найдете ниже в файле конфигурации, он имеет вид 0x12345678, у него есть параметр tunnel, оттуда запоминаем ip-адрес.

Затем спускаемся ниже, секция описания интерфейсов:

[adapter]

name = <имя интерфейса, через который у нас доступ в сеть>

ip, allowtraffic

type надо сменить на external:

type = external

Секция dynamic:

dynamic_proxy = on

forward_id = <id координатора>

остальное не трогаем. Сохраняем.

iplir start

mftp start

inet ping <ip-адрес туннеля, который мы узнали на предыдущем шаге>

Должно пинговаться. Если нет - проверяем время:

machine show date

machine show timezone

Не совпадает с реальным -

machine set date

machine set timezone

Так же можно проверить таблицу маршрутизации, действительно ли шлюз указан верно: inet show routing

P.S. писал по памяти, могут быть неточности. Терминал прекрасно работает через NAT и без всяких пробросов (режим "с динамической трансляцией адресов" в документации).

Share this post


Link to post
Share on other sites

Только в данном случае нужно работать с динамической или статической трансляцией адресов, а не через координатор.

Share this post


Link to post
Share on other sites

Как можно получить пароль администратора для терминала?

Также пытаемся настроить терминал для ФИС ЕГЭ.

Share this post


Link to post
Share on other sites

Обратитесь к админу сети ViPNet. По номеру сети ViPNet в поддержке можно узнать контакты.

Если не знаете номер сети, то его можно узнать из идентификатора узла (параметр id в iplilr.conf) - первые 4 символа после 0х. Просто переведите число в 10 систему.

Share this post


Link to post
Share on other sites

AnTonN, не подскажете в чем может быть дело. Для клиента терминал пришел в четвертом исполнении, но без внутренней памяти. По гарантии заморачиваться не стали т,к время поджимало.

В итоге создали загрузочную флешку с нее, запускаем, все работает, как вчера отписал и соединение с ФЦТ установили, в процессе работы заметили следующее.

После выключения или перезагрузки устройства слетает время. В BIOS время остается без изменений, слетает именно в настройках ПО терминала, смещается вперед на 4 часа. Настройки часового пояса при этом остаются без изменений. Можно это как нибудь устранить?

Share this post


Link to post
Share on other sites

Terminal берет время из BIOS (UTC+0). Когда происходит загрузка ОС, то просматривается временная зона, например UTC+4. Значит время на терминале будет: BIOS + 4.

То есть в BIOS надо установить время по Лондону.

Share this post


Link to post
Share on other sites

Здравствуйте!

Подобная проблема. Пришел терминал, с ним был етокен, затем пришел диск с данными подключения и дст файлом. Насколько я понял, все манипуляции с етокеном были выполнены, так как при загрузке терминала пароль пользователя подходит и загружается граф интерфейс.

Не получается подключится к ФИС ЕГЭ и все. Нет пинга.

Заходим в БИОС - просит пароль. Пароль админа сети и пользователя не подходит. Но показывает время - московское (7 часов разница, мы находимся в приморском крае)

Сделали все как здесь написано:

enable

ввести пароль администратора.

Дальше

iplir stop

mftp stop

iplir config

Откроется файл конфигурации.

В первой секции ID будет описание вашего терминала. Надо поменять

usefirewall = on

proxyid = <id координатора, за которым закреплен терминал>

ID координатора найдете ниже в файле конфигурации, он имеет вид 0x12345678, у него есть параметр tunnel, оттуда запоминаем ip-адрес.

Затем спускаемся ниже, секция описания интерфейсов:

[adapter]

name = <имя интерфейса, через который у нас доступ в сеть>

ip, allowtraffic

type надо сменить на external:

type = external

Секция dynamic:

dynamic_proxy = on

forward_id = <id координатора>

остальное не трогаем. Сохраняем.

iplir start

mftp start

inet ping <ip-адрес туннеля, который мы узнали на предыдущем шаге>

Должно пинговаться. Если нет - проверяем время:

machine show date

machine show timezone

Не совпадает с реальным -

machine set date

machine set timezone

Время и дата ок.

Единственное это отсутствие параметра:

type надо сменить на external:

type = external

Помогите, пожалуйста, люди

Share this post


Link to post
Share on other sites

Видимо, пароль администратора на данный момент истек.

Если перевести время на пару месяцев назад, то можно зайти с этим паролем администратора.

Share this post


Link to post
Share on other sites

Владимир, в итоге после всех этих настроек, пингуется 8.8.8.8 - ура=)Только дело в том что в iplir config исчез параметр tunnel с необходимым адресом

Share this post


Link to post
Share on other sites

У нас проблема, похожая на проблему топикстартера, но скорей виноват DSR (у нас 500). Координатор отказывается поднимать туннель при включенном резервировании канала в сеть интернет на DSR. Причем не важно, балансировка или именно резервирование. Отключаем на DSR резервирование - сразу все работает.

Так вот вопрос - можно ли организовать резервирование средствами самого координатора? Как?

PS. речь о ViPNet Coordinator HW1000

Share this post


Link to post
Share on other sites

Резервирование канала на основе ViPNet, к сожалению, не поднять.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.