alexvipnet Опубликовано 23 Октября 2013 Жалоба Поделиться Опубликовано 23 Октября 2013 Добрый день всем! Добавляем новый узел в сеть при межсетевом взаимодействии. Делаем всё по пунктам, через випнет клиент админа узел из второй сети вижу, и при проверке связи узел доступен, но с координатора узел не пингуется и в конфиге iplir его по какой-то причинет нет. Может подскажет кто в чём может быть причина? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
alexvipnet Опубликовано 23 Октября 2013 Автор Жалоба Поделиться Опубликовано 23 Октября 2013 Связи между узлом, админом и координатором в нашей сети точно есть, администратор второй сети утверждает что у него в ЦУСЕ связи тоже есть. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 23 Октября 2013 Жалоба Поделиться Опубликовано 23 Октября 2013 Так, а зачем обязательно связывать его с координатором?! Пинг будет проходить между конечными узлами, а между координатором и клиентом связи по ТК может и не быть. Более того, если его в iplir нету, то по какому же адресу вы его пингуете? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
alexvipnet Опубликовано 23 Октября 2013 Автор Жалоба Поделиться Опубликовано 23 Октября 2013 Дело в том что связь должна проходить по принципу полутуннеля, т.е. из нашей сети узлы с неустановленным випнет клиентом (незащищенная сеть) должны видеть узлы из другой сети с установленным випнет клиентом (защищенная сеть). Т.е. наш координатор будет выполнять функцию шлюза и соответсвенно он должен обязательно пинговать узел из защищенной соседней сети. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 23 Октября 2013 Жалоба Поделиться Опубликовано 23 Октября 2013 Если у Вас в iplir config нету это клиента, то, значит, связи нет. После того, как администратор той сети сделал эскпорт, вы этот экспорт обработал? разослали? убедились, что он прошёл? Скорее всего, что-то не выполнено. В противном случае Вы бы его точно в справочниках увидели. Не факт, что связь сразу бы пошла, но появиться он тут должен был. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
alexvipnet Опубликовано 24 Октября 2013 Автор Жалоба Поделиться Опубликовано 24 Октября 2013 Если у Вас в iplir config нету это клиента, то, значит, связи нет. После того, как администратор той сети сделал эскпорт, вы этот экспорт обработал? разослали? убедились, что он прошёл? Скорее всего, что-то не выполнено. В противном случае Вы бы его точно в справочниках увидели. Не факт, что связь сразу бы пошла, но появиться он тут должен был. Экспорт приняли, обработали, разослали обновления справочников и ключей, обновление прошло...Может попробовать прописать руками в конфиге этот узел? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 24 Октября 2013 Жалоба Поделиться Опубликовано 24 Октября 2013 В таком случае очень странно, что у Вас этого узла нет. Какая у Вас версия VipNet координатора? В крайнем случае попробуйте первичную инициализацию провести на координаторе повторно с актуальными ключами и справочниками. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
alexvipnet Опубликовано 24 Октября 2013 Автор Жалоба Поделиться Опубликовано 24 Октября 2013 В таком случае очень странно, что у Вас этого узла нет. Какая у Вас версия VipNet координатора? В крайнем случае попробуйте первичную инициализацию провести на координаторе повторно с актуальными ключами и справочниками.Версия координатора 3.7.1. Повторную инициализацию провести не смогу, т.к. физического доступа к серверу нет... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 24 Октября 2013 Жалоба Поделиться Опубликовано 24 Октября 2013 Не самая старая версия. Странно, что у Вас в конфигурации этот адрес до сих пор не появился. Если доступа к серверу нет, то попробуйте ещё раз разорвать связь и добавить узел заново. Но это уже шаманство. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
alexvipnet Опубликовано 24 Октября 2013 Автор Жалоба Поделиться Опубликовано 24 Октября 2013 Не самая старая версия. Странно, что у Вас в конфигурации этот адрес до сих пор не появился. Если доступа к серверу нет, то попробуйте ещё раз разорвать связь и добавить узел заново. Но это уже шаманство.Остаётся только это попробовать... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 24 Октября 2013 Жалоба Поделиться Опубликовано 24 Октября 2013 Попробуйте. Отпишитесь о результатах. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 30 Октября 2013 Жалоба Поделиться Опубликовано 30 Октября 2013 Когда обновления с админа на координатор кидаете, то какой статус в журналах запросов/ответов в ЦУС?...Может попробовать прописать руками в конфиге этот узел? ...А ключи тоже руками пропишите?))Секции пользователей нет смысла добавлять/удалять, так как при каждом старте демона iplircfg ручные изменения (в плане добавления/удаления дополнительный секций id) исчезнут. Весь конфиг подтягивается из справочников. Их тоже не поменяешь локально, так как они защищены контрольными суммами. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 30 Октября 2013 Жалоба Поделиться Опубликовано 30 Октября 2013 Так если обновления применились, то почему секция не обновилась? может, нашей программе попробовать помочь?! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 31 Октября 2013 Жалоба Поделиться Опубликовано 31 Октября 2013 ....Так если обновления применились...а правда ли применились? ;-)нужен журнал запросов/ответов Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 31 Октября 2013 Жалоба Поделиться Опубликовано 31 Октября 2013 Утверждают, что применились Как же можно человеку не верить?! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 31 Октября 2013 Жалоба Поделиться Опубликовано 31 Октября 2013 Можно поверить еще логу обновлений на координаторе.Работа в поддержке выработала во мне доверие только скриншотам, логам и конфигам.Посмотрите в справочника на наличие идентификатора клиента - apn****.txt. Если нет, то обновления либо не дошли, либо не применились, либо не в тот координатор смотрим, либо не на тот координатор посылаем. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
alexvipnet Опубликовано 19 Ноября 2013 Автор Жалоба Поделиться Опубликовано 19 Ноября 2013 Попробуйте. Отпишитесь о результатах.Проблема решилась разорванием связи добавлением оной. Возможно первый раз что-то упустили.Теперь следующая проблема. Используется полутуннель (с нашей стороны узлы без випнет клиента, они стуннелированы, со стороны второй сети узлы с установленным випнет клиентом). Узлы нашей сети видят только некоторые узлы соседней сети по какой-то непонятной причине. Айпишники узлов нашей сети стуннелированы. Маршрутизация на конечном узле нашей сети прописана. Пингуешь адрес из соседней сети например 10.0.0.1 - пингуется. Пингуешь адрес 10.0.0.2 - не пингуется. В журнале ip пакетов Local IP packet blocked by Public Network filter, причём в строке source почему-то уже реальный адрес хоста из сосдней сети. В firewall.conf в секциях tunnel, local, broadcast rule= num 1 proto any from any to any pass. Не могу понять в чём же все таки причина. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.