Wsh-hov Опубликовано 1 Октября 2013 Жалоба Поделиться Опубликовано 1 Октября 2013 Сразу оговорюсь, я новичок.Есть сеть построенная на VipNet Coordinator, более 40 участников, сеть построена в адресном пространстве провайдера 1 с центром консолидации (VipNet Coordinator кластер). Участники сети будут переходить к провайдеру 2, соответственно в центре имеются оба провайдера 1 и 2. Вопрос можно ли настроить кластер чтобы он смотрел одновременно (не резервирование) в две разные сети, разных провайдеров. Всё оборудование - ПАК ViPNet Coordinator HW1000 (ПАК HW1000 G2), сетевых интерфейсов на оборудовании 4 шт. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 1 Октября 2013 Жалоба Поделиться Опубликовано 1 Октября 2013 ....чтобы он смотрел одновременно (не резервирование) в две разные сети...можно. Но,шлюз по умолчанию будет один. Координатор сможет принимать входящие пакеты с обоих интерфейсов, но отправлять только на тот, на котором шлюз. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 1 Октября 2013 Жалоба Поделиться Опубликовано 1 Октября 2013 Несколько раз меняли внешние адреса - ни разу безболезненно не заканчивалось. Даже заранее обновления рассылали с новым адресом, но одни клиенты не принимали вовремя, у других - обновление чудесным образом не приходило. А сразу два провайдера подцеплять - проблематично. Если бы клиенты имели статические внешние адреса, то можно было бы маршрут построить хитро. Если бы это был VPN от провайдера, то можно было бы ещё поколдовать (подсети-то известны и можно направлять определённый трафик на определённый интерфейс). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 1 Октября 2013 Жалоба Поделиться Опубликовано 1 Октября 2013 2 раза менял адрес доступа к координатору. У меня все успешно.Координатор в статике без фиксации, за неделю выслал справочники с добавленным новым адресом доступа. Все норм.Вот если клиент не принял обновления - тоды ой. По f9 в ЦУС можно контролировать прием.И кому эт я рассказываю))) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 1 Октября 2013 Жалоба Поделиться Опубликовано 1 Октября 2013 К сожалению, в нашей сети не все пользователи вовремя обновления принимают - хоть убей. Краха сети не происходит, но повозиться приходится У нас, конечно, не инфотекс-интернет траст сетка. Там, наверно, абонентов как грязи Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Wsh-hov Опубликовано 2 Октября 2013 Автор Жалоба Поделиться Опубликовано 2 Октября 2013 Шлюз будет один, виртуальный маршрутизатор на базе одного из провайдеров туда заведены VLAN обоих. Подняты именно VPN соединения. Интересуют настройки на самом координаторе, центральном, и смогут ли работать часть участников сети по VPN одного провайдера, а часть по VPN другого, на время перехода всех участников к одному провайдеру. Планируется так, участник работает через провайдера 1, мы для него делаем конфигурацию для другого интерфейса координатора, отправляем по сети провайдера 1, затем голосом говорим, вынь патчкорд провайдера 1 из интерфейса координатора 1 и вставь патчкорд провайдера 2 в интерфейс координатора 2, естественно когда наш кластер будут "смотреть" в две сети, провайдера 1 и 2. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 2 Октября 2013 Жалоба Поделиться Опубликовано 2 Октября 2013 Если на координаторе прописать маршрутизацию на разные подсети, то будут одновременно работать. Единственное, на оконечных узлах нужно прописать IP-адрес переключении или заранее разослать справочники с двумя адресами. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Wsh-hov Опубликовано 3 Октября 2013 Автор Жалоба Поделиться Опубликовано 3 Октября 2013 С теорией более менее понятно, на практике координатор не дает завести второй external, говорит что можно только 1. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 3 Октября 2013 Жалоба Поделиться Опубликовано 3 Октября 2013 Почему не даёт? Что пишет? Мы несколько интерфейсов без проблем задействовали (правда, при первичном развёртывании). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Wsh-hov Опубликовано 3 Октября 2013 Автор Жалоба Поделиться Опубликовано 3 Октября 2013 Почему не даёт? Что пишет? Мы несколько интерфейсов без проблем задействовали (правда, при первичном развёртывании).в iplir когда ставим 2 external, пишет "Невозможно сохранить конфигурацию. Должен быть 1 ext" Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 3 Октября 2013 Жалоба Поделиться Опубликовано 3 Октября 2013 ...в iplir когда ставим 2 external, пишет "Невозможно сохранить конфигурацию. Должен быть 1ext...захардкодино, что только один интерфейс может быть с типом external. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Wsh-hov Опубликовано 3 Октября 2013 Автор Жалоба Поделиться Опубликовано 3 Октября 2013 ...в iplir когда ставим 2 external, пишет "Невозможно сохранить конфигурацию. Должен быть 1ext...захардкодино, что только один интерфейс может быть с типом external.И-и-и, можно с этим что-нибудь сделать? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 3 Октября 2013 Жалоба Поделиться Опубликовано 3 Октября 2013 Если честно, то я до конца не понимаю задачи....И-и-и, можно с этим что-нибудь сделать? ...Ничего. Оставьте один external. На координаторе включите статику без фиксации адреса. При такой конфигурации клиент будет прописывать адрес доступа к координатору по последнему пришедшему пакету. То есть ip интерфейса, с которого будет отправлен пакет по маршрутизации. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 3 Октября 2013 Жалоба Поделиться Опубликовано 3 Октября 2013 Если HW сам является основным межсетевым экраном (в настройках стоит "без использования межсетевого экрана"), то по документации все порты должны быть "internal". external указыват порт, за которым стоит МСЭ. Так что, делайте internal. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 3 Октября 2013 Жалоба Поделиться Опубликовано 3 Октября 2013 Такой вопрос: будет ли координатор доступен по ip на его интерфейсе? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 3 Октября 2013 Жалоба Поделиться Опубликовано 3 Октября 2013 Со стороны клиентов, которые за данным интерфейсом - должен быть доступен. Почему нет?! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 3 Октября 2013 Жалоба Поделиться Опубликовано 3 Октября 2013 Я имею ввиду, что, если клиент обратиться по адресу доступа координатора равный его ip на интерфейсе, то дойдет ли трафик до координатора? Другими словами, нет ли nat по пути.Эт я к тому, что надо определиться с режимом работы координатора. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 3 Октября 2013 Жалоба Поделиться Опубликовано 3 Октября 2013 Понятно. Будем ждать комменратиев по структуре сети (схемы подключения) от wsh-how. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
drogba15 Опубликовано 6 Октября 2013 Жалоба Поделиться Опубликовано 6 Октября 2013 Где можно прочитать про стыковку двух кооординаторов через интернет??? Один пак, а второй ПО Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 7 Октября 2013 Жалоба Поделиться Опубликовано 7 Октября 2013 Со стыковкой всё очень просто - не важно linux координатор или HW1000 - функционал они имеют один и тот же. Достаточно, чтобы в справочниках были адреса обоих координаторов (а адреса желательно оба должны быть белые, постоянные). Также необходимо правильно выставить тип работы через межсетевой экран и пробосить вовне порт (если работает координатор через NAT). Порт - 55777 UDP или любой другой, выставленный при настройке. Они друг друга увидят и будут работать. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
drogba15 Опубликовано 8 Октября 2013 Жалоба Поделиться Опубликовано 8 Октября 2013 Проблема в том что один из кооординаторов уже стоит, и он управляется с другого алминистратора. Как быть с этим ??? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.