pavel_nik Опубликовано 27 Ноября 2013 Жалоба Поделиться Опубликовано 27 Ноября 2013 В Здании 1 на VipNet Coordinator HW 1000 eth0 направлен в сторону 2-го координатора и имеет адрес 10.88.33.1, eth1 направлен во внутреннюю сеть 10.9.60.0/22 и имеет адрес 10.9.60.110, eth2 используется для выхода в интернет здания 1, здания 2 и офиса 4, адрес eth2 10.90.0.22 (частный адрес, интернет раздается вышестоящим управлением, на устройствах в вышестоящем управлении открыты все порты, т.е. никаких ограничений нет). Вся сеть функционирует следующим образом: в здании 1 находятся сервера и N компьютеров, в здании 2 находятся M компьютеров, всем компьютерам из здания 2 и компьютеру из офиса 4 предоставлен доступ к серверам в здании 1 и выход в интернет через координатор в 1-м здании. В офисе 3 и 4 установлен VipNet Client. Весь трафик, проходящий по красным линиям на рисунке (между всеми зданиями и офисами шифруется). С этим проблем нет.Проблема состоит в том, что в здании 1 до разворачивания координаторов на 3-х компьютерах были установлены VipNet Clientы, которые общались каждый по своим vipnet сетям через интернет. После установки координатора на границе сети в первом здании (получается 4-я сеть VipNet), упали все 3 клиента, в логах на координаторе видно, что он пропускает весь трафик с этих машин, за исключением пакетов, адресованных координаторам других сетей (т.е. блокирует все пакеты с этих машин sourceIP:55777 to destinationIP:55777 других VipNet сетей). Для решения этой проблемы пробовали прописывать дополнительные правила в forward, а также менять порт по умолчанию для нашей VipNet сети, ничего не привело ни к какому положительному результату. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Echo Опубликовано 29 Ноября 2013 Жалоба Поделиться Опубликовано 29 Ноября 2013 > Проблема состоит в том, что в здании 1 до разворачивания координаторов на 3-х компьютерах были установлены VipNet Clientы, которые общались каждый по своим vipnet сетям через интернетЕсли это означает, что 3 Клиента не принадлежат ViPNet сети, в которой создавали Координатор, через который идет транзитный ViPNet-трафик от этих клиентов, и эти Клиенты не находятся в доверенной сети (соответственно, неизвестны Координатору ни как свои, ни как дружественные), то, таки да, трафик от них будет блокироваться по факту наличия. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.