Jump to content

Recommended Posts

Добрый день,

подскажите технологию туннелирования.

Уже кучу информации перечитал.

У меня есть АП_1 (ip его 192.168.0.2 маска 255.255.255.0 шлюз 192.168.0.1), есть координатор (192.168.0.3 маска 255.255.255.0 шлюз 192.168.0.1), есть не защищенная машина (192.168.0.4 маска 255.255.255.0 шлюз 192.168.0.1)

я прописал на координаторе в настройках

IP адресе S:192.168.0.4

установил что у него 1 туннель

На самом туннелирующем ресурсе я должен в шлюзе или маршрут прописывать к координатору 192.168.0.3?

Я запускаю пинг с защищенной машине на которой стоит VipNet на адрес 192.168.0.2 и трафик идет через открытую сеть. Как я понял это так и должно быть, раз они в одной сети.Так?

Если есть еще один координатор в другой сети 192.168.10.3 маска 255.255.255.0 шлюз 192.168.10.1). там тоже есть туннелирующий ресурс (192.168.10.4 маска 255.255.255.0 шлюз 192.168.10.1).

После того как я подружил эти координаторы, и прописал на своем про свой туннель, из той сети туннелируемый ресурс увидит мой? и я его?))

заранее спасибо.

Share this post


Link to post
Share on other sites

Войдите в випнет монитор под администраторской учетной записью, выберети защищенную сеть, в ней сделайте двойной клик по координатору. В открывшемся окне выберите вкладку тунели. На ней скорее всего будет ответ.

Share this post


Link to post
Share on other sites

Зашел на защищенной машине, как Вы написали. Вижу что есть туннель. IP 192.168.0.4, галки стоят

Использовать Ip адрес для туннелирования

Не туннелировать IP адреса, входящие в подсеть Вашего компьютера

и на чужом координаторе тоже вижу что есть туннель.

только думаю наверное нужно галку поставить использовать виртуальные IP адреса, раз он в другой сети.

Если я на координаторе проставлю в мониторе этот крыж он применится на всех машинах моей сети?

Share this post


Link to post
Share on other sites

меня больше интересует вопрос на туннелируемом ресурсе нужно что дополнительно прописывать?

Share this post


Link to post
Share on other sites

меня больше интересует вопрос на туннелируемом ресурсе нужно что дополнительно прописывать?

Все зависит от того как у вас построена сеть. Возможна ситуация когда пакет к ресурсу идет через координатор, а ответные проходит минуя его и следовательно работать так не получится.

Share this post


Link to post
Share on other sites

...

На самом туннелирующем ресурсе я должен в шлюзе или маршрут прописывать к координатору 192.168.0.3?

...

Ему надо знать что АП_1 живет за координатором, а в том месте где я писал ранее снять галочку с "Не туннелировать IP адреса, входящие в подсеть Вашего компьютера"

(пример *nix: route add -host 192.168.0.2 gw 192.168.0.2)

С пользователями из другой сети, скорее всего имеет смысл перейти на виртуальные адреса, и добавить маршрут у ресурса за координатор.

(пример *nix: route add -net 11.0.0.0/24 gw 192.168.0.2, если виртуальные адреса 11.0.0.0/24)

Share this post


Link to post
Share on other sites

Ему надо знать что АП_1 живет за координатором, а в том месте где я писал ранее снять галочку с "Не туннелировать IP адреса, входящие в подсеть Вашего компьютера"

(пример *nix: route add -host 192.168.0.2 gw 192.168.0.2)

С пользователями из другой сети, скорее всего имеет смысл перейти на виртуальные адреса, и добавить маршрут у ресурса за координатор.

(пример *nix: route add -net 11.0.0.0/24 gw 192.168.0.2, если виртуальные адреса 11.0.0.0/24)

спасибо, за помощь.

Share this post


Link to post
Share on other sites

Чтоб разные сети подружились необходимо прописать маршруты на координаторах.

Совершенно верно! И еще прописать маршруты на маршрутизаторах, за которыми лежат серваки, а именно сетку 11.0.0.0! Тогда все норм, ну и как писалось на координаторах прописать маршруты туннелируемых адресов, с указанием шлюза.

Share this post


Link to post
Share on other sites

Совершенно верно! И еще прописать маршруты на маршрутизаторах, за которыми лежат серваки, а именно сетку 11.0.0.0! Тогда все норм, ну и как писалось на координаторах прописать маршруты туннелируемых адресов, с указанием шлюза.

Андрей, а что значит прописать маршруты на координаторах для туннелируемых адресов? где именно? У меня координатор и туннелируемый узел в одной сети они друг друга видят. на координаторе в ЦУС прописал строчку типа S:x.x.x.x

проверил что на самом координаторе появился в туннелях данный IP адрес

Или что то еще нужно настроить?

Share this post


Link to post
Share on other sites

Больше ни чего. Это один из вариантов решения задачи. Маршруты можно добавить как через ЦУС так и непосредственно в конфиг.

_______________________________________________________________________________________________________________

Народ, я создавал тему http://www.infotecs.ru/forum/index.php?showtopic=7930, что-то тишина. Если у кого информация есть отпишитесь пожалуйста.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.