Jump to content

Recommended Posts

Здравствуйте, уважаемые форумчане. Возникла целая группа вопросов. Для начала опишу ситуацию. Я тут упрощенно набросал схемку защищенной сети.

6997ce50cb78c4134cb765d9d2d8756f.png

Опишу в паре слов. Есть определенная организация со своей сетью VipNet. Есть определенные ресурсы 1, к которым должны иметь доступ клиенты и ресурсы за координаторами А,Б, всеми х и всеми у. Далее появилась необходимость клиентам из интернета(тем, что за координатором Б) подключаться к Ресурсам 2 и 3. Плюс клиентам из других сетей VipNet(темно синее облако) к клиентам и ресурсам координаторов х.

Проблема возникла в связях и маршрутах. Так как и у координатора А и у координатора Б туннели одни и те же (для взаимодействия сторонних сетей придется связать координаторы А и Б). Центральный координатор сети - это А, связан со всеми кроме Б.

Есть еще такой вопрос в сети используется NAT, порой по несколько раз. Вот когда попытались получить доступ от клиентов из интернета к Ресурсам 2 получили ситуацию, когда координатор В для них доступен, но связи с его туннелями нет. Какие режимы работы на нем включать лучше и для динамической трансляции какой координатор МЭ использовать. Плюс еще и клиенты за координатором Б и туннели и клиенты за координатором А должны иметь доступ к Ресурсам 2. То есть используя для динамической трансляции один из координатров, мы глушим второй. С удовольствием поясню, если что-то непонятно.

А вопрос в следующем как можно решить конфликт со взаимосвязью координаторов А и Б. Как возможно модернизировать и оптимизировать сеть. Как возможно использовать каскадирование. И еще такой вопрос немножко сбоку при каскадировании весь трафик всегда идет через верхний в пирамиде координатор (объем огромный) или координаторы на одной горизонтали могут общаться напрямую друг с другом, дабы не грузить так верхушку?

Надеюсь, что хоть немного понятна суть моей проблемы. С удовольствием разъясню любое уточнение

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.