Zev Опубликовано 10 Февраля 2015 Жалоба Поделиться Опубликовано 10 Февраля 2015 Здравия, коллеги.Скажите, пожалуйста, будет ли работоспособна такая схема:Поясню.Есть компания, в котором работает VipNET сеть 123. Есть две дополнительные компании, у которых есть свои VipNET сети 234 и 345, имеющие организованное межсетевое взаимодействие между сетью 123 – межсетевое взаимодействие 1 и межсетевое взаимодействие 2.Скажите, пожалуйста, может ли компания из VipNET сети 234 отсылать трафик в компанию с VipNET сетью 345 через 2 имеющихся межсетевых взаимодействия или обязательно требуется настроить отдельное межсетевое взаимодействие 3, организованное непосредственно между сетями 234 и 345?Данный вопрос вызван тем, что одна компания 234 подключена к сети 123 по сети интернет, а компания 345 подключена к сети 123 через выделенный канал связи. И теперь требуется настроить взаимодействие между сетями 234 и 345. Требуется ли настройка отдельного канала связи между сетями 234 и 345?В постах ранее ответа на свой вопрос не нашел. Если он есть - дайте, пожалуйста, ссылку.Благодарю! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Echo Опубликовано 10 Февраля 2015 Жалоба Поделиться Опубликовано 10 Февраля 2015 Вряд ли. Сеть 234 ничего не будет знать об узлах сети 345, соответственно, не создаст ключей для взаимодействия между своими узлами и узлами 345. Аналогично и обратное. Насколько я понимаю, вопрос не только в том, что есть межсетевое, и каналы настроены только через промежуточную сеть. Лучше запросить помощь в техподдержке по решению этой конкретной задачи. А если в общем, - теоретическая возможность существует, но теряются все преимущества межсетевого взаимодействия, да и вообще о защите трафика говорить уже не придется. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
xrockx Опубликовано 10 Февраля 2015 Жалоба Поделиться Опубликовано 10 Февраля 2015 Нужно проводить Межсетевое Взаимодействие между сетями 234 и 345. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Zev Опубликовано 10 Февраля 2015 Автор Жалоба Поделиться Опубликовано 10 Февраля 2015 Здравствуйте. Благодарю за ответ.В ТП обратился.А почему о защите трафика говорить не приходится, если трафик от 234 до 345 будет зашифрован на всем пути его следования, кроме HW1000, где он будет расшифрован при его получении от 234 и зашифрован обратно при отправке его в сеть 345 с того же HW1000? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Zev Опубликовано 10 Февраля 2015 Автор Жалоба Поделиться Опубликовано 10 Февраля 2015 Нужно проводить Межсетевое Взаимодействие между сетями 234 и 345.Вы уверены, что без канала связи (без него не организовать межсетевое взаимодействие 234 - 345) настроить межсетевое взаимодействие не получится? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Echo Опубликовано 10 Февраля 2015 Жалоба Поделиться Опубликовано 10 Февраля 2015 Здравствуйте. Благодарю за ответ.В ТП обратился.А почему о защите трафика говорить не приходится, если трафик от 234 до 345 будет зашифрован на всем пути его следования, кроме HW1000, где он будет расшифрован при его получении от 234 и зашифрован обратно при отправке его в сеть 345 с того же HW1000?Ну, так это просто - сами же пишете, что трафик расшифрован. Фактически защищенного канала между 234 и 345 уже нет, так как есть незащищенный участок во владении третьей стороны. И, раз уж Вы сами написали про схему с перешифрованием трафика, то лучше ставить 2 Координатора, один обслуживает расшифровку трафика узлов сети 234, другой шифрует этот трафик в 345. а в промежутке защищенные узлы обоих сетей друг для друга будут настроены как туннелируемые. На одном Координаторе такую схему поднять не удастся, насколько я в этом разбираюсь. Возможно, проще и правильнее сделать межсетевое взаимодействие между 234 и 345, но желательно более подробно на схемы и описания посмотреть. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
xrockx Опубликовано 10 Февраля 2015 Жалоба Поделиться Опубликовано 10 Февраля 2015 Ну да, тоже пришла в голову только схема с перешифрованием и Туннелированием двумя Координаторами.Но это как-то совсем не ICE.Можно Конечно еще провести Межсетевое Взаимодействие между сетями 234 и 345, но не имея физического Канала попробовать что нибудь намутить с Трансляцией через сеть 123, но это совсем какой-то TRASH и возможно и работать не будет.Или еще попробовать, тоже провести Межсетевое Взаимодействие между сетями 234 и 345 и выставлять на Координаторах 234 и 345 - работу через Координатор 123, но тоже проверять надо - возможно и прокатит. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Zev Опубликовано 10 Февраля 2015 Автор Жалоба Поделиться Опубликовано 10 Февраля 2015 Echo,Да в общем то более подробное описание таково:сеть 123 и 234 связаны по сети интернет (VPN между белыми адресами, назначенными на VipNETы).сеть 123 и 345 связаны каналом L2VPN, который если грубо пирходит в порты HW1000 с одной и второй стороны. При этом у компании с сетью 345 доступ в сеть интернет "почти нет", т.к. у них нет белого IP адреса, и защищенная сеть физически отделена от сегмента, имеющего доступ в сеть интернет. Возможно, конечно, будет проще в рамках компании договориться о подключении защищенной сети 345 к сети Интрнет и заказать IP адрес для сетевого взаимодействия между HW100 123 и 345, раз вырисовывается такая сложная схема сети и нет понимания будет ли это вообще работать без дополнительного HW1000...xrockx, благодарю.В общем я пожалуй дождуть ответа тех. поддержки. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.