HEMO Опубликовано 19 Ноября 2014 Жалоба Поделиться Опубликовано 19 Ноября 2014 Алоха!Может кто подсказать, как узнать IP адрес с которого приходят пакеты от внешнего мобильного VipNet клиента к туннелируемым координатором внутренним ресурсам?Все примеры в документации подразумевают, что сторонний МЭ находится между координатором и вннешней сетью. В Моем случае - наоборот - координатор подключен напрямую к интернету (режим интерфейса -1) и между ним и туннелируемыми ресурсами есть еще один МЭ.Спасибо за внимание. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 19 Ноября 2014 Жалоба Поделиться Опубликовано 19 Ноября 2014 Привет!Узнать легко. Посмотри под каким виртуальным адресом видит координато клиента. Вот это и будет нужный ip. Это все справедливо, если нет nat на координаторе. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
HEMO Опубликовано 19 Ноября 2014 Автор Жалоба Поделиться Опубликовано 19 Ноября 2014 Посмотри под каким виртуальным адресом видит координато клиента. Вот это и будет нужный ip.Он будет всегда фиксирован? То есть есть ли жесткая привязка виртуального IP к id клиента? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 19 Ноября 2014 Жалоба Поделиться Опубликовано 19 Ноября 2014 >То есть есть ли жесткая привязка виртуального IP к id клиента?Лучше не выразил бы. Да, именно такая привязка. Сменить их можно только в ручную. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
HEMO Опубликовано 19 Ноября 2014 Автор Жалоба Поделиться Опубликовано 19 Ноября 2014 >То есть есть ли жесткая привязка виртуального IP к id клиента?Лучше не выразил бы. Да, именно такая привязка.Сменить их можно только в ручную.Сменить вручную на координаторе или клиенте?.А то по моим наблюдениям, почти все в своих железяках оставляют в секции tunnel any to any pass.А L7 фильтра у координатора и в помине нету. Как и антивируса.Вот и надо дополнительно на другом МЭ фильтры настраивать. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 19 Ноября 2014 Жалоба Поделиться Опубликовано 19 Ноября 2014 Тот ip, который вам нужен, меняется на координаторе. L7 есть, только не настраиваемый: DNS, for, skinny, sip.... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
rfvbk Опубликовано 20 Ноября 2014 Жалоба Поделиться Опубликовано 20 Ноября 2014 Тот ip, который вам нужен, меняется на координаторе.А в каком файле менять вручную этот ip? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 20 Ноября 2014 Жалоба Поделиться Опубликовано 20 Ноября 2014 iplir.conf (iplir config) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
rfvbk Опубликовано 26 Февраля 2015 Жалоба Поделиться Опубликовано 26 Февраля 2015 iplir.conf (iplir config)был виртуальный адресс 10.0.0.227 поменял на 10.0.1.227. АП и Координатор друг друга видят. Но этот АП перестал видеть тунеллируемый ресурс. Может надо где-то еще маску сети поменять на координаторе или еще что-то? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.