mav Опубликовано 27 Июня 2013 Жалоба Поделиться Опубликовано 27 Июня 2013 Ни мог найти тему про это потому создал.Есть сеть из 18 VipNet координаторов, один из которых главный.за всеми координаторами есть сетка на которую выдаются туннельные лицензии.в каждой сети есть по одной машине которая должна быть всегда доступна.Возникают редко, но возникают, как сейчас проблемы того что с координатора випнета теряется доступ на этот туннельный ресурс (при этом связь между координаторами есть). Вот сейчас, из 18 сетей, я в двух ни могу пропинговать ни один туннельный адрес, со всеми остальными сетями проблем нету.На координаторах IP адреса используются виртуальные, в туннелях реальные.Заметил что если я на удаленном координаторе ставлю использовать реальные IP адреса, то пинг начинает идти на туннельный ресурс, но правда связь между координаторами теряется )) Связь построена через интернет, все координаторы стоят за NAT устройствами, используется динамическая трансляция адресов, у всех NAT белые инет адреса.Почему с кем то нормально идет связь, а с кем то вот так коряво.? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mav Опубликовано 27 Июня 2013 Автор Жалоба Поделиться Опубликовано 27 Июня 2013 версии везде 3,2 стоят Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 27 Июня 2013 Жалоба Поделиться Опубликовано 27 Июня 2013 Предлагаю продиагностировать следующим образом:Поднять NAT на каждом координаторе (динамический, в адрес внутреннего интерфейса координатора).Этим самым мы разрежем поиск проблемы пополам: ViPNet или что-то сетью происходит.А ресурсы точно в этот момент доступны? Со своего координатора пингуются? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mav Опубликовано 27 Июня 2013 Автор Жалоба Поделиться Опубликовано 27 Июня 2013 С моего (центрального) координатора пингуются вирт адреса координатора филиала, но не пингуются адреса (реальные) сервисов находящихся за нимс любого компа находящегося за моим координатором я эти сервисы пингуюС координатора филиала пингую как адреса моего координатора так и любые адреса находящихся за ним сервисом (в диапазоне туннеля), а так же с машин которые находятся за ним тоже могу пинговать. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mav Опубликовано 27 Июня 2013 Автор Жалоба Поделиться Опубликовано 27 Июня 2013 Поднять NAT на каждом координаторе (динамический, в адрес внутреннего интерфейса координатора). - это в оснастке маршрутизация и удаленный доступ NAT поднять? или как? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 27 Июня 2013 Жалоба Поделиться Опубликовано 27 Июня 2013 Думаю, что маршрутизация. Вы пингуете с центрального координатора туннели другого координатора.. При этом на туннели будут приходить пакеты с source ip = адресу видимости центрального координатора на координаторе филиала, то есть виртуальным. Если на туннелируемых ресурсах координатор филиала не выставлен шлюзом, то обратные пакеты пойдут мимо.Поэтому,поднимите динамический NAT на каком-нибудь одном координаторе филиала. Если связь поднимется, то дело точно в этом.ЗЫ Поднять NAT на координаторе филиала. Как сделать - в доке. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.