Jump to content

Recommended Posts

Добрый день!

Помогите пожалуйста моей проблеме.

Я в этом деле новый, расскажу все что знаю и как есть, если нужны будут какие то еще сведения, говорите я предоставлю.

Есть корпоративная сеть, мне дали ПАК VipNet Coordinator HW1000 и файл dst для установки баз и справочников. ПАК подключил к сети, установил dst в соответствии с инструкцией.

Проверил настройки, все так как должно быть. Но пинг ни к другому координатору, ни всевозможным серверам не проходят.

В чем может быть проблема? Может быть еще надо настраивать firewall?

Share this post


Link to post
Share on other sites

Другие координаторы пингуете по реальным или по виртуальным адресам? Смотрите в iplir.conf параметры accessip в секциях сетевых узлов, чтобы понять как их "видит" ваш координатор.

Проверяйте также маршрутизацию.

Анализируйте журнал пакетов.

Правила firewall нужны для настройки взаимодействия с открытыми ресурсами (узлы без ViPNet).

Share this post


Link to post
Share on other sites

Служба iplir запущена. Пробую пинговать и по реальным и виртуальным адресам, пакеты не уходят и не приходят. Буду смотреть iplir.conf.

Share this post


Link to post
Share on other sites

Так, немного разобрался как пинговать.Значит в iplir.conf, адрес моего ПАК'а и других в сети указан в формате: 0х0xx0000xВыполняю команду iplir ping 0х0xx0000x, мне предлагает система ввести адрес в формате: 0ххх0000x, тогда я пишу такую команду: iplir ping 0хxx0000x, вот в таком формате пинги идут к тем ПАК'ам в сети которые доступны.Пробую сделать пинг на самого себя, не проходит.Пробую сделать пинг с любого компа в этой сети к своему ПАК'ку, пинг не проходит, а вот если к другим ПАК'ам все проходит.Какие еще настройки нужно сделать?И как разрешить подключаться по SSH?

Share this post


Link to post
Share on other sites

Ну раз по идентификаторам узлов пинги ходят, то значит всё в порядке.

Чтобы по SSH подключаться, надо в firewall.conf в секцию [local] добавить разрешающее правило для TCP 22.

То же самое и для разрешения пинга на координатор. Правило разрешающее icmp к вам нужно добавить.

Читайте админ-гайд на HW, там много полезного есть.

Share this post


Link to post
Share on other sites

Начинаю понемногу разбираться. Прописал правило в секции [local], как Вы говорили, теперь по SSH могу соединится.

Хочу еще подключить апплет SGA.

В iplir config sga, прописал:

default = allow

Пробую соединится из браузера, апплет запускается, но все останавливается на окошке с сообщением "Соединение со службой iplir..."

Все службы на ПАК запущены.

Share this post


Link to post
Share on other sites

Сетевой узел, с которого Вы подключаетесь к SGA-апплету ПАКа по HTTP, должен быть защищен ViPNet Клиентом и зарегистрирован в прикладной задаче "Клиент SGA".

Вроде в этой теме обсуждалось - [/font]http://www.infotecs.ru/forum/index.php?showtopic=7409

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.