Jump to content

Recommended Posts

Добрый день. Прошу помочь решить проблему. Vipnet Client, подключается к координатору GW1000 через интернет. На координаторе стоит реальный айпи адрес. Все работает, но после перезапуски Vipnet Client в свойствах координатора, во вкладке "межсетевой экран" реальный айпи адрес находится во второй позиции. Из-за этого связь с координатором пропадает, не зависимо от метрики. После того как этот реальный айпи адрес выставить первым по списку, то связь восстанавливается. Прошу помочь.

Share this post


Link to post
Share on other sites

интернет подключен напрямую к координатору?

Нет, реальный айпи адрес прописан на Cisco. На циске прописан статический нат.

Share this post


Link to post
Share on other sites

Нет, реальный айпи адрес прописан на Cisco. На циске прописан статический нат.

Если Координатор "спрятан" за Cisco и она НАТит входящий трафик на него, то в ЦУСе для Координатора надо обязательно прописать строчку в формате:

E:АДРЕС1-АДРЕС2:ПОРТ

где

АДРЕС1 – IP-адрес внешнего сетевого интерфейса координатора.

АДРЕС2 – IP-адрес доступа к координатору через МЭ.

ПОРТ – порт доступа к координатору через МЭ. Параметр ПОРТ может иметь определенный номер порта или значение OUT. OUT – порт доступа по умолчанию – 55777.

Share this post


Link to post
Share on other sites

Если Координатор "спрятан" за Cisco и она НАТит входящий трафик на него, то в ЦУСе для Координатора надо обязательно прописать строчку в формате:

E:АДРЕС1-АДРЕС2:ПОРТ

где

АДРЕС1 – IP-адрес внешнего сетевого интерфейса координатора.

АДРЕС2 – IP-адрес доступа к координатору через МЭ.

ПОРТ – порт доступа к координатору через МЭ. Параметр ПОРТ может иметь определенный номер порта или значение OUT. OUT – порт доступа по умолчанию – 55777.

Я тут пробовал и на координаторе применил в ручную следующие настройки и вроде получилось.

В собственной секции координатора установил:

userfirewall= on

fixfirewall= on

proxyid= 0x00000000

В секции адаптер, соответствующему интерфейсу поставил external

Часа 3 клиент работает без проблем. Если снова будут проблемы попробую E:АДРЕС1-АДРЕС2:ПОРТ

У меня еще одна проблема, аналогична этой же, только реальный айпи уже стоит на координаторе. В випнет клиенте указываю в настройках с динамической трансляцией адресов, указываю координатор с реальным айпи адресом. Далее если на координаторе убрать галочку "использовать настройки работы узла через межсетевой экран", то связи нет, координатор недоступен. Если поставить галочку "использовать настройки работы узла через межсетевой экран", то координатор доступен. Но он доступен, если в списке "IP-адреса доступа" первым стоит реальный айпи. Если первым по списку стоит серый айпи, связь теряется.

На координаторе, стоят настройки, в собственной секции:

proxyid= 0x00000000

usefirewall= off

fixfirewall= off

[adapter]

name= eth1

ip= реальный айпи

allowtraffic= on

type= internal

e648c9d41df7.jpg

Я удаляю айпи адрес 10,4,4,1, но после применения этот айпи адрес снова появляется. Можно как-нибудь его удалить чтобы он не появлялся?

Share this post


Link to post
Share on other sites
Часа 3 клиент работает без проблем. Если снова будут проблемы попробую E:АДРЕС1-АДРЕС2:ПОРТ

На Координаторе вы сделали правильные настройки. Работать должен.

E:АДРЕС1-АДРЕС2:ПОРТ в ЦУСе нужна в основном для того, чтобы эта информация оказалась в справочниках и соответственно в DST-файлах. Для упрощения дальнейших настроек на сетевых узлах.Тогда, при инициализации Координатора, в iplir.conf автоматом пропишутся соответствующие настройки в собственной секции, и у VIPNet Клиентов не надо будет дополнительно править свойства Координатора, с которым он работает.

Если первым по списку стоит серый айпи, связь теряется.

Что значит "серый IP"? Интерфейс, смотрящий внутрь локалки? Для Клиентов из Интернета он же недоступен в качестве адреса файерволла. Поэтому всё правильно.

Share this post


Link to post
Share on other sites

На Координаторе вы сделали правильные настройки. Работать должен.

E:АДРЕС1-АДРЕС2:ПОРТ в ЦУСе нужна в основном для того, чтобы эта информация оказалась в справочниках и соответственно в DST-файлах. Для упрощения дальнейших настроек на сетевых узлах.Тогда, при инициализации Координатора, в iplir.conf автоматом пропишутся соответствующие настройки в собственной секции, и у VIPNet Клиентов не надо будет дополнительно править свойства Координатора, с которым он работает.

Что значит "серый IP"? Интерфейс, смотрящий внутрь локалки? Для Клиентов из Интернета он же недоступен в качестве адреса файерволла. Поэтому всё правильно.

Да, интерфейс смотрящий внутр локалки. Но координатор не находится за МЭ. Он напрямую подключен к интернет. Почему клиент не может подключиться к координатору если убрать галочку "использовать настройки работы узла через межсетевой экран"???

Share this post


Link to post
Share on other sites
Почему клиент не может подключиться к координатору если убрать галочку "использовать настройки работы узла через межсетевой экран"???

Логически, у такого Координатора вроде не должно быть никакого межсетевого экрана.

Но галочка почему-то нужна. Загадка природы (вернее технологии ViPNet).

Даже во встроенной справке на этой вкладке про неё пишут.

Share this post


Link to post
Share on other sites

Ясно. А как тогда добиться чтобы айпи адрес 10,4,4,1 на картинке выше после удаления автоматически не появлялся? Чтобы был один единственный реальный айпи адрес?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.