Проблема С Доступом К Сайту Через Координатор Hw100

[Stix]

Есть координатор данные с него

HW100 G2 version: 2.6 (138)

Version of ViPNet Coordinator: 3.6.4-(2374)

Version of ViPNet iplir daemon: 2.12-1025

Version of ViPNet mftp daemon: 3.53-60

Version of ViPNet failover daemon: 1.5-1

Version of ViPNet drivers:

Iplir:

3.0.440

Watchdog:

1.0.5

Version of HW100 ViPNet shell 1.2-11

Знания в Linux только метод научного тыка, азы и инструкция

За координатором, есть 2 ПК с IP 192.168.7.61-64(пул), соответственно на координаторе eth1 ip= 192.168.7.2,

eth0 ip= 192.168.0.43 (внутренняя локалка) это ip с нашего домена по DHCP, для 192.168.0.43 проброшен IP 87.117.***.***, железка видна со внешки...

Тунели проброшены, на трех координаторах, с нашего и с 2 других со стороны ФЦТ, как заявляет техподдержка с другой стороны провода ....

Проблема в следующем с ПК вижу IP 10.0.3.1(ФЦТ) сайт доступен и все работает, нам нужно подключится к сайту 10.3.54.15(ФРДО) с той же машины, но мертвая тишина, даже пинга нет, но с координатора есть пинг и до 10.0.3.1 и до 10.3.54.15

Ни техподдержка подрядчика, кто ставил координатор, ни специалисты с ФЦТ подсказать не смогли, сравнивали Ifconfig-и с другого координатора где все работает, глобальных различий не нашли...

Подскажите где копать и куда тыкать?

[Vanish1990]

Предлагаю начать с просмотр журналов на вашем координаторе и на координаторе другой стороны (если есть пароль админа канеш)

[dima-sk]

Stix, приветствую.

В настоящее время занимаюсь аналогичным вопросом.

Настроили координатор, есть ping на 10.0.3.1 и 10.3.54.15.

С координатора больше ни какие узлы не пингует, не понятно это где то наш косяк или так должно быть.

На координаторе выбран режим работы "без межсетового экрана" соотвествующие настройки выполнены в iplir.

Один интерфейс настроен с внешнийм iP адресом 91.x.x.x, второй интерфейс 192.168.120.191, в настройках iplir

firewall.conf настроено правило NAT :

rule= num 1 proto any from 192.168.120.0/24 to any change src=91.x.x.x:dynamic

На компе для работы с ФЦТ указан адрес 192.168.120.139, 192.168.120.191 указан в качестве шлюза.

Инет есть, идут пинги до реального IP-адреса координатора ФЦТ 85.143.100.25.

Как ты добился того что бы с компа у тебя открывался 10.0.3.1?

Какие настройки еще нужно сделать на координаторе или добавить правила?

[AHAPXuCT88]

dima-s

как у тебя успехи с настройкой? У меня похожая проблема контейнер получил установил сертификат тоже все разослал по фаерволу все хорошо только нет ответа с ФРДО и ип у него 62,76,166,101 кто может чем посоветовать?

[dima-sk]

dima-s

как у тебя успехи с настройкой? У меня похожая проблема контейнер получил установил сертификат тоже все разослал по фаерволу все хорошо только нет ответа с ФРДО и ип у него 62,76,166,101 кто может чем посоветовать?

Успехи определенные есть, через координатор есть доступ к сети 10.0.3.1 ФИС ЕГЭ и к сети 10.3.54.15 ФРДО.

В чем то разобрались сами, в чем то помогла техническая поддержка, за что сотрудникам технической поддержки большое спасибо!

[hathel]

Здравствуйте! Похожая проблема, подскажите пожалуйста, уважаемые.

HW100 с реальным IP. За ним сеть 192.168.1.0 из одного компьютера. Координатор настроен вроде в 4 режиме, во всяком случае в Интернет машина из сети 192.168.1.0 выходит. С координатора пингуется и 10.0.3.1 и 10.3.54.15. А из внутренней сети можно пропинговать только 10.0.3.1. Как-то с техподдержкой не очень получается, может кто подскажет где копать? Cпасибо

[Stix]

Отпишусь, не было времени заняться координатором, что-то там в техподдержке поделали спустя долгих мытарств и звонков и отписок, доступ к сайту есть, но теперь стоит проблема в установке сертификатов и подписывание их, инструкции не информативны, ответы на вопросы такие же, типа смотрите инструкции там все написано...

И проблема 100% на той стороне, потому что никаких манипуляций на координаторе не проводили, кроме как перезагрузки по просьбе техподдержки! теперь как установить эти сертификаты и какой нужен софт на машине

[Stix]

Успехи определенные есть, через координатор есть доступ к сети 10.0.3.1 ФИС ЕГЭ и к сети 10.3.54.15 ФРДО.

В чем то разобрались сами, в чем то помогла техническая поддержка, за что сотрудникам технической поддержки большое спасибо!

Снова все поломалось, то есть то нету, то есть связь с ФРДО, то два дня нету, с координатора, есть пинг к 10.3.54.15, а с машин которые стоят за ней нет, как победили всех и вся?

[Stix]

Здравствуйте! Похожая проблема, подскажите пожалуйста, уважаемые.

HW100 с реальным IP. За ним сеть 192.168.1.0 из одного компьютера. Координатор настроен вроде в 4 режиме, во всяком случае в Интернет машина из сети 192.168.1.0 выходит. С координатора пингуется и 10.0.3.1 и 10.3.54.15. А из внутренней сети можно пропинговать только 10.0.3.1. Как-то с техподдержкой не очень получается, может кто подскажет где копать? Cпасибо

Есть успехи? Какие решения предложила техподдержка или сами все настроили?