May4ich Опубликовано 8 Ноября 2013 Жалоба Поделиться Опубликовано 8 Ноября 2013 Добрый день. Прошу помочь решить проблему. Vipnet Client, подключается к координатору GW1000 через интернет. На координаторе стоит реальный айпи адрес. Все работает, но после перезапуски Vipnet Client в свойствах координатора, во вкладке "межсетевой экран" реальный айпи адрес находится во второй позиции. Из-за этого связь с координатором пропадает, не зависимо от метрики. После того как этот реальный айпи адрес выставить первым по списку, то связь восстанавливается. Прошу помочь. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
drogba15 Опубликовано 8 Ноября 2013 Жалоба Поделиться Опубликовано 8 Ноября 2013 в цусе в каком порядке выставляли ip адреса? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
May4ich Опубликовано 8 Ноября 2013 Автор Жалоба Поделиться Опубликовано 8 Ноября 2013 в цусе в каком порядке выставляли ip адреса?Реальный айпиDYN_APS:x.x.x.x-x.x.x.x Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
drogba15 Опубликовано 8 Ноября 2013 Жалоба Поделиться Опубликовано 8 Ноября 2013 интернет подключен напрямую к координатору? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
May4ich Опубликовано 8 Ноября 2013 Автор Жалоба Поделиться Опубликовано 8 Ноября 2013 интернет подключен напрямую к координатору?Нет, реальный айпи адрес прописан на Cisco. На циске прописан статический нат. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ingenico Опубликовано 11 Ноября 2013 Жалоба Поделиться Опубликовано 11 Ноября 2013 Нет, реальный айпи адрес прописан на Cisco. На циске прописан статический нат.Если Координатор "спрятан" за Cisco и она НАТит входящий трафик на него, то в ЦУСе для Координатора надо обязательно прописать строчку в формате:E:АДРЕС1-АДРЕС2:ПОРТгде АДРЕС1 – IP-адрес внешнего сетевого интерфейса координатора.АДРЕС2 – IP-адрес доступа к координатору через МЭ.ПОРТ – порт доступа к координатору через МЭ. Параметр ПОРТ может иметь определенный номер порта или значение OUT. OUT – порт доступа по умолчанию – 55777. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
May4ich Опубликовано 11 Ноября 2013 Автор Жалоба Поделиться Опубликовано 11 Ноября 2013 Если Координатор "спрятан" за Cisco и она НАТит входящий трафик на него, то в ЦУСе для Координатора надо обязательно прописать строчку в формате:E:АДРЕС1-АДРЕС2:ПОРТгдеАДРЕС1 – IP-адрес внешнего сетевого интерфейса координатора.АДРЕС2 – IP-адрес доступа к координатору через МЭ.ПОРТ – порт доступа к координатору через МЭ. Параметр ПОРТ может иметь определенный номер порта или значение OUT. OUT – порт доступа по умолчанию – 55777.Я тут пробовал и на координаторе применил в ручную следующие настройки и вроде получилось.В собственной секции координатора установил:userfirewall= onfixfirewall= onproxyid= 0x00000000В секции адаптер, соответствующему интерфейсу поставил externalЧаса 3 клиент работает без проблем. Если снова будут проблемы попробую E:АДРЕС1-АДРЕС2:ПОРТУ меня еще одна проблема, аналогична этой же, только реальный айпи уже стоит на координаторе. В випнет клиенте указываю в настройках с динамической трансляцией адресов, указываю координатор с реальным айпи адресом. Далее если на координаторе убрать галочку "использовать настройки работы узла через межсетевой экран", то связи нет, координатор недоступен. Если поставить галочку "использовать настройки работы узла через межсетевой экран", то координатор доступен. Но он доступен, если в списке "IP-адреса доступа" первым стоит реальный айпи. Если первым по списку стоит серый айпи, связь теряется.На координаторе, стоят настройки, в собственной секции:proxyid= 0x00000000usefirewall= offfixfirewall= off[adapter]name= eth1ip= реальный айпиallowtraffic= ontype= internalЯ удаляю айпи адрес 10,4,4,1, но после применения этот айпи адрес снова появляется. Можно как-нибудь его удалить чтобы он не появлялся? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ingenico Опубликовано 11 Ноября 2013 Жалоба Поделиться Опубликовано 11 Ноября 2013 Часа 3 клиент работает без проблем. Если снова будут проблемы попробую E:АДРЕС1-АДРЕС2:ПОРТНа Координаторе вы сделали правильные настройки. Работать должен.E:АДРЕС1-АДРЕС2:ПОРТ в ЦУСе нужна в основном для того, чтобы эта информация оказалась в справочниках и соответственно в DST-файлах. Для упрощения дальнейших настроек на сетевых узлах.Тогда, при инициализации Координатора, в iplir.conf автоматом пропишутся соответствующие настройки в собственной секции, и у VIPNet Клиентов не надо будет дополнительно править свойства Координатора, с которым он работает.Если первым по списку стоит серый айпи, связь теряется.Что значит "серый IP"? Интерфейс, смотрящий внутрь локалки? Для Клиентов из Интернета он же недоступен в качестве адреса файерволла. Поэтому всё правильно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
May4ich Опубликовано 11 Ноября 2013 Автор Жалоба Поделиться Опубликовано 11 Ноября 2013 На Координаторе вы сделали правильные настройки. Работать должен.E:АДРЕС1-АДРЕС2:ПОРТ в ЦУСе нужна в основном для того, чтобы эта информация оказалась в справочниках и соответственно в DST-файлах. Для упрощения дальнейших настроек на сетевых узлах.Тогда, при инициализации Координатора, в iplir.conf автоматом пропишутся соответствующие настройки в собственной секции, и у VIPNet Клиентов не надо будет дополнительно править свойства Координатора, с которым он работает.Что значит "серый IP"? Интерфейс, смотрящий внутрь локалки? Для Клиентов из Интернета он же недоступен в качестве адреса файерволла. Поэтому всё правильно. Да, интерфейс смотрящий внутр локалки. Но координатор не находится за МЭ. Он напрямую подключен к интернет. Почему клиент не может подключиться к координатору если убрать галочку "использовать настройки работы узла через межсетевой экран"??? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ingenico Опубликовано 11 Ноября 2013 Жалоба Поделиться Опубликовано 11 Ноября 2013 Почему клиент не может подключиться к координатору если убрать галочку "использовать настройки работы узла через межсетевой экран"???Логически, у такого Координатора вроде не должно быть никакого межсетевого экрана.Но галочка почему-то нужна. Загадка природы (вернее технологии ViPNet).Даже во встроенной справке на этой вкладке про неё пишут. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
May4ich Опубликовано 11 Ноября 2013 Автор Жалоба Поделиться Опубликовано 11 Ноября 2013 Ясно. А как тогда добиться чтобы айпи адрес 10,4,4,1 на картинке выше после удаления автоматически не появлялся? Чтобы был один единственный реальный айпи адрес? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.