Проблемы С Vipnet Клиентом И Coordinatorom

[May4ich 0]

Добрый день. Прошу помочь решить проблему. Vipnet Client, подключается к координатору GW1000 через интернет. На координаторе стоит реальный айпи адрес. Все работает, но после перезапуски Vipnet Client в свойствах координатора, во вкладке "межсетевой экран" реальный айпи адрес находится во второй позиции. Из-за этого связь с координатором пропадает, не зависимо от метрики. После того как этот реальный айпи адрес выставить первым по списку, то связь восстанавливается. Прошу помочь.

[drogba15 0]

в цусе в каком порядке выставляли ip адреса?

[May4ich 0]

в цусе в каком порядке выставляли ip адреса?

Реальный айпи

DYN_AP

S:x.x.x.x-x.x.x.x

[drogba15 0]

интернет подключен напрямую к координатору?

[May4ich 0]

интернет подключен напрямую к координатору?

Нет, реальный айпи адрес прописан на Cisco. На циске прописан статический нат.

[ingenico 0]

Нет, реальный айпи адрес прописан на Cisco. На циске прописан статический нат.

Если Координатор "спрятан" за Cisco и она НАТит входящий трафик на него, то в ЦУСе для Координатора надо обязательно прописать строчку в формате:

E:АДРЕС1-АДРЕС2:ПОРТ

где

АДРЕС1 – IP-адрес внешнего сетевого интерфейса координатора.

АДРЕС2 – IP-адрес доступа к координатору через МЭ.

ПОРТ – порт доступа к координатору через МЭ. Параметр ПОРТ может иметь определенный номер порта или значение OUT. OUT – порт доступа по умолчанию – 55777.

[May4ich 0]

Если Координатор "спрятан" за Cisco и она НАТит входящий трафик на него, то в ЦУСе для Координатора надо обязательно прописать строчку в формате:

E:АДРЕС1-АДРЕС2:ПОРТ

где

АДРЕС1 – IP-адрес внешнего сетевого интерфейса координатора.

АДРЕС2 – IP-адрес доступа к координатору через МЭ.

ПОРТ – порт доступа к координатору через МЭ. Параметр ПОРТ может иметь определенный номер порта или значение OUT. OUT – порт доступа по умолчанию – 55777.

Я тут пробовал и на координаторе применил в ручную следующие настройки и вроде получилось.

В собственной секции координатора установил:

userfirewall= on

fixfirewall= on

proxyid= 0x00000000

В секции адаптер, соответствующему интерфейсу поставил external

Часа 3 клиент работает без проблем. Если снова будут проблемы попробую E:АДРЕС1-АДРЕС2:ПОРТ

У меня еще одна проблема, аналогична этой же, только реальный айпи уже стоит на координаторе. В випнет клиенте указываю в настройках с динамической трансляцией адресов, указываю координатор с реальным айпи адресом. Далее если на координаторе убрать галочку "использовать настройки работы узла через межсетевой экран", то связи нет, координатор недоступен. Если поставить галочку "использовать настройки работы узла через межсетевой экран", то координатор доступен. Но он доступен, если в списке "IP-адреса доступа" первым стоит реальный айпи. Если первым по списку стоит серый айпи, связь теряется.

На координаторе, стоят настройки, в собственной секции:

proxyid= 0x00000000

usefirewall= off

fixfirewall= off

[adapter]

name= eth1

ip= реальный айпи

allowtraffic= on

type= internal

Я удаляю айпи адрес 10,4,4,1, но после применения этот айпи адрес снова появляется. Можно как-нибудь его удалить чтобы он не появлялся?

[ingenico 0]

Часа 3 клиент работает без проблем. Если снова будут проблемы попробую E:АДРЕС1-АДРЕС2:ПОРТ

На Координаторе вы сделали правильные настройки. Работать должен.

E:АДРЕС1-АДРЕС2:ПОРТ в ЦУСе нужна в основном для того, чтобы эта информация оказалась в справочниках и соответственно в DST-файлах. Для упрощения дальнейших настроек на сетевых узлах.Тогда, при инициализации Координатора, в iplir.conf автоматом пропишутся соответствующие настройки в собственной секции, и у VIPNet Клиентов не надо будет дополнительно править свойства Координатора, с которым он работает.

Если первым по списку стоит серый айпи, связь теряется.

Что значит "серый IP"? Интерфейс, смотрящий внутрь локалки? Для Клиентов из Интернета он же недоступен в качестве адреса файерволла. Поэтому всё правильно.

[May4ich 0]

На Координаторе вы сделали правильные настройки. Работать должен.

E:АДРЕС1-АДРЕС2:ПОРТ в ЦУСе нужна в основном для того, чтобы эта информация оказалась в справочниках и соответственно в DST-файлах. Для упрощения дальнейших настроек на сетевых узлах.Тогда, при инициализации Координатора, в iplir.conf автоматом пропишутся соответствующие настройки в собственной секции, и у VIPNet Клиентов не надо будет дополнительно править свойства Координатора, с которым он работает.

Что значит "серый IP"? Интерфейс, смотрящий внутрь локалки? Для Клиентов из Интернета он же недоступен в качестве адреса файерволла. Поэтому всё правильно.

Да, интерфейс смотрящий внутр локалки. Но координатор не находится за МЭ. Он напрямую подключен к интернет. Почему клиент не может подключиться к координатору если убрать галочку "использовать настройки работы узла через межсетевой экран"???

[ingenico 0]

Почему клиент не может подключиться к координатору если убрать галочку "использовать настройки работы узла через межсетевой экран"???

Логически, у такого Координатора вроде не должно быть никакого межсетевого экрана.

Но галочка почему-то нужна. Загадка природы (вернее технологии ViPNet).

Даже во встроенной справке на этой вкладке про неё пишут.

[May4ich 0]

Ясно. А как тогда добиться чтобы айпи адрес 10,4,4,1 на картинке выше после удаления автоматически не появлялся? Чтобы был один единственный реальный айпи адрес?