Jump to content
Sign in to follow this  
Followers 0
Gl_Proxy

Recommended Posts

Gl_Proxy    0

Gl_Proxy
Posted

Имеется сеть из основного HW 1000 и двадцати HW 100, работающих через него и обращаются по ip адресу через интернет.

Белый ip адрес HW 1000, является собственностью поставщика интернета, следовательно как можно обезопасить себя от смены ip адреса (допустим провайдер уйдет) на HW 1000, без перенастройки кучи HW 100.

Возможно ли настроить так, что HW 100 подключался к 1000, по dns имени, тоесть сначала обращается на публичный dns, получает ip адрес HW 1000 и уже с ним соединяется.

Share this post

Link to post
Share on other sites

mirov    0

mirov
Posted

Пункты 13.7.1.1 и 13.7.2 руководства на ЦУС 3.2.11.

Share this post

Link to post
Share on other sites

Gl_Proxy    0

Gl_Proxy
Posted

В групповой регистрации в ЦУС на основном HW 1000 сейчас указано:

10.0.0.1 - внутрений айпи

188.0.0.0 - внешний айпи

S:10.0.0.0 - 10.0.255.255

Настройки образные, чтоб перевести на работу в режим dns мне нужно убрать внешний айпи 188.0.0.0 и прописать имя в формате DNS:\\dnshw100.dns

Или все таки указать дополнительно отдельной строкой?

Share this post

Link to post
Share on other sites

Gl_Proxy    0

Gl_Proxy
Posted

Или, допустим на одном из 100 координаторов которые работуют через один 1000, вот секция конфига внешнего подключения

[id]

id= 0x0c1d000a

name= СМ Москва

filterdefault= pass

ip= 188.65.1.1

ip= 10.0.5.11

accessip= 10.0.0.2

tunnel= 10.0.0.0-10.0.5.1 to 10.0.0.0-10.0.5.1

firewallip= 188.65.1.1

port= 55777

proxyid= 0xfffffffe

dynamic_timeout= 0

usefirewall= on

virtualip= 10.0.0.2

version= 2.12-1025

В каком из полей и в какой формате для теста я должен прописать dns имя

Share this post

Link to post
Share on other sites

ingenico    0

ingenico
Posted

У меня в офисе HW стоит внутри сети, за файерволлом с динамически меняющимся внешним IP. Настроены правила статического NAT.

В ЦУСе для HW задано:

E:АДРЕС1-0.0.0.0:OUT где АДРЕС1 - физический IP-адрес HW

DNS://DNS-имя:OUT где DNS-имя - реальное имя заданное внешнему IP-адресу файерволла, например через службу DynDNS.

Координаторы Windows и Клиенты Windows нормально подключаются из Интернета к HW с такими настройками.

А вот Координаторы Linux, HW и клиенты для Android не хотят подключаться.

Они просто не понимают запись вида DNS://DNS-имя:OUT заданную в ЦУС (как мне кажется).

И в iplir.conf я так и не нашел куда теоретически можно прописать это DNS-имя.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Sign in to follow this  
Followers 0
Go To Topic Listing
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.

  I accept