VVValera Опубликовано 6 Февраля 2014 Жалоба Поделиться Опубликовано 6 Февраля 2014 Добрый день,подскажите технологию туннелирования.Уже кучу информации перечитал.У меня есть АП_1 (ip его 192.168.0.2 маска 255.255.255.0 шлюз 192.168.0.1), есть координатор (192.168.0.3 маска 255.255.255.0 шлюз 192.168.0.1), есть не защищенная машина (192.168.0.4 маска 255.255.255.0 шлюз 192.168.0.1)я прописал на координаторе в настройкахIP адресе S:192.168.0.4установил что у него 1 туннельНа самом туннелирующем ресурсе я должен в шлюзе или маршрут прописывать к координатору 192.168.0.3?Я запускаю пинг с защищенной машине на которой стоит VipNet на адрес 192.168.0.2 и трафик идет через открытую сеть. Как я понял это так и должно быть, раз они в одной сети.Так?Если есть еще один координатор в другой сети 192.168.10.3 маска 255.255.255.0 шлюз 192.168.10.1). там тоже есть туннелирующий ресурс (192.168.10.4 маска 255.255.255.0 шлюз 192.168.10.1).После того как я подружил эти координаторы, и прописал на своем про свой туннель, из той сети туннелируемый ресурс увидит мой? и я его?))заранее спасибо. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
LexDlx Опубликовано 6 Февраля 2014 Жалоба Поделиться Опубликовано 6 Февраля 2014 Войдите в випнет монитор под администраторской учетной записью, выберети защищенную сеть, в ней сделайте двойной клик по координатору. В открывшемся окне выберите вкладку тунели. На ней скорее всего будет ответ. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
VVValera Опубликовано 7 Февраля 2014 Автор Жалоба Поделиться Опубликовано 7 Февраля 2014 Зашел на защищенной машине, как Вы написали. Вижу что есть туннель. IP 192.168.0.4, галки стоят Использовать Ip адрес для туннелированияНе туннелировать IP адреса, входящие в подсеть Вашего компьютераи на чужом координаторе тоже вижу что есть туннель. только думаю наверное нужно галку поставить использовать виртуальные IP адреса, раз он в другой сети.Если я на координаторе проставлю в мониторе этот крыж он применится на всех машинах моей сети? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ragnarok Опубликовано 7 Февраля 2014 Жалоба Поделиться Опубликовано 7 Февраля 2014 Чтоб разные сети подружились необходимо прописать маршруты на координаторах. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
VVValera Опубликовано 7 Февраля 2014 Автор Жалоба Поделиться Опубликовано 7 Февраля 2014 меня больше интересует вопрос на туннелируемом ресурсе нужно что дополнительно прописывать? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
LexDlx Опубликовано 7 Февраля 2014 Жалоба Поделиться Опубликовано 7 Февраля 2014 меня больше интересует вопрос на туннелируемом ресурсе нужно что дополнительно прописывать?Все зависит от того как у вас построена сеть. Возможна ситуация когда пакет к ресурсу идет через координатор, а ответные проходит минуя его и следовательно работать так не получится. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
LexDlx Опубликовано 7 Февраля 2014 Жалоба Поделиться Опубликовано 7 Февраля 2014 ...На самом туннелирующем ресурсе я должен в шлюзе или маршрут прописывать к координатору 192.168.0.3?...Ему надо знать что АП_1 живет за координатором, а в том месте где я писал ранее снять галочку с "Не туннелировать IP адреса, входящие в подсеть Вашего компьютера"(пример *nix: route add -host 192.168.0.2 gw 192.168.0.2)С пользователями из другой сети, скорее всего имеет смысл перейти на виртуальные адреса, и добавить маршрут у ресурса за координатор.(пример *nix: route add -net 11.0.0.0/24 gw 192.168.0.2, если виртуальные адреса 11.0.0.0/24) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
VVValera Опубликовано 11 Февраля 2014 Автор Жалоба Поделиться Опубликовано 11 Февраля 2014 Ему надо знать что АП_1 живет за координатором, а в том месте где я писал ранее снять галочку с "Не туннелировать IP адреса, входящие в подсеть Вашего компьютера"(пример *nix: route add -host 192.168.0.2 gw 192.168.0.2)С пользователями из другой сети, скорее всего имеет смысл перейти на виртуальные адреса, и добавить маршрут у ресурса за координатор.(пример *nix: route add -net 11.0.0.0/24 gw 192.168.0.2, если виртуальные адреса 11.0.0.0/24)спасибо, за помощь. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Андрей - Иркутскъ Опубликовано 12 Февраля 2014 Жалоба Поделиться Опубликовано 12 Февраля 2014 Чтоб разные сети подружились необходимо прописать маршруты на координаторах.Совершенно верно! И еще прописать маршруты на маршрутизаторах, за которыми лежат серваки, а именно сетку 11.0.0.0! Тогда все норм, ну и как писалось на координаторах прописать маршруты туннелируемых адресов, с указанием шлюза. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
VVValera Опубликовано 13 Февраля 2014 Автор Жалоба Поделиться Опубликовано 13 Февраля 2014 Совершенно верно! И еще прописать маршруты на маршрутизаторах, за которыми лежат серваки, а именно сетку 11.0.0.0! Тогда все норм, ну и как писалось на координаторах прописать маршруты туннелируемых адресов, с указанием шлюза.Андрей, а что значит прописать маршруты на координаторах для туннелируемых адресов? где именно? У меня координатор и туннелируемый узел в одной сети они друг друга видят. на координаторе в ЦУС прописал строчку типа S:x.x.x.xпроверил что на самом координаторе появился в туннелях данный IP адресИли что то еще нужно настроить? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
LexDlx Опубликовано 13 Февраля 2014 Жалоба Поделиться Опубликовано 13 Февраля 2014 Больше ни чего. Это один из вариантов решения задачи. Маршруты можно добавить как через ЦУС так и непосредственно в конфиг._______________________________________________________________________________________________________________Народ, я создавал тему http://www.infotecs.ru/forum/index.php?showtopic=7930, что-то тишина. Если у кого информация есть отпишитесь пожалуйста. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.