Jump to content
Sign in to follow this  
Alejandro

22 Ошибка Или Нешифрованный Пакет От Зашифрованного Узла

Recommended Posts

Добрый день, возникла следующая проблема, извиняюсь сразу, если покажется глупой, но все же.

Дано 3 последовательно подключенных координатора. к примеру село - город - комитет. Задача обеспечение прохождения трафика между селом и комитетом, через городской координатор. При попытке доступа из села в комитет (да, удаленно я могу рулить селом и городом, все три координатора виндовые) я вижу следующую картину. трафик идет В комитет нормально, ИЗ комитета выходит, но не зашифрованным, соответственно городской координатор его рубит по 22 событию как нешифрованный от шифрованного узла.

Итак вопрос в следующем, что могли сделать (какие настройки поменять) в комитете, что от них выходит нешифрованный трафик. И как это исправить. Подскажите пожалуйста хотя бы направление, где это все смотреть и как его сделать шифрованным. И на будущее а можно ли как-то через один координатор от другого НЕШИФРОВАННЫЙ трафик своего рода туннелировать, подозреваю, что нет. С уважением.

Share this post


Link to post
Share on other sites

Последний вопрос не понял. Туннелирование в принципе позволяет связать открытые компьютеры, на которых не стоит VipNet. То есть, от компьютера до координатора трафик идёт нешифрованный, а между координаторами шифруется. В данном случае локальная сеть должна быть доверенной. Нешифрованное туннелирование - это обычная маршрутизация, так что если вы пропишете нужные маршруты и разрешите в сетевом экране, то трафик будет идти куда нужно.

Уточните про схему подключения - не очень понятно что значит последовательно подключены. Чтобы VipNet маршрутизировал трафик, необходимо чтобы координаторы были связаны по типу коллектива (село и комитет). Иначе он будет идти как открытый трафик

Share this post


Link to post
Share on other sites

Вот же я тормоз, а ведь действительно разные ТК друг друга не видят и не знают. Спасибо за ответ. Вы мне очень помогли. А вот такой вопрос из разряда мечтаний и фантастики. А можно ли как-то настроить маршрутизацию на центральном координаторе так, чтобы зашифрованный трафик отправлялся к незнакомому узлу. Если на моем примере. Село и комитет в разных не связанных ТК, но при этом ТК села связан с ТК города и ТК комитета с ТК города. Можно ли настроить как-то чтобы зашифрованный трафик шел до города (при этом адресом назначения у него стоит комитет- уже неплохо !!!) и город получает этот пакет, узнает знакомый адрес, шифрует и отправляет его в комитет. То есть реален ли зашифрованный трафик через посредника двух не знакомых друг с другом узлов. Вот как. А Вам slavanchuk большое спасибо за ответ.

Share this post


Link to post
Share on other sites

Поясню. VipNet работает, в основном, на симметричных ключах. Для каждой связи создаётся ключ. Так что, зашифрованный трафик зашифрованному трафику рознь. Если связей по ТК нет, а шифрованный трафик пришёл, то он будет писать ошибку, что не найден ключ для сетевого узла. Поэтому перенаправлять такой трафик бесполезно.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.