22 Ошибка Или Нешифрованный Пакет От Зашифрованного Узла

[Alejandro]

Добрый день, возникла следующая проблема, извиняюсь сразу, если покажется глупой, но все же.

Дано 3 последовательно подключенных координатора. к примеру село - город - комитет. Задача обеспечение прохождения трафика между селом и комитетом, через городской координатор. При попытке доступа из села в комитет (да, удаленно я могу рулить селом и городом, все три координатора виндовые) я вижу следующую картину. трафик идет В комитет нормально, ИЗ комитета выходит, но не зашифрованным, соответственно городской координатор его рубит по 22 событию как нешифрованный от шифрованного узла.

Итак вопрос в следующем, что могли сделать (какие настройки поменять) в комитете, что от них выходит нешифрованный трафик. И как это исправить. Подскажите пожалуйста хотя бы направление, где это все смотреть и как его сделать шифрованным. И на будущее а можно ли как-то через один координатор от другого НЕШИФРОВАННЫЙ трафик своего рода туннелировать, подозреваю, что нет. С уважением.

[slavanchuk]

Последний вопрос не понял. Туннелирование в принципе позволяет связать открытые компьютеры, на которых не стоит VipNet. То есть, от компьютера до координатора трафик идёт нешифрованный, а между координаторами шифруется. В данном случае локальная сеть должна быть доверенной. Нешифрованное туннелирование - это обычная маршрутизация, так что если вы пропишете нужные маршруты и разрешите в сетевом экране, то трафик будет идти куда нужно.

Уточните про схему подключения - не очень понятно что значит последовательно подключены. Чтобы VipNet маршрутизировал трафик, необходимо чтобы координаторы были связаны по типу коллектива (село и комитет). Иначе он будет идти как открытый трафик

[Alejandro]

Вот же я тормоз, а ведь действительно разные ТК друг друга не видят и не знают. Спасибо за ответ. Вы мне очень помогли. А вот такой вопрос из разряда мечтаний и фантастики. А можно ли как-то настроить маршрутизацию на центральном координаторе так, чтобы зашифрованный трафик отправлялся к незнакомому узлу. Если на моем примере. Село и комитет в разных не связанных ТК, но при этом ТК села связан с ТК города и ТК комитета с ТК города. Можно ли настроить как-то чтобы зашифрованный трафик шел до города (при этом адресом назначения у него стоит комитет- уже неплохо !!!) и город получает этот пакет, узнает знакомый адрес, шифрует и отправляет его в комитет. То есть реален ли зашифрованный трафик через посредника двух не знакомых друг с другом узлов. Вот как. А Вам slavanchuk большое спасибо за ответ.

[slavanchuk]

Поясню. VipNet работает, в основном, на симметричных ключах. Для каждой связи создаётся ключ. Так что, зашифрованный трафик зашифрованному трафику рознь. Если связей по ТК нет, а шифрованный трафик пришёл, то он будет писать ошибку, что не найден ключ для сетевого узла. Поэтому перенаправлять такой трафик бесполезно.