Jump to content

Recommended Posts

Здравствуйте уважаемые коллеги! У меня небольшой вопрос по поводу туннелирования. Имеется сеть vipnet с координатором HW1000 в главном офисе и 15 HW100 в офисах районов. За центральным координатором стоит WEB сервер, на который должны заходить по шифрованному каналу пользователи филиалов, находящиеся за HW100. Координаторы друг друга видят и пингуют. Настроено туннелирование. Проблема в том, что с центрального офиса по шифрованному каналу я имею доступ до этих рабочих станций, а наоборот нет. Стал смотреть журнал пакетов. Ситуация такая: ICMP пакет с офиса филиала приходит на интерфейс ETH0 координатора главного офиса (как надо с префиксом "С" "входящий"). Далее смотрю интерфейс eth1 (префикса "С" нет но пакет почему-то исходящий). Таким образом я так понимаю. что он просто не доходит до адресата. Если попробовать тоже самое повторить с рабочей станции главного филиала, то таких проблем не. Туннели прописывал через IPLIR CONFIG. В FIREWALL CONFIG все на все разрешено. Подскажите мне где копать. Был создан топик http://www.infotecs.ru/forum/index.php?showtopic=7171 с такой же проблемой, но товарищ не поделился с решением проблемы.

Share this post


Link to post
Share on other sites

а тунели прописаны на обоих координаторах?

Share this post


Link to post
Share on other sites

можно часть конфига с координатора головного и с одного из офисов

Share this post


Link to post
Share on other sites

а тунели прописаны на обоих координаторах?

Да туннели прописаны на обоих координаторах. пакеты проходят, шифруются, расшифровываются, но вот центральный HW1000 почему то со внешнего интерфейса на внутренний переводит его на исходящий вместо входящего

Share this post


Link to post
Share on other sites

а для компьютеров координаторы являются шлюзами?

Share this post


Link to post
Share on other sites

а для компьютеров координаторы являются шлюзами?

обязательно. В том то и дело, что все это я проверял

Share this post


Link to post
Share on other sites

обязательно. В том то и дело, что все это я проверял

Завтра я скину скрины всего своего действа

Share this post


Link to post
Share on other sites

Все, разобрался. Пакеты проходили нормально, просто на рабочей станции, которую пинговал, стоял касперский и тупо их блокировал)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.