Alejandro Опубликовано 15 Августа 2013 Жалоба Поделиться Опубликовано 15 Августа 2013 Добрый день, возникла следующая проблема, извиняюсь сразу, если покажется глупой, но все же.Дано 3 последовательно подключенных координатора. к примеру село - город - комитет. Задача обеспечение прохождения трафика между селом и комитетом, через городской координатор. При попытке доступа из села в комитет (да, удаленно я могу рулить селом и городом, все три координатора виндовые) я вижу следующую картину. трафик идет В комитет нормально, ИЗ комитета выходит, но не зашифрованным, соответственно городской координатор его рубит по 22 событию как нешифрованный от шифрованного узла.Итак вопрос в следующем, что могли сделать (какие настройки поменять) в комитете, что от них выходит нешифрованный трафик. И как это исправить. Подскажите пожалуйста хотя бы направление, где это все смотреть и как его сделать шифрованным. И на будущее а можно ли как-то через один координатор от другого НЕШИФРОВАННЫЙ трафик своего рода туннелировать, подозреваю, что нет. С уважением. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 15 Августа 2013 Жалоба Поделиться Опубликовано 15 Августа 2013 Последний вопрос не понял. Туннелирование в принципе позволяет связать открытые компьютеры, на которых не стоит VipNet. То есть, от компьютера до координатора трафик идёт нешифрованный, а между координаторами шифруется. В данном случае локальная сеть должна быть доверенной. Нешифрованное туннелирование - это обычная маршрутизация, так что если вы пропишете нужные маршруты и разрешите в сетевом экране, то трафик будет идти куда нужно.Уточните про схему подключения - не очень понятно что значит последовательно подключены. Чтобы VipNet маршрутизировал трафик, необходимо чтобы координаторы были связаны по типу коллектива (село и комитет). Иначе он будет идти как открытый трафик Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Alejandro Опубликовано 15 Августа 2013 Автор Жалоба Поделиться Опубликовано 15 Августа 2013 Вот же я тормоз, а ведь действительно разные ТК друг друга не видят и не знают. Спасибо за ответ. Вы мне очень помогли. А вот такой вопрос из разряда мечтаний и фантастики. А можно ли как-то настроить маршрутизацию на центральном координаторе так, чтобы зашифрованный трафик отправлялся к незнакомому узлу. Если на моем примере. Село и комитет в разных не связанных ТК, но при этом ТК села связан с ТК города и ТК комитета с ТК города. Можно ли настроить как-то чтобы зашифрованный трафик шел до города (при этом адресом назначения у него стоит комитет- уже неплохо !!!) и город получает этот пакет, узнает знакомый адрес, шифрует и отправляет его в комитет. То есть реален ли зашифрованный трафик через посредника двух не знакомых друг с другом узлов. Вот как. А Вам slavanchuk большое спасибо за ответ. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 15 Августа 2013 Жалоба Поделиться Опубликовано 15 Августа 2013 Поясню. VipNet работает, в основном, на симметричных ключах. Для каждой связи создаётся ключ. Так что, зашифрованный трафик зашифрованному трафику рознь. Если связей по ТК нет, а шифрованный трафик пришёл, то он будет писать ошибку, что не найден ключ для сетевого узла. Поэтому перенаправлять такой трафик бесполезно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.