Jump to content
HEMO

Ip Удаленного Мобильного Клиента Во Внутренней Сети

Recommended Posts

Алоха!

Может кто подсказать, как узнать IP адрес с которого приходят пакеты от внешнего мобильного VipNet клиента к туннелируемым координатором внутренним ресурсам?

Все примеры в документации подразумевают, что сторонний МЭ находится между координатором и вннешней сетью. В Моем случае - наоборот - координатор подключен напрямую к интернету (режим интерфейса -1) и между ним и туннелируемыми ресурсами есть еще один МЭ.

Спасибо за внимание.

Share this post


Link to post
Share on other sites

Привет!

Узнать легко. Посмотри под каким виртуальным адресом видит координато клиента. Вот это и будет нужный ip.

Это все справедливо, если нет nat на координаторе.

Share this post


Link to post
Share on other sites

Посмотри под каким виртуальным адресом видит координато клиента. Вот это и будет нужный ip.

Он будет всегда фиксирован? То есть есть ли жесткая привязка виртуального IP к id клиента?

Share this post


Link to post
Share on other sites

>То есть есть ли жесткая привязка виртуального IP к id клиента?

Лучше не выразил бы. Да, именно такая привязка.

Сменить их можно только в ручную.

Share this post


Link to post
Share on other sites

>То есть есть ли жесткая привязка виртуального IP к id клиента?

Лучше не выразил бы. Да, именно такая привязка.

Сменить их можно только в ручную.

Сменить вручную на координаторе или клиенте?.

А то по моим наблюдениям, почти все в своих железяках оставляют в секции tunnel any to any pass.

А L7 фильтра у координатора и в помине нету. Как и антивируса.

Вот и надо дополнительно на другом МЭ фильтры настраивать.

Share this post


Link to post
Share on other sites

Тот ip, который вам нужен, меняется на координаторе.

L7 есть, только не настраиваемый: DNS, for, skinny, sip....

Share this post


Link to post
Share on other sites

Тот ip, который вам нужен, меняется на координаторе.

А в каком файле менять вручную этот ip?

Share this post


Link to post
Share on other sites

iplir.conf (iplir config)

был виртуальный адресс 10.0.0.227 поменял на 10.0.1.227. АП и Координатор друг друга видят. Но этот АП перестал видеть тунеллируемый ресурс. Может надо где-то еще маску сети поменять на координаторе или еще что-то?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.