lagster Опубликовано 30 Сентября 2013 Жалоба Поделиться Опубликовано 30 Сентября 2013 Добрый день. Прошу помощи по следующему вопросу.Мы - медицинская организация, есть 2 территориально разделенные сети.Для связи с минздаровов требуется ViPNet.И теперь собственно вопрос:Есть 2 железки HW1000, выделена сеть. Сейчас подключил к сети первую HW и пытаюсь разобраться. На рабочей станции администратора поставил Администратор и Клиент. В ЦУС в структуре создал сервер-маршрутизатор (SM1) и в нем Абонентский пункт (AP1), создал связи, в УКЦ сделал дистрибутив, залил на ХВ, настроил 1 сетевую карту на внутреннюю сеть. А дальше не понимаю свои дальнейшие действия. В ЦУС про лицензии написано: СМ - 1/2, АП 1/1, Пользователей 2/6.Объясните пожалуйста, как в итоге должно работать, для меня это первый раз работы в такой системе, так что не совсем понимаю, что в итоге должно получится (надо ли что-то ставить на компьютеры пользователей сети или же достаточно HW, надо ли на компьютере предполагаемого администратора ставить Клиент, как зайти на вебморду HW1000 (постоянно пишет что службы отключены). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 30 Сентября 2013 Жалоба Поделиться Опубликовано 30 Сентября 2013 Если вы ставите HW1000 в обе распределённые сети, то дополнительно ничего на компьютеры ставить не нужно - достаточно связать их между собой по ТК и прописать туннели (S:x.x.x.x-y.y.y.y) в адресных справочниках на обоих HW. Этого будет достаточно, чтобы была связь. Чтобы можно было зайти на HW через WEb GUI, необходимо добавить на АП администратора ПЗ для управления HW1000 (точно не помню как называется). Без этого он Вас не пустит. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
elly Опубликовано 1 Октября 2013 Жалоба Поделиться Опубликовано 1 Октября 2013 ПЗ называется "Клиент SGA" Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 1 Октября 2013 Жалоба Поделиться Опубликовано 1 Октября 2013 Да, именно! Давно связывал последний раз. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
lagster Опубликовано 2 Октября 2013 Автор Жалоба Поделиться Опубликовано 2 Октября 2013 Спасибо огромное за советы, но вот только у меня клиент не хочет достучаться до координатора. У координатора пока включен eth0 (10.32.1.165). Запускаю клиент и добавляю в области защищенной сети нужному маршрутизатору адрес 1.165, в настройках также указан тип межсетевого экрана нужный координатор.Как только я это делаю, при режиме работы 1, 2, 3, 4 пинги полностью перестают летать, и ничего не хочет работать, при попытка зайти на "веб-ресурс" из клиента соответственно ничего не находит.Когда выставляю режим работы 5, пинги появляются, но становятся неактивными кнопки веб-ресурс, RDP. При попытке в ручную зайти на веб-интерфейс координатора, запускается аплет, но в итоге пишет, что все службы отключены. SGA в iplir config настроено нормально, включены все нужные демоны, доступ к сети и интернету у координатора есть, подскажите пожалуйста как это справить Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 2 Октября 2013 Жалоба Поделиться Опубликовано 2 Октября 2013 Чтобы был доступ к SGA, абонентский пункт с VipNet Client должен быть в прикладной задаче - "Клиент SGA". В пятом режиме vipnet отключен и, в связи с этим, не работает VPN. Убедитесь, что с маршрутизацией всё нормально и посмотрите журнал пакетов на координаторе. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.