Jump to content

Recommended Posts

8VC5QRHt.jpgВ Здании 1 на VipNet Coordinator HW 1000 eth0 направлен в сторону 2-го координатора и имеет адрес 10.88.33.1, eth1 направлен во внутреннюю сеть 10.9.60.0/22 и имеет адрес 10.9.60.110, eth2 используется для выхода в интернет здания 1, здания 2 и офиса 4, адрес eth2 10.90.0.22 (частный адрес, интернет раздается вышестоящим управлением, на устройствах в вышестоящем управлении открыты все порты, т.е. никаких ограничений нет). Вся сеть функционирует следующим образом: в здании 1 находятся сервера и N компьютеров, в здании 2 находятся M компьютеров, всем компьютерам из здания 2 и компьютеру из офиса 4 предоставлен доступ к серверам в здании 1 и выход в интернет через координатор в 1-м здании. В офисе 3 и 4 установлен VipNet Client. Весь трафик, проходящий по красным линиям на рисунке (между всеми зданиями и офисами шифруется). С этим проблем нет.

Проблема состоит в том, что в здании 1 до разворачивания координаторов на 3-х компьютерах были установлены VipNet Clientы, которые общались каждый по своим vipnet сетям через интернет. После установки координатора на границе сети в первом здании (получается 4-я сеть VipNet), упали все 3 клиента, в логах на координаторе видно, что он пропускает весь трафик с этих машин, за исключением пакетов, адресованных координаторам других сетей (т.е. блокирует все пакеты с этих машин sourceIP:55777 to destinationIP:55777 других VipNet сетей). Для решения этой проблемы пробовали прописывать дополнительные правила в forward, а также менять порт по умолчанию для нашей VipNet сети, ничего не привело ни к какому положительному результату.

Share this post


Link to post
Share on other sites

> Проблема состоит в том, что в здании 1 до разворачивания координаторов на 3-х компьютерах были установлены VipNet Clientы, которые общались каждый по своим vipnet сетям через интернет

Если это означает, что 3 Клиента не принадлежат ViPNet сети, в которой создавали Координатор, через который идет транзитный ViPNet-трафик от этих клиентов, и эти Клиенты не находятся в доверенной сети (соответственно, неизвестны Координатору ни как свои, ни как дружественные), то, таки да, трафик от них будет блокироваться по факту наличия.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.