Jump to content

Recommended Posts

Добрый день.

Есть HW1000. Eth1 смотрит в локальную сеть, eth0 - в роутер,который смотрит интернет с внешним IP. Несколько клиентов будут пользоваться через локалку, несколько - через удалённое подключение.

Где и какие настройки надо производить?

Достаточно ли в ЦУС в "Групповой регистрации узлов в задачах указать внешний IP"? И как удалённый клиенты будут знать этот IP?

[клиенты] <-> [коммутатор] <-> [HW1000] <-> [роутер] <-> (Интернет) <-> [клиенты]

Share this post


Link to post
Share on other sites

Нужно добавить в справочники директиву, которая бы говорила и внешний и внутренний IP(директива E, насколько я помню, с указанием адресов). Данные адреса будут значиться в справочниках. Чтобы удалённые узлы знали эти адреса, справочники должны поступить на эти абонентские пункты. Но если у Вас DST генерируется после данной настройки, то справочники в него войдут и узлы увидят координатор. Если узлы уже развёрнуты, то придётся либо вручную передать им справочники, либо вручную указать адрес.

Share this post


Link to post
Share on other sites

Что за директива Е?

В ЦУСе я указал (в разделе групповой регистрации узлов в задачах) внешний IP координатора. Внутренний не указывал. И только после этого формировал справочники и передавал DSTшники клиентам.

Подключил координатор к роутеру через eth0. Так как координатор стоит за роутером, то, как я понимаю, надо пробрасывать порты. Я закрепил за координатором на роутере определенный IP, пробросил на этот адрес порт 55777 (все протоколы).

На клиенте. Настройки - Защищенная сеть.

Сервер IP-адресов
- мой координатор.

Порт инкапсуляции в UDP пакеты
- 55777

Использовать межсетевой экран
- галочка стоит

Тип межсетевого экрана
- со статической трансляцией адресов

Зафиксировать внешний IP-адрес доступа через межсетевой экран
- птичка стоит

Внешний IP-адрес
- внешний адрес, который на роутере.

Share this post


Link to post
Share on other sites

Если вы просто пишете адрес, то это, в принципе, тоже подойдёт. Но правильно писать E:X.X.X.X-Y.Y.Y.Y:OUT:FIX, где X.X.X.X - адрес сетевого интерфейса, а Y.Y.Y.Y - реальный внешний адрес.

Для клиента же (если он находится в данной подсети за координатором), то можно указать координатор как сетевой экран.

Для випнет достаточно 55777 UDP.

Share this post


Link to post
Share on other sites

Но правильно писать E:X.X.X.X-Y.Y.Y.Y:OUT:FIX, где X.X.X.X - адрес сетевого интерфейса, а Y.Y.Y.Y - реальный внешний адрес.

Это в ЦУСе? Т.е. вместо указания двух адресов (например внутренний 192.168.1.1., внешний 77.88.21.3,) можно сделать запись

E:192.168.1.1-77.88.21.3:OUT:FIX

Я правильно понял?

Для клиента же (если он находится в данной подсети за координатором), то можно указать координатор как сетевой экран.

А если не в данной подсети? Так как я указал ранее?

Share this post


Link to post
Share on other sites

Да, это указывается в ЦУСе в адресах. Вместо двух записей - одна.

Если не в данной подсети, то другие варианты в зависимости от подключения (без экрана, статическая трансляция, динамическая трансляция).

Share this post


Link to post
Share on other sites

1. Согласно моей схеме

[HW1000] <-> [роутер] <-> (Интернет) <-> [клиенты]

где роутер - обычный TP-Link - у меня статическая маршрутизация? Или где это узнать?

2. Если выбирать динамическую маршрутизацию, то поле "Внешний IP-адрес" не активно и невозможно записать туда необходимый адрес. Там уже записан какой-то другой

Share this post


Link to post
Share on other sites

Дело как раз в том, что динамическую адресацию используем тогда, когда адреса меняются. А статику используем, когда известны и мы можем из указать.

Если у Вас при доступе к роутеру адреса не меняются, то используйте статическую адресацию (но это применительно к координатору и тех, кто стоит за данным роутером, но не за координатором напрямую). Для внешних клиентов обычно это - динамика. Хотя, в каждом случае может быть по-разному.

Если конкретный сетевой узел подключен напрямую к провайдеру и имеет на своём сетевом интерфейсе внешний адрес (адрес интернет), то используем "без МСЭ". Если есть какой-то маршутизатор на границе, то используем статическую или динамическую трансляцию адресов (в зависимости от того, фиксированный ли всегда внешний адрес или нет). Если для сетевого узла координато является маршрутизатором и сетевым экраном (стоит за ним), то используем - "через коордиратор" с указанием этого координатора.

Share this post


Link to post
Share on other sites

в удаленном клиенте в списке блокированные ip пакеты, блокируется внешник координатора событием 3: ip пакет заблокирован фильтром защищенной сети .Как исправить это?

Share this post


Link to post
Share on other sites

Не совсем понимаю насколько это относится к теме, но попробую ответить. Во-первых, это событие означает, что Вам необходимо пойти в фильтры защищённой сети и посмотреть каким правилом это может блокироваться. Иногда при переходе на версию 3.2 возникает проблема с конвертацией фильтров, поэтому если это Ваш случай, то попробуйте убить базы фильтров и создать их заново.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.