Перейти к контенту

Рекомендуемые сообщения

Кроме настройки маршрутизации или NAT решения нет.

Маршрутизация - делать туннелируемому ресурсу ваш Координатор шлюзом по умолчанию, тогда все пакеты 11.Х.Х.Х на Координатор и вернутся. Странно, что маршрут для виртуальной сетки (всё для 11.Х.Х.Х -> на Координатор) на туннелируемом сервере не работает.

Ссылка на комментарий
Поделиться на других сайтах

Кроме настройки маршрутизации или NAT решения нет.

Маршрутизация - делать туннелируемому ресурсу ваш Координатор шлюзом по умолчанию, тогда все пакеты 11.Х.Х.Х на Координатор и вернутся. Странно, что маршрут для виртуальной сетки (всё для 11.Х.Х.Х -> на Координатор) на туннелируемом сервере не работает.

RRAS пробовал. Не работает. Я думаю что вообще не получиться в координаторе на интерфейсе локальной сети реализовать подмену виртуальных IP адресов на IP адрес координатора. Драйвер ViPNet'а думаю не позволит.

Ссылка на комментарий
Поделиться на других сайтах

В руководстве администратора к Координатру также указано, что вместо указания Координатора шлюзом по умолчанию, можно прописать статический маршрут к нему.

Ссылка на комментарий
Поделиться на других сайтах

Что-то у вас не то с туннелируемым сервером.

Специально на своем стенде попробовал вашу ситуацию, когда удаленный Клиент через Координатор попадает на туннелируемый сервер под виртуальным адресом, и этот сервер не имеет Координатор шлюзом по умолчанию.

Соответственно, пинг с Клиента на сервер при этом не проходит.

Добавляю на сервер маршрут route ADD 11.0.0.0 MASK 255.0.0.0 192.168.120.100 METRIC 10 и всё начинает работать.

192.168.120.100 - это адрес Координатора.

Ссылка на комментарий
Поделиться на других сайтах

Что-то у вас не то с туннелируемым сервером.

Специально на своем стенде попробовал вашу ситуацию, когда удаленный Клиент через Координатор попадает на туннелируемый сервер под виртуальным адресом, и этот сервер не имеет Координатор шлюзом по умолчанию.

Соответственно, пинг с Клиента на сервер при этом не проходит.

Добавляю на сервер маршрут route ADD 11.0.0.0 MASK 255.0.0.0 192.168.120.100 METRIC 10 и всё начинает работать.

192.168.120.100 - это адрес Координатора.

Версия координатора?

Как в ЦУС'е настроили?

Сам на разных серверах пробовал. Эффект тот же.

Ссылка на комментарий
Поделиться на других сайтах

Что-то у вас не то с туннелируемым сервером.

Специально на своем стенде попробовал вашу ситуацию, когда удаленный Клиент через Координатор попадает на туннелируемый сервер под виртуальным адресом, и этот сервер не имеет Координатор шлюзом по умолчанию.

Соответственно, пинг с Клиента на сервер при этом не проходит.

Добавляю на сервер маршрут route ADD 11.0.0.0 MASK 255.0.0.0 192.168.120.100 METRIC 10 и всё начинает работать.

192.168.120.100 - это адрес Координатора.

Без данного маршрута у Вас работает?

Ссылка на комментарий
Поделиться на других сайтах

Координатор на Linux вер. 3.7.4 (в Казахстане мы не продаем Координаторы под Windows, а делаем ПАКи по типу российских HW1000/100 на основе Координатора Linux на своем "железе", ОС, сертифицируем их по местным требованиям и т.д.).

в ЦУСе для этого Координатора ничего не прописывал.

В самом Координаторе прописал туннель, на Клиенте адрес Координатора и туннель.

Без этого маршрута пинги с Клиента на туннелируемый ресурс не ходят, т.к. судя по журналу IP-пакетов Координатора, на туннелируемый ресурс идет пакет от имени виртуального адреса Клиента. Та же ситуация (и вполне стандартная) что и у вас. В этом то и удобство виртуальных адресов. Если бы на туннелируемый ресурс приходили пакеты с реальными физическими адресами Клиентов, то для статической маршрутизации были бы сложности. Тут или NAT на Координаторе помогал бы, или смена шлюза по умолчанию туннелируемого сервера на Координатор.

Ссылка на комментарий
Поделиться на других сайтах

Координатор на Linux вер. 3.7.4 (в Казахстане мы не продаем Координаторы под Windows, а делаем ПАКи по типу российских HW1000/100 на основе Координатора Linux на своем "железе", ОС, сертифицируем их по местным требованиям и т.д.).

в ЦУСе для этого Координатора ничего не прописывал.

В самом Координаторе прописал туннель, на Клиенте адрес Координатора и туннель.

Без этого маршрута пинги с Клиента на туннелируемый ресурс не ходят, т.к. судя по журналу IP-пакетов Координатора, на туннелируемый ресурс идет пакет от имени виртуального адреса Клиента. Та же ситуация (и вполне стандартная) что и у вас. В этом то и удобство виртуальных адресов. Если бы на туннелируемый ресурс приходили пакеты с реальными физическими адресами Клиентов, то для статической маршрутизации были бы сложности. Тут или NAT на Координаторе помогал бы, или смена шлюза по умолчанию туннелируемого сервера на Координатор.

Я вообще понять не могу.

Да. я прописывал маршрут "route -p add 11.0.0.0 mask 255.0.0.0 192.168.1.171 metric 10"

192.168.1.171 - Координатор

После добавления маршрута в логах снифера видно что пакеты улетают обратно в координатор.

А в журнале координатора эти пакеты и вообще IP тунелируемого сервера как источник ни где не высвечивается. Пробовал на разных серверах - тоже самое.

Ссылка на комментарий
Поделиться на других сайтах

...пакеты улетают обратно в координатор.

значит со статической маршрутизацией всё нормально... скорее всего проблема или в самом ПО Координатор, или в Windows на нём.

Между Сервером и Координатором нет никакого активного сетевого оборудования, которое маршрутизирует ответные пакеты неправильно или блокирует по соображениям безопасности?

Озадачьте специалистов Инфотекса, если имеете действующий контракт на техподдержку.

Ссылка на комментарий
Поделиться на других сайтах

Пробовали ли другую версию Координатора (из линейки 3.2)? Мож эта конкретная имеет какие-то проблемы...

Ссылка на комментарий
Поделиться на других сайтах

Пробовали ли другую версию Координатора (из линейки 3.2)? Мож эта конкретная имеет какие-то проблемы...

Найти не могу. Нужна сертифицированная сборка ViPNet Coordinator версии 3.2 не ниже 3.2 (10.15393). На официальном сайте Инфотекса есть только 4.2

Где достать то?

О результатах обязательно отпишусь.

Ссылка на комментарий
Поделиться на других сайтах

Найти не могу. Нужна сертифицированная сборка ViPNet Coordinator версии 3.2 не ниже 3.2 (10.15393). На официальном сайте Инфотекса есть только 4.2

Где достать то?

О результатах обязательно отпишусь.

Есть версия немного посвежее. Смотрите личку.

Ссылка на комментарий
Поделиться на других сайтах

Решено!

Обновил до 3.2_(12.28921) с сохранением настроек. После перезагрузки и ввода пароля все само по себе заработало (пошли пинги с удаленного ViPNet Clietn'а).

3.2 10 (15393) - в этой версии туннели не работают. Вообще.

Всем огромное спасибо!!!

Ссылка на комментарий
Поделиться на других сайтах

Гость
Эта тема закрыта для публикации сообщений.
×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.