Jump to content

Recommended Posts

Ни мог найти тему про это потому создал.

Есть сеть из 18 VipNet координаторов, один из которых главный.

за всеми координаторами есть сетка на которую выдаются туннельные лицензии.

в каждой сети есть по одной машине которая должна быть всегда доступна.

Возникают редко, но возникают, как сейчас проблемы того что с координатора випнета теряется доступ на этот туннельный ресурс (при этом связь между координаторами есть).

Вот сейчас, из 18 сетей, я в двух ни могу пропинговать ни один туннельный адрес, со всеми остальными сетями проблем нету.

На координаторах IP адреса используются виртуальные, в туннелях реальные.

Заметил что если я на удаленном координаторе ставлю использовать реальные IP адреса, то пинг начинает идти на туннельный ресурс, но правда связь между координаторами теряется ))

Связь построена через интернет, все координаторы стоят за NAT устройствами, используется динамическая трансляция адресов, у всех NAT белые инет адреса.

Почему с кем то нормально идет связь, а с кем то вот так коряво.?

Share this post


Link to post
Share on other sites

Предлагаю продиагностировать следующим образом:

Поднять NAT на каждом координаторе (динамический, в адрес внутреннего интерфейса координатора).

Этим самым мы разрежем поиск проблемы пополам: ViPNet или что-то сетью происходит.

А ресурсы точно в этот момент доступны? Со своего координатора пингуются?

Share this post


Link to post
Share on other sites

С моего (центрального) координатора пингуются вирт адреса координатора филиала, но не пингуются адреса (реальные) сервисов находящихся за ним

с любого компа находящегося за моим координатором я эти сервисы пингую

С координатора филиала пингую как адреса моего координатора так и любые адреса находящихся за ним сервисом (в диапазоне туннеля), а так же с машин которые находятся за ним тоже могу пинговать.

Share this post


Link to post
Share on other sites

Поднять NAT на каждом координаторе (динамический, в адрес внутреннего интерфейса координатора). - это в оснастке маршрутизация и удаленный доступ NAT

поднять? или как?

Share this post


Link to post
Share on other sites

Думаю, что маршрутизация. Вы пингуете с центрального координатора туннели другого координатора.. При этом на туннели будут приходить пакеты с source ip = адресу видимости центрального координатора на координаторе филиала, то есть виртуальным. Если на туннелируемых ресурсах координатор филиала не выставлен шлюзом, то обратные пакеты пойдут мимо.

Поэтому,

поднимите динамический NAT на каком-нибудь одном координаторе филиала. Если связь поднимется, то дело точно в этом.

ЗЫ Поднять NAT на координаторе филиала. Как сделать - в доке.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.