ilinav Опубликовано 21 Января 2015 Жалоба Поделиться Опубликовано 21 Января 2015 Приветствую.В собственном интранете существует сеть на линукс-координаторах. Схема классическая: удалённые координаторы устанавливают туннели к центральному.Появилась задача по подключению к центральному координатору удалённых координаторов через сеть интернет. Т.е. центральный координатор должен одновременно работать с координаторами в интранете (реальные ип) и с координаторами в интернете (через статический нат).Настроил по документации статический нат на центральном координаторе. Тестовый координатор через интернет (динамический нат) подключился штатно. Координаторы в интранете не подключаются, т.к. изменился proxyid= на 0. А при сохранении proxyid= в стандартном значении не включается usefirewall= и тут координаторы в интранет работают и в интернет нет.Как настроить одновременную работу координаторов и через интранет и через интернет? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 21 Января 2015 Жалоба Поделиться Опубликовано 21 Января 2015 Здравствуйте. На центральном координаторе выставить режим работы "со статической трансляций без фиксации адреса". Шлюз во внешку, статические маршруты во внутрь. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ilinav Опубликовано 21 Января 2015 Автор Жалоба Поделиться Опубликовано 21 Января 2015 Курю ViPNet Coordinator Linux. Руководство администратора. На стр. 105 Настройка режима «Со статической трансляцией адресов». Что то не нашёл "без фиксации адреса". Где смотреть? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 21 Января 2015 Жалоба Поделиться Опубликовано 21 Января 2015 FixFirewall= off в Собственной секции Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ilinav Опубликовано 21 Января 2015 Автор Жалоба Поделиться Опубликовано 21 Января 2015 Но usefirewall= off остаётся. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 21 Января 2015 Жалоба Поделиться Опубликовано 21 Января 2015 В собственной секции:Proxyid= 0Usefirefall= onFixfirewall= offСекция внешнего адаптера:Type= external Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ilinav Опубликовано 21 Января 2015 Автор Жалоба Поделиться Опубликовано 21 Января 2015 Забыл Proxyid= поменять. Спасибо, пока полёт нормальный. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ilinav Опубликовано 3 Июня 2015 Автор Жалоба Поделиться Опубликовано 3 Июня 2015 UPПриветствую.Есть удалённые координаторы, которые через сеть ИНтернет через динамический НАТ подключены к центральному координатору. Центральный координатор находится за статическим НАТ.На удалённом координаторе настройки центрального выглядят так:[id]id= 0x08f3000aname= 12345678filterdefault= passip= 192.168.170.7ip= 10.41.162.4accessip= 10.0.0.2tunnel= 10.62.0.55-10.62.0.55 to 10.62.0.55-10.62.0.55tunnel= 10.62.225.129-10.62.225.129 to 10.62.225.129-10.62.225.129firewallip= Х.Х.Х.Хport= 55777proxyid= 0xfffffffedynamic_timeout= 0usefirewall= onvirtualip= 10.0.0.2version= 2.12-1025 Где Х.Х.Х.Х - белый IP центрального координатора на МСЭ.Проблема:Если на удалённом координаторе пропадает доступ в сеть ИНтернет, випнет изменяет поле firewallip= с Х.Х.Х.Х на 192.168.170.7. естественно туннель до центрального координатора не устанавливается. Приходится альтернативным способом заходить на координатор и править конфиг.Вопросы:Почему координатор так делает? Как ему запретить править конфиг? Пришла в голову идея натить дестинейшн 192.168.170.7 в Х.Х.Х.Х))) Но это костыль. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 3 Июня 2015 Жалоба Поделиться Опубликовано 3 Июня 2015 Добрый день. Ключевая фраза 'Если на удалённом координаторе пропадает доступ в сеть ИНтернет'. В технологиях ViPNet есть служебные пакеты и заложена следующая логика:Раз в serverpollinterval происходит опрос координаторов, с которыми имеется связь. При отсутствии соединения координатор пытается связаться с другими координатами по всем известным ему ip. Так что максимум через промежуток serverpollinterval связь должна восстановиться. При условии, конечно, что удалённый координатор имеет доступ в Интернет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ilinav Опубликовано 3 Июня 2015 Автор Жалоба Поделиться Опубликовано 3 Июня 2015 Логика опроса понятна. Но зачем менять поле firewallip= ? После измемнения этого поля искомый координатор после восстановления доступа в сеть интернет уже не знает как попасть на центральный. Ибо центральный доступен по X.X.X.X, а подопытный лезет на 192.168.170.7 (firewallip=192.168.170.7) и 10.41.162.4. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 3 Июня 2015 Жалоба Поделиться Опубликовано 3 Июня 2015 Если в справочниках присутствует внешний ip для центрального координатора, то связь восстановится.Центр находится в режиме статика без фиксации. Это означает, что должен присутствовать на других узлах параметр firewallip. В случае "отказа" будут по очереди браться параметры ip из секции центра и параметры из справочников до восстановления связи. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ilinav Опубликовано 5 Июня 2015 Автор Жалоба Поделиться Опубликовано 5 Июня 2015 Если в справочниках присутствует внешний ip для центрального координатора, то связь восстановится.Мне сразу пришла в голову эта мысль. Но не получилось.Центральному координатору в ЦУС добавил адрес Х.Х.Х.Х вдобавок к существующим 192.168.170.7 и 10.41.162.4. Обновления прошли, но адрес в настройках не прописывается. Если на удалённом координаторе в настройках, описывающих центральный координатор, прописать вручную ip= Х.Х.Х.Х, через некоторое время эта строка исчесзнет.Может я что не так делал? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.