Перейти к контенту

Ip Удаленного Мобильного Клиента Во Внутренней Сети


Рекомендуемые сообщения

Алоха!

Может кто подсказать, как узнать IP адрес с которого приходят пакеты от внешнего мобильного VipNet клиента к туннелируемым координатором внутренним ресурсам?

Все примеры в документации подразумевают, что сторонний МЭ находится между координатором и вннешней сетью. В Моем случае - наоборот - координатор подключен напрямую к интернету (режим интерфейса -1) и между ним и туннелируемыми ресурсами есть еще один МЭ.

Спасибо за внимание.

Ссылка на комментарий
Поделиться на других сайтах

Привет!

Узнать легко. Посмотри под каким виртуальным адресом видит координато клиента. Вот это и будет нужный ip.

Это все справедливо, если нет nat на координаторе.

Ссылка на комментарий
Поделиться на других сайтах

Посмотри под каким виртуальным адресом видит координато клиента. Вот это и будет нужный ip.

Он будет всегда фиксирован? То есть есть ли жесткая привязка виртуального IP к id клиента?

Ссылка на комментарий
Поделиться на других сайтах

>То есть есть ли жесткая привязка виртуального IP к id клиента?

Лучше не выразил бы. Да, именно такая привязка.

Сменить их можно только в ручную.

Ссылка на комментарий
Поделиться на других сайтах

>То есть есть ли жесткая привязка виртуального IP к id клиента?

Лучше не выразил бы. Да, именно такая привязка.

Сменить их можно только в ручную.

Сменить вручную на координаторе или клиенте?.

А то по моим наблюдениям, почти все в своих железяках оставляют в секции tunnel any to any pass.

А L7 фильтра у координатора и в помине нету. Как и антивируса.

Вот и надо дополнительно на другом МЭ фильтры настраивать.

Ссылка на комментарий
Поделиться на других сайтах

Тот ip, который вам нужен, меняется на координаторе.

L7 есть, только не настраиваемый: DNS, for, skinny, sip....

Ссылка на комментарий
Поделиться на других сайтах

  • 3 месяца спустя...

iplir.conf (iplir config)

был виртуальный адресс 10.0.0.227 поменял на 10.0.1.227. АП и Координатор друг друга видят. Но этот АП перестал видеть тунеллируемый ресурс. Может надо где-то еще маску сети поменять на координаторе или еще что-то?
Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.