serg2072 Опубликовано 17 Марта 2014 Жалоба Поделиться Опубликовано 17 Марта 2014 Здравствуйте уважаемые коллеги! У меня небольшой вопрос по поводу туннелирования. Имеется сеть vipnet с координатором HW1000 в главном офисе и 15 HW100 в офисах районов. За центральным координатором стоит WEB сервер, на который должны заходить по шифрованному каналу пользователи филиалов, находящиеся за HW100. Координаторы друг друга видят и пингуют. Настроено туннелирование. Проблема в том, что с центрального офиса по шифрованному каналу я имею доступ до этих рабочих станций, а наоборот нет. Стал смотреть журнал пакетов. Ситуация такая: ICMP пакет с офиса филиала приходит на интерфейс ETH0 координатора главного офиса (как надо с префиксом "С" "входящий"). Далее смотрю интерфейс eth1 (префикса "С" нет но пакет почему-то исходящий). Таким образом я так понимаю. что он просто не доходит до адресата. Если попробовать тоже самое повторить с рабочей станции главного филиала, то таких проблем не. Туннели прописывал через IPLIR CONFIG. В FIREWALL CONFIG все на все разрешено. Подскажите мне где копать. Был создан топик http://www.infotecs.ru/forum/index.php?showtopic=7171 с такой же проблемой, но товарищ не поделился с решением проблемы. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Rinya Опубликовано 17 Марта 2014 Жалоба Поделиться Опубликовано 17 Марта 2014 а тунели прописаны на обоих координаторах? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Rinya Опубликовано 17 Марта 2014 Жалоба Поделиться Опубликовано 17 Марта 2014 можно часть конфига с координатора головного и с одного из офисов Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
serg2072 Опубликовано 17 Марта 2014 Автор Жалоба Поделиться Опубликовано 17 Марта 2014 а тунели прописаны на обоих координаторах?Да туннели прописаны на обоих координаторах. пакеты проходят, шифруются, расшифровываются, но вот центральный HW1000 почему то со внешнего интерфейса на внутренний переводит его на исходящий вместо входящего Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Rinya Опубликовано 17 Марта 2014 Жалоба Поделиться Опубликовано 17 Марта 2014 а для компьютеров координаторы являются шлюзами? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
serg2072 Опубликовано 17 Марта 2014 Автор Жалоба Поделиться Опубликовано 17 Марта 2014 а для компьютеров координаторы являются шлюзами?обязательно. В том то и дело, что все это я проверял Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
serg2072 Опубликовано 17 Марта 2014 Автор Жалоба Поделиться Опубликовано 17 Марта 2014 обязательно. В том то и дело, что все это я проверялЗавтра я скину скрины всего своего действа Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
serg2072 Опубликовано 18 Марта 2014 Автор Жалоба Поделиться Опубликовано 18 Марта 2014 Все, разобрался. Пакеты проходили нормально, просто на рабочей станции, которую пинговал, стоял касперский и тупо их блокировал) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.