Vipnet Coordinator И 2 Провайдера

[Wsh-hov]

Сразу оговорюсь, я новичок.

Есть сеть построенная на VipNet Coordinator, более 40 участников, сеть построена в адресном пространстве провайдера 1 с центром консолидации (VipNet Coordinator кластер). Участники сети будут переходить к провайдеру 2, соответственно в центре имеются оба провайдера 1 и 2. Вопрос можно ли настроить кластер чтобы он смотрел одновременно (не резервирование) в две разные сети, разных провайдеров. Всё оборудование - ПАК ViPNet Coordinator HW1000 (ПАК HW1000 G2), сетевых интерфейсов на оборудовании 4 шт.

[AnTonN(c)]

....чтобы он смотрел одновременно (не резервирование) в две разные сети...

можно. Но,

шлюз по умолчанию будет один. Координатор сможет принимать входящие пакеты с обоих интерфейсов, но отправлять только на тот, на котором шлюз.

[slavanchuk]

Несколько раз меняли внешние адреса - ни разу безболезненно не заканчивалось. Даже заранее обновления рассылали с новым адресом, но одни клиенты не принимали вовремя, у других - обновление чудесным образом не приходило. А сразу два провайдера подцеплять - проблематично. Если бы клиенты имели статические внешние адреса, то можно было бы маршрут построить хитро. Если бы это был VPN от провайдера, то можно было бы ещё поколдовать (подсети-то известны и можно направлять определённый трафик на определённый интерфейс).

[AnTonN(c)]

2 раза менял адрес доступа к координатору. У меня все успешно.

Координатор в статике без фиксации, за неделю выслал справочники с добавленным новым адресом доступа. Все норм.

Вот если клиент не принял обновления - тоды ой. По f9 в ЦУС можно контролировать прием.

И кому эт я рассказываю)))

[slavanchuk]

К сожалению, в нашей сети не все пользователи вовремя обновления принимают - хоть убей. Краха сети не происходит, но повозиться приходится У нас, конечно, не инфотекс-интернет траст сетка. Там, наверно, абонентов как грязи

[Wsh-hov]

Шлюз будет один, виртуальный маршрутизатор на базе одного из провайдеров туда заведены VLAN обоих. Подняты именно VPN соединения. Интересуют настройки на самом координаторе, центральном, и смогут ли работать часть участников сети по VPN одного провайдера, а часть по VPN другого, на время перехода всех участников к одному провайдеру. Планируется так, участник работает через провайдера 1, мы для него делаем конфигурацию для другого интерфейса координатора, отправляем по сети провайдера 1, затем голосом говорим, вынь патчкорд провайдера 1 из интерфейса координатора 1 и вставь патчкорд провайдера 2 в интерфейс координатора 2, естественно когда наш кластер будут "смотреть" в две сети, провайдера 1 и 2.

[slavanchuk]

Если на координаторе прописать маршрутизацию на разные подсети, то будут одновременно работать. Единственное, на оконечных узлах нужно прописать IP-адрес переключении или заранее разослать справочники с двумя адресами.

[Wsh-hov]

С теорией более менее понятно, на практике координатор не дает завести второй external, говорит что можно только 1.

[slavanchuk]

Почему не даёт? Что пишет? Мы несколько интерфейсов без проблем задействовали (правда, при первичном развёртывании).

[Wsh-hov]

Почему не даёт? Что пишет? Мы несколько интерфейсов без проблем задействовали (правда, при первичном развёртывании).

в iplir когда ставим 2 external, пишет "Невозможно сохранить конфигурацию. Должен быть 1 ext"

[AnTonN(c)]

...в iplir когда ставим 2 external, пишет "Невозможно сохранить конфигурацию. Должен быть 1ext...

захардкодино, что только один интерфейс может быть с типом external.

[Wsh-hov]

...в iplir когда ставим 2 external, пишет "Невозможно сохранить конфигурацию. Должен быть 1ext...

захардкодино, что только один интерфейс может быть с типом external.

И-и-и, можно с этим что-нибудь сделать?

[AnTonN(c)]

Если честно, то я до конца не понимаю задачи.

...И-и-и, можно с этим что-нибудь сделать? ...

Ничего. Оставьте один external. На координаторе включите статику без фиксации адреса. При такой конфигурации клиент будет прописывать адрес доступа к координатору по последнему пришедшему пакету. То есть ip интерфейса, с которого будет отправлен пакет по маршрутизации.

[slavanchuk]

Если HW сам является основным межсетевым экраном (в настройках стоит "без использования межсетевого экрана"), то по документации все порты должны быть "internal". external указыват порт, за которым стоит МСЭ. Так что, делайте internal.

[AnTonN(c)]

Такой вопрос: будет ли координатор доступен по ip на его интерфейсе?

[slavanchuk]

Со стороны клиентов, которые за данным интерфейсом - должен быть доступен. Почему нет?!

[AnTonN(c)]

Я имею ввиду, что, если клиент обратиться по адресу доступа координатора равный его ip на интерфейсе, то дойдет ли трафик до координатора? Другими словами, нет ли nat по пути.

Эт я к тому, что надо определиться с режимом работы координатора.

[slavanchuk]

Понятно. Будем ждать комменратиев по структуре сети (схемы подключения) от wsh-how.

[drogba15]

Где можно прочитать про стыковку двух кооординаторов через интернет??? Один пак, а второй ПО

[slavanchuk]

Со стыковкой всё очень просто - не важно linux координатор или HW1000 - функционал они имеют один и тот же. Достаточно, чтобы в справочниках были адреса обоих координаторов (а адреса желательно оба должны быть белые, постоянные). Также необходимо правильно выставить тип работы через межсетевой экран и пробосить вовне порт (если работает координатор через NAT). Порт - 55777 UDP или любой другой, выставленный при настройке. Они друг друга увидят и будут работать.

[drogba15]

Проблема в том что один из кооординаторов уже стоит, и он управляется с другого алминистратора. Как быть с этим ???