Jump to content

Recommended Posts

Сразу оговорюсь, я новичок.

Есть сеть построенная на VipNet Coordinator, более 40 участников, сеть построена в адресном пространстве провайдера 1 с центром консолидации (VipNet Coordinator кластер). Участники сети будут переходить к провайдеру 2, соответственно в центре имеются оба провайдера 1 и 2. Вопрос можно ли настроить кластер чтобы он смотрел одновременно (не резервирование) в две разные сети, разных провайдеров. Всё оборудование - ПАК ViPNet Coordinator HW1000 (ПАК HW1000 G2), сетевых интерфейсов на оборудовании 4 шт.

Share this post


Link to post
Share on other sites

....чтобы он смотрел одновременно (не резервирование) в две разные сети...

можно. Но,

шлюз по умолчанию будет один. Координатор сможет принимать входящие пакеты с обоих интерфейсов, но отправлять только на тот, на котором шлюз.

Share this post


Link to post
Share on other sites

Несколько раз меняли внешние адреса - ни разу безболезненно не заканчивалось. Даже заранее обновления рассылали с новым адресом, но одни клиенты не принимали вовремя, у других - обновление чудесным образом не приходило. А сразу два провайдера подцеплять - проблематично. Если бы клиенты имели статические внешние адреса, то можно было бы маршрут построить хитро. Если бы это был VPN от провайдера, то можно было бы ещё поколдовать (подсети-то известны и можно направлять определённый трафик на определённый интерфейс).

Share this post


Link to post
Share on other sites

2 раза менял адрес доступа к координатору. У меня все успешно.

Координатор в статике без фиксации, за неделю выслал справочники с добавленным новым адресом доступа. Все норм.

Вот если клиент не принял обновления - тоды ой. По f9 в ЦУС можно контролировать прием.

И кому эт я рассказываю)))

Share this post


Link to post
Share on other sites

К сожалению, в нашей сети не все пользователи вовремя обновления принимают - хоть убей. Краха сети не происходит, но повозиться приходится :) У нас, конечно, не инфотекс-интернет траст сетка. Там, наверно, абонентов как грязи :)

Share this post


Link to post
Share on other sites

Шлюз будет один, виртуальный маршрутизатор на базе одного из провайдеров туда заведены VLAN обоих. Подняты именно VPN соединения. Интересуют настройки на самом координаторе, центральном, и смогут ли работать часть участников сети по VPN одного провайдера, а часть по VPN другого, на время перехода всех участников к одному провайдеру. Планируется так, участник работает через провайдера 1, мы для него делаем конфигурацию для другого интерфейса координатора, отправляем по сети провайдера 1, затем голосом говорим, вынь патчкорд провайдера 1 из интерфейса координатора 1 и вставь патчкорд провайдера 2 в интерфейс координатора 2, естественно когда наш кластер будут "смотреть" в две сети, провайдера 1 и 2.

Share this post


Link to post
Share on other sites

Если на координаторе прописать маршрутизацию на разные подсети, то будут одновременно работать. Единственное, на оконечных узлах нужно прописать IP-адрес переключении или заранее разослать справочники с двумя адресами.

Share this post


Link to post
Share on other sites

С теорией более менее понятно, на практике координатор не дает завести второй external, говорит что можно только 1.

Share this post


Link to post
Share on other sites

Почему не даёт? Что пишет? Мы несколько интерфейсов без проблем задействовали (правда, при первичном развёртывании).

Share this post


Link to post
Share on other sites

Почему не даёт? Что пишет? Мы несколько интерфейсов без проблем задействовали (правда, при первичном развёртывании).

в iplir когда ставим 2 external, пишет "Невозможно сохранить конфигурацию. Должен быть 1 ext"

Share this post


Link to post
Share on other sites

...в iplir когда ставим 2 external, пишет "Невозможно сохранить конфигурацию. Должен быть 1ext...

захардкодино, что только один интерфейс может быть с типом external.

Share this post


Link to post
Share on other sites

...в iplir когда ставим 2 external, пишет "Невозможно сохранить конфигурацию. Должен быть 1ext...

захардкодино, что только один интерфейс может быть с типом external.

И-и-и, можно с этим что-нибудь сделать?

Share this post


Link to post
Share on other sites

Если честно, то я до конца не понимаю задачи.

...И-и-и, можно с этим что-нибудь сделать? ...

Ничего. Оставьте один external. На координаторе включите статику без фиксации адреса. При такой конфигурации клиент будет прописывать адрес доступа к координатору по последнему пришедшему пакету. То есть ip интерфейса, с которого будет отправлен пакет по маршрутизации.

Share this post


Link to post
Share on other sites

Если HW сам является основным межсетевым экраном (в настройках стоит "без использования межсетевого экрана"), то по документации все порты должны быть "internal". external указыват порт, за которым стоит МСЭ. Так что, делайте internal.

Share this post


Link to post
Share on other sites

Такой вопрос: будет ли координатор доступен по ip на его интерфейсе?

Share this post


Link to post
Share on other sites

Со стороны клиентов, которые за данным интерфейсом - должен быть доступен. Почему нет?!

Share this post


Link to post
Share on other sites

Я имею ввиду, что, если клиент обратиться по адресу доступа координатора равный его ip на интерфейсе, то дойдет ли трафик до координатора? Другими словами, нет ли nat по пути.

Эт я к тому, что надо определиться с режимом работы координатора.

Share this post


Link to post
Share on other sites

Понятно. Будем ждать комменратиев по структуре сети (схемы подключения) от wsh-how.

Share this post


Link to post
Share on other sites

Где можно прочитать про стыковку двух кооординаторов через интернет??? Один пак, а второй ПО

Share this post


Link to post
Share on other sites

Со стыковкой всё очень просто - не важно linux координатор или HW1000 - функционал они имеют один и тот же. Достаточно, чтобы в справочниках были адреса обоих координаторов (а адреса желательно оба должны быть белые, постоянные). Также необходимо правильно выставить тип работы через межсетевой экран и пробосить вовне порт (если работает координатор через NAT). Порт - 55777 UDP или любой другой, выставленный при настройке. Они друг друга увидят и будут работать.

Share this post


Link to post
Share on other sites

Проблема в том что один из кооординаторов уже стоит, и он управляется с другого алминистратора. Как быть с этим ???

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.