deman_ru Опубликовано 24 Декабря 2014 Жалоба Поделиться Опубликовано 24 Декабря 2014 Добрый день!Помогите пожалуйста моей проблеме.Я в этом деле новый, расскажу все что знаю и как есть, если нужны будут какие то еще сведения, говорите я предоставлю.Есть корпоративная сеть, мне дали ПАК VipNet Coordinator HW1000 и файл dst для установки баз и справочников. ПАК подключил к сети, установил dst в соответствии с инструкцией.Проверил настройки, все так как должно быть. Но пинг ни к другому координатору, ни всевозможным серверам не проходят. В чем может быть проблема? Может быть еще надо настраивать firewall? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Kirik-84 Опубликовано 24 Декабря 2014 Жалоба Поделиться Опубликовано 24 Декабря 2014 Запущена ли службы iplir ? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ingenico Опубликовано 25 Декабря 2014 Жалоба Поделиться Опубликовано 25 Декабря 2014 Другие координаторы пингуете по реальным или по виртуальным адресам? Смотрите в iplir.conf параметры accessip в секциях сетевых узлов, чтобы понять как их "видит" ваш координатор.Проверяйте также маршрутизацию.Анализируйте журнал пакетов.Правила firewall нужны для настройки взаимодействия с открытыми ресурсами (узлы без ViPNet). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
deman_ru Опубликовано 25 Декабря 2014 Автор Жалоба Поделиться Опубликовано 25 Декабря 2014 Служба iplir запущена. Пробую пинговать и по реальным и виртуальным адресам, пакеты не уходят и не приходят. Буду смотреть iplir.conf. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
deman_ru Опубликовано 25 Декабря 2014 Автор Жалоба Поделиться Опубликовано 25 Декабря 2014 Так, немного разобрался как пинговать.Значит в iplir.conf, адрес моего ПАК'а и других в сети указан в формате: 0х0xx0000xВыполняю команду iplir ping 0х0xx0000x, мне предлагает система ввести адрес в формате: 0ххх0000x, тогда я пишу такую команду: iplir ping 0хxx0000x, вот в таком формате пинги идут к тем ПАК'ам в сети которые доступны.Пробую сделать пинг на самого себя, не проходит.Пробую сделать пинг с любого компа в этой сети к своему ПАК'ку, пинг не проходит, а вот если к другим ПАК'ам все проходит.Какие еще настройки нужно сделать?И как разрешить подключаться по SSH? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ingenico Опубликовано 25 Декабря 2014 Жалоба Поделиться Опубликовано 25 Декабря 2014 Ну раз по идентификаторам узлов пинги ходят, то значит всё в порядке.Чтобы по SSH подключаться, надо в firewall.conf в секцию [local] добавить разрешающее правило для TCP 22.То же самое и для разрешения пинга на координатор. Правило разрешающее icmp к вам нужно добавить.Читайте админ-гайд на HW, там много полезного есть. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
deman_ru Опубликовано 29 Декабря 2014 Автор Жалоба Поделиться Опубликовано 29 Декабря 2014 Начинаю понемногу разбираться. Прописал правило в секции [local], как Вы говорили, теперь по SSH могу соединится.Хочу еще подключить апплет SGA.В iplir config sga, прописал:default = allowПробую соединится из браузера, апплет запускается, но все останавливается на окошке с сообщением "Соединение со службой iplir..."Все службы на ПАК запущены. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ingenico Опубликовано 31 Декабря 2014 Жалоба Поделиться Опубликовано 31 Декабря 2014 Сетевой узел, с которого Вы подключаетесь к SGA-апплету ПАКа по HTTP, должен быть защищен ViPNet Клиентом и зарегистрирован в прикладной задаче "Клиент SGA".Вроде в этой теме обсуждалось - [/font]http://www.infotecs.ru/forum/index.php?showtopic=7409 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.