Alejandro Опубликовано 6 Мая 2014 Жалоба Поделиться Опубликовано 6 Мая 2014 Здравствуйте, уважаемые форумчане. Возникла целая группа вопросов. Для начала опишу ситуацию. Я тут упрощенно набросал схемку защищенной сети.Опишу в паре слов. Есть определенная организация со своей сетью VipNet. Есть определенные ресурсы 1, к которым должны иметь доступ клиенты и ресурсы за координаторами А,Б, всеми х и всеми у. Далее появилась необходимость клиентам из интернета(тем, что за координатором Б) подключаться к Ресурсам 2 и 3. Плюс клиентам из других сетей VipNet(темно синее облако) к клиентам и ресурсам координаторов х.Проблема возникла в связях и маршрутах. Так как и у координатора А и у координатора Б туннели одни и те же (для взаимодействия сторонних сетей придется связать координаторы А и Б). Центральный координатор сети - это А, связан со всеми кроме Б.Есть еще такой вопрос в сети используется NAT, порой по несколько раз. Вот когда попытались получить доступ от клиентов из интернета к Ресурсам 2 получили ситуацию, когда координатор В для них доступен, но связи с его туннелями нет. Какие режимы работы на нем включать лучше и для динамической трансляции какой координатор МЭ использовать. Плюс еще и клиенты за координатором Б и туннели и клиенты за координатором А должны иметь доступ к Ресурсам 2. То есть используя для динамической трансляции один из координатров, мы глушим второй. С удовольствием поясню, если что-то непонятно.А вопрос в следующем как можно решить конфликт со взаимосвязью координаторов А и Б. Как возможно модернизировать и оптимизировать сеть. Как возможно использовать каскадирование. И еще такой вопрос немножко сбоку при каскадировании весь трафик всегда идет через верхний в пирамиде координатор (объем огромный) или координаторы на одной горизонтали могут общаться напрямую друг с другом, дабы не грузить так верхушку?Надеюсь, что хоть немного понятна суть моей проблемы. С удовольствием разъясню любое уточнение Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.