Jump to content

Recommended Posts

Здравствуйте, уважаемые форумчане. Возникла целая группа вопросов. Для начала опишу ситуацию. Я тут упрощенно набросал схемку защищенной сети.

6997ce50cb78c4134cb765d9d2d8756f.png

Опишу в паре слов. Есть определенная организация со своей сетью VipNet. Есть определенные ресурсы 1, к которым должны иметь доступ клиенты и ресурсы за координаторами А,Б, всеми х и всеми у. Далее появилась необходимость клиентам из интернета(тем, что за координатором Б) подключаться к Ресурсам 2 и 3. Плюс клиентам из других сетей VipNet(темно синее облако) к клиентам и ресурсам координаторов х.

Проблема возникла в связях и маршрутах. Так как и у координатора А и у координатора Б туннели одни и те же (для взаимодействия сторонних сетей придется связать координаторы А и Б). Центральный координатор сети - это А, связан со всеми кроме Б.

Есть еще такой вопрос в сети используется NAT, порой по несколько раз. Вот когда попытались получить доступ от клиентов из интернета к Ресурсам 2 получили ситуацию, когда координатор В для них доступен, но связи с его туннелями нет. Какие режимы работы на нем включать лучше и для динамической трансляции какой координатор МЭ использовать. Плюс еще и клиенты за координатором Б и туннели и клиенты за координатором А должны иметь доступ к Ресурсам 2. То есть используя для динамической трансляции один из координатров, мы глушим второй. С удовольствием поясню, если что-то непонятно.

А вопрос в следующем как можно решить конфликт со взаимосвязью координаторов А и Б. Как возможно модернизировать и оптимизировать сеть. Как возможно использовать каскадирование. И еще такой вопрос немножко сбоку при каскадировании весь трафик всегда идет через верхний в пирамиде координатор (объем огромный) или координаторы на одной горизонтали могут общаться напрямую друг с другом, дабы не грузить так верхушку?

Надеюсь, что хоть немного понятна суть моей проблемы. С удовольствием разъясню любое уточнение

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.