Jump to content
Sign in to follow this  
kingart

Локальная Сеть Через Vipnet Координаторы

Recommended Posts

Добрый день!

Подскажите пожалуйста с такой проблемой - на предприятии локальная сеть вида 192.168.80.1-254, в ней около 70 компов и все находились в одном здании. Сейчас предприятие разъехалось и часть компьютером переместилось в другое здание, но все компы все равно так же остаются в одной подсети 192.168.80.ххх. Встала необходимость закрыть канал между двумя зданиями, для этого есть два VipNet Координатора версии 3.1.1.5616. Как их настроить так, чтобы между координаторами канал был зашифрован, а все компьютеры в сети так же беспроблемно видели друг друга, находясь во все той же сети 192.168.80.ххх?(сейчас это у нас получилось сделать только с помощью туннелирования с использованием виртуальных адресов, что очень не удобно... хотелось бы чтобы компьютеры так же виделись по своим реальным адресам).

Share this post


Link to post
Share on other sites

Виртуальные адреса и были придуманы для решения таких конфликтов. В противном случае возникают проблемы при маршрутизации. Если заставить работать по реальным адресам - координатор будет писать про конфликт (по крайней мере, linux координатор). А поведение Windows координатора я не знаю. Скорее всего, он перекинет автоматически на виртуальные (не могу сказать). Если вы хотите работать на реальных адресах, то Вам придётся прописывать для каждого конкретного адреса маршрут на конкретный шлюз (для каждого адреса, который находится не в данной подсети (причём, на каждом компьютере). В противном случае у Вас просто пакет на шлюз не попадёт. Но это не очень удобно. Второй вариант - разбить данный диапазон на несколько подсетей и уже разбить логически подсети между зданиями. Тогда нумерация останется, а реально будут разные подсети. Но, при этом, и широковещательные пакеты будут ходить только в рамках этих подсетей.

Share this post


Link to post
Share on other sites

А может тогда есть другой продукт из линейки VipNet, который реализует функцию шифрования в пределах одной подсети и при этом прозрачен для нее?

Share this post


Link to post
Share on other sites

Здесь дело не в продукте, а в принципах работы TCP/IP. Не должна быть одна и та же подсеть по разные стороны шлюзов. Выход из ситуации я Вам подсказал. Тут Вам никакой VPN-продукт не поможет. Виртуальные адреса, как раз, и призваны решить данную проблему с адресацией. На форуме уже подобные вопросы задавали и проблема была решена. В том случае - прописыванием маршрутов.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.