Перейти к контенту

Рекомендуемые сообщения

Ни мог найти тему про это потому создал.

Есть сеть из 18 VipNet координаторов, один из которых главный.

за всеми координаторами есть сетка на которую выдаются туннельные лицензии.

в каждой сети есть по одной машине которая должна быть всегда доступна.

Возникают редко, но возникают, как сейчас проблемы того что с координатора випнета теряется доступ на этот туннельный ресурс (при этом связь между координаторами есть).

Вот сейчас, из 18 сетей, я в двух ни могу пропинговать ни один туннельный адрес, со всеми остальными сетями проблем нету.

На координаторах IP адреса используются виртуальные, в туннелях реальные.

Заметил что если я на удаленном координаторе ставлю использовать реальные IP адреса, то пинг начинает идти на туннельный ресурс, но правда связь между координаторами теряется ))

Связь построена через интернет, все координаторы стоят за NAT устройствами, используется динамическая трансляция адресов, у всех NAT белые инет адреса.

Почему с кем то нормально идет связь, а с кем то вот так коряво.?

Ссылка на комментарий
Поделиться на других сайтах

Предлагаю продиагностировать следующим образом:

Поднять NAT на каждом координаторе (динамический, в адрес внутреннего интерфейса координатора).

Этим самым мы разрежем поиск проблемы пополам: ViPNet или что-то сетью происходит.

А ресурсы точно в этот момент доступны? Со своего координатора пингуются?

Ссылка на комментарий
Поделиться на других сайтах

С моего (центрального) координатора пингуются вирт адреса координатора филиала, но не пингуются адреса (реальные) сервисов находящихся за ним

с любого компа находящегося за моим координатором я эти сервисы пингую

С координатора филиала пингую как адреса моего координатора так и любые адреса находящихся за ним сервисом (в диапазоне туннеля), а так же с машин которые находятся за ним тоже могу пинговать.

Ссылка на комментарий
Поделиться на других сайтах

Поднять NAT на каждом координаторе (динамический, в адрес внутреннего интерфейса координатора). - это в оснастке маршрутизация и удаленный доступ NAT

поднять? или как?

Ссылка на комментарий
Поделиться на других сайтах

Думаю, что маршрутизация. Вы пингуете с центрального координатора туннели другого координатора.. При этом на туннели будут приходить пакеты с source ip = адресу видимости центрального координатора на координаторе филиала, то есть виртуальным. Если на туннелируемых ресурсах координатор филиала не выставлен шлюзом, то обратные пакеты пойдут мимо.

Поэтому,

поднимите динамический NAT на каком-нибудь одном координаторе филиала. Если связь поднимется, то дело точно в этом.

ЗЫ Поднять NAT на координаторе филиала. Как сделать - в доке.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.