Jump to content
Sign in to follow this  
Followers 0
Gl_Proxy

Recommended Posts

Gl_Proxy    0

Gl_Proxy
Posted

Имеется сеть из основного HW 1000 и двадцати HW 100, работающих через него и обращаются по ip адресу через интернет.

Белый ip адрес HW 1000, является собственностью поставщика интернета, следовательно как можно обезопасить себя от смены ip адреса (допустим провайдер уйдет) на HW 1000, без перенастройки кучи HW 100.

Возможно ли настроить так, что HW 100 подключался к 1000, по dns имени, тоесть сначала обращается на публичный dns, получает ip адрес HW 1000 и уже с ним соединяется.

Share this post

Link to post
Share on other sites

mirov    0

mirov
Posted

Пункты 13.7.1.1 и 13.7.2 руководства на ЦУС 3.2.11.

Share this post

Link to post
Share on other sites

Gl_Proxy    0

Gl_Proxy
Posted

В групповой регистрации в ЦУС на основном HW 1000 сейчас указано:

10.0.0.1 - внутрений айпи

188.0.0.0 - внешний айпи

S:10.0.0.0 - 10.0.255.255

Настройки образные, чтоб перевести на работу в режим dns мне нужно убрать внешний айпи 188.0.0.0 и прописать имя в формате DNS:\\dnshw100.dns

Или все таки указать дополнительно отдельной строкой?

Share this post

Link to post
Share on other sites

Gl_Proxy    0

Gl_Proxy
Posted

Или, допустим на одном из 100 координаторов которые работуют через один 1000, вот секция конфига внешнего подключения

[id]

id= 0x0c1d000a

name= СМ Москва

filterdefault= pass

ip= 188.65.1.1

ip= 10.0.5.11

accessip= 10.0.0.2

tunnel= 10.0.0.0-10.0.5.1 to 10.0.0.0-10.0.5.1

firewallip= 188.65.1.1

port= 55777

proxyid= 0xfffffffe

dynamic_timeout= 0

usefirewall= on

virtualip= 10.0.0.2

version= 2.12-1025

В каком из полей и в какой формате для теста я должен прописать dns имя

Share this post

Link to post
Share on other sites

ingenico    0

ingenico
Posted

У меня в офисе HW стоит внутри сети, за файерволлом с динамически меняющимся внешним IP. Настроены правила статического NAT.

В ЦУСе для HW задано:

E:АДРЕС1-0.0.0.0:OUT где АДРЕС1 - физический IP-адрес HW

DNS://DNS-имя:OUT где DNS-имя - реальное имя заданное внешнему IP-адресу файерволла, например через службу DynDNS.

Координаторы Windows и Клиенты Windows нормально подключаются из Интернета к HW с такими настройками.

А вот Координаторы Linux, HW и клиенты для Android не хотят подключаться.

Они просто не понимают запись вида DNS://DNS-имя:OUT заданную в ЦУС (как мне кажется).

И в iplir.conf я так и не нашел куда теоретически можно прописать это DNS-имя.

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  
Followers 0
Go To Topic Listing Общие вопросы по продуктовому ряду ViPNet для корпоративных пользователей
×

Important Information

By using this site, you agree to our Terms of Use.

  I accept