Jump to content
Sign in to follow this  
kingart

Локальная Сеть Через Vipnet Координаторы

Recommended Posts

Добрый день!

Подскажите пожалуйста с такой проблемой - на предприятии локальная сеть вида 192.168.80.1-254, в ней около 70 компов и все находились в одном здании. Сейчас предприятие разъехалось и часть компьютером переместилось в другое здание, но все компы все равно так же остаются в одной подсети 192.168.80.ххх. Встала необходимость закрыть канал между двумя зданиями, для этого есть два VipNet Координатора версии 3.1.1.5616. Как их настроить так, чтобы между координаторами канал был зашифрован, а все компьютеры в сети так же беспроблемно видели друг друга, находясь во все той же сети 192.168.80.ххх?(сейчас это у нас получилось сделать только с помощью туннелирования с использованием виртуальных адресов, что очень не удобно... хотелось бы чтобы компьютеры так же виделись по своим реальным адресам).

Share this post


Link to post
Share on other sites

Виртуальные адреса и были придуманы для решения таких конфликтов. В противном случае возникают проблемы при маршрутизации. Если заставить работать по реальным адресам - координатор будет писать про конфликт (по крайней мере, linux координатор). А поведение Windows координатора я не знаю. Скорее всего, он перекинет автоматически на виртуальные (не могу сказать). Если вы хотите работать на реальных адресах, то Вам придётся прописывать для каждого конкретного адреса маршрут на конкретный шлюз (для каждого адреса, который находится не в данной подсети (причём, на каждом компьютере). В противном случае у Вас просто пакет на шлюз не попадёт. Но это не очень удобно. Второй вариант - разбить данный диапазон на несколько подсетей и уже разбить логически подсети между зданиями. Тогда нумерация останется, а реально будут разные подсети. Но, при этом, и широковещательные пакеты будут ходить только в рамках этих подсетей.

Share this post


Link to post
Share on other sites

А может тогда есть другой продукт из линейки VipNet, который реализует функцию шифрования в пределах одной подсети и при этом прозрачен для нее?

Share this post


Link to post
Share on other sites

Здесь дело не в продукте, а в принципах работы TCP/IP. Не должна быть одна и та же подсеть по разные стороны шлюзов. Выход из ситуации я Вам подсказал. Тут Вам никакой VPN-продукт не поможет. Виртуальные адреса, как раз, и призваны решить данную проблему с адресацией. На форуме уже подобные вопросы задавали и проблема была решена. В том случае - прописыванием маршрутов.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.