Не Пингуется Координатор С Узла, Расположенного За Другим Координатором

[anatol1983]

Добрый день!

Есть сеть, состроенная на 2-х HW1000 (HW1000 А и HW1000 Б). За каждым из них есть сеть. Адреса этих сетей прописанны в туннелях координаторов. И компьютеры этих сетей друг друга видят и траффик шифруется. За HW1000 А есть компьютер (комп А) на Linux без установленного VipNet Client'а. Второй координатор (HW1000 Б) на пинг с этого компьютера не отвечает и в логах HW1000 Б пишется, что пришел не зашифрованный пакет и он заблокирован. Однако если с комп А пинговать компьютеры за HW1000 Б, то ответы приходят. Подскажите как это исправить?

Схема:

Комп А (192.168.1.2/24) --- (192.168.1.1/24) HW1000 А (10.10.10.1/24) === (10.10.20.1/24) HW1000 Б (192.168.2.1/24) --- (192.168.2.1/24) Комп Б

iplir config HW1000 А:

своя секция tunnel = 192.168.1.2 - 192.168.1.254

секция HW1000 Б tunnel = 192.168.2.2 - 192.168.2.254

iplir config HW1000 Б:

своя секция tunnel = 192.168.2.2 - 192.168.2.254

секция HW1000 А tunnel = 192.168.1.2 - 192.168.1.254

Есть решение через НАТ (прописать правило НАТ в секции FORWARD на HW1000 А) и в ответы пойдут, но так мне не подойдёт (в сети 10.10.10.0/24 есть ресурсы к которым Комп А должен обращаться по своему реальному IP).

[slavanchuk]

Вы пингуете именно accessip координатора б, указанного для него на координаторе а? Посмотрите в на стройках по какому адресу он доступен. Возможно, для него сгенерирован виртуальный адрес.

[anatol1983]

Спасибо.

Заработало. посмотрел в настройках на HW1000 А какой ip-адрес у HW1000 Б. Пинганул этот адрес и ответы пошли. Для проверки подключился к нему по ssh (а то вдруг другой хост отвечает:-) ) действительно HW1000 Б

[slavanchuk]

Виртуальные адреса автоматически випнетом выставляются, когда может возникнуть конфликт в сети. Имейте ввиду, что иногда адреса могут перепрыгивать с виртуальных на реальные и наоборот. Если вопрос исчерпан, то тему можно закрывать.