Gl_Proxy Опубликовано 22 Января 2015 Жалоба Поделиться Опубликовано 22 Января 2015 Имеется сеть из основного HW 1000 и двадцати HW 100, работающих через него и обращаются по ip адресу через интернет.Белый ip адрес HW 1000, является собственностью поставщика интернета, следовательно как можно обезопасить себя от смены ip адреса (допустим провайдер уйдет) на HW 1000, без перенастройки кучи HW 100.Возможно ли настроить так, что HW 100 подключался к 1000, по dns имени, тоесть сначала обращается на публичный dns, получает ip адрес HW 1000 и уже с ним соединяется. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mirov Опубликовано 23 Января 2015 Жалоба Поделиться Опубликовано 23 Января 2015 Пункты 13.7.1.1 и 13.7.2 руководства на ЦУС 3.2.11. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Gl_Proxy Опубликовано 23 Января 2015 Автор Жалоба Поделиться Опубликовано 23 Января 2015 В групповой регистрации в ЦУС на основном HW 1000 сейчас указано:10.0.0.1 - внутрений айпи188.0.0.0 - внешний айпиS:10.0.0.0 - 10.0.255.255Настройки образные, чтоб перевести на работу в режим dns мне нужно убрать внешний айпи 188.0.0.0 и прописать имя в формате DNS:\\dnshw100.dnsИли все таки указать дополнительно отдельной строкой? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Gl_Proxy Опубликовано 23 Января 2015 Автор Жалоба Поделиться Опубликовано 23 Января 2015 Или, допустим на одном из 100 координаторов которые работуют через один 1000, вот секция конфига внешнего подключения[id]id= 0x0c1d000aname= СМ Москваfilterdefault= passip= 188.65.1.1ip= 10.0.5.11accessip= 10.0.0.2tunnel= 10.0.0.0-10.0.5.1 to 10.0.0.0-10.0.5.1firewallip= 188.65.1.1port= 55777proxyid= 0xfffffffedynamic_timeout= 0usefirewall= onvirtualip= 10.0.0.2version= 2.12-1025В каком из полей и в какой формате для теста я должен прописать dns имя Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ingenico Опубликовано 5 Февраля 2015 Жалоба Поделиться Опубликовано 5 Февраля 2015 У меня в офисе HW стоит внутри сети, за файерволлом с динамически меняющимся внешним IP. Настроены правила статического NAT.В ЦУСе для HW задано:E:АДРЕС1-0.0.0.0:OUT где АДРЕС1 - физический IP-адрес HWDNS://DNS-имя:OUT где DNS-имя - реальное имя заданное внешнему IP-адресу файерволла, например через службу DynDNS.Координаторы Windows и Клиенты Windows нормально подключаются из Интернета к HW с такими настройками.А вот Координаторы Linux, HW и клиенты для Android не хотят подключаться.Они просто не понимают запись вида DNS://DNS-имя:OUT заданную в ЦУС (как мне кажется).И в iplir.conf я так и не нашел куда теоретически можно прописать это DNS-имя. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
intellegent Опубликовано 28 Февраля 2015 Жалоба Поделиться Опубликовано 28 Февраля 2015 Да, для ПАК и Linux/Unix продуктов пока данный функционал не доступен. Скоро сделаем. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.