Jump to content
Stix

Проблема С Доступом К Сайту Через Координатор Hw100

Recommended Posts

Есть координатор данные с него

HW100 G2 version: 2.6 (138)

Version of ViPNet Coordinator: 3.6.4-(2374)

Version of ViPNet iplir daemon: 2.12-1025

Version of ViPNet mftp daemon: 3.53-60

Version of ViPNet failover daemon: 1.5-1

Version of ViPNet drivers:

Iplir:

3.0.440

Watchdog:

1.0.5

Version of HW100 ViPNet shell 1.2-11

Знания в Linux только метод научного тыка, азы и инструкция :rolleyes:

За координатором, есть 2 ПК с IP 192.168.7.61-64(пул), соответственно на координаторе eth1 ip= 192.168.7.2,

eth0 ip= 192.168.0.43 (внутренняя локалка) это ip с нашего домена по DHCP, для 192.168.0.43 проброшен IP 87.117.***.***, железка видна со внешки...

Тунели проброшены, на трех координаторах, с нашего и с 2 других со стороны ФЦТ, как заявляет техподдержка с другой стороны провода ....

Проблема в следующем с ПК вижу IP 10.0.3.1(ФЦТ) сайт доступен и все работает, нам нужно подключится к сайту 10.3.54.15(ФРДО) с той же машины, но мертвая тишина, даже пинга нет, но с координатора есть пинг и до 10.0.3.1 и до 10.3.54.15

Ни техподдержка подрядчика, кто ставил координатор, ни специалисты с ФЦТ подсказать не смогли, сравнивали Ifconfig-и с другого координатора где все работает, глобальных различий не нашли...

Подскажите где копать и куда тыкать?

Share this post


Link to post
Share on other sites

Предлагаю начать с просмотр журналов на вашем координаторе и на координаторе другой стороны (если есть пароль админа канеш)

Share this post


Link to post
Share on other sites

Stix, приветствую.

В настоящее время занимаюсь аналогичным вопросом.

Настроили координатор, есть ping на 10.0.3.1 и 10.3.54.15.

С координатора больше ни какие узлы не пингует, не понятно это где то наш косяк или так должно быть.

На координаторе выбран режим работы "без межсетового экрана" соотвествующие настройки выполнены в iplir.

Один интерфейс настроен с внешнийм iP адресом 91.x.x.x, второй интерфейс 192.168.120.191, в настройках iplir

firewall.conf настроено правило NAT :

rule= num 1 proto any from 192.168.120.0/24 to any change src=91.x.x.x:dynamic

На компе для работы с ФЦТ указан адрес 192.168.120.139, 192.168.120.191 указан в качестве шлюза.

Инет есть, идут пинги до реального IP-адреса координатора ФЦТ 85.143.100.25.

Как ты добился того что бы с компа у тебя открывался 10.0.3.1?

Какие настройки еще нужно сделать на координаторе или добавить правила?

Share this post


Link to post
Share on other sites

dima-s

как у тебя успехи с настройкой? У меня похожая проблема контейнер получил установил сертификат тоже все разослал по фаерволу все хорошо только нет ответа с ФРДО и ип у него 62,76,166,101 кто может чем посоветовать?

Share this post


Link to post
Share on other sites

dima-s

как у тебя успехи с настройкой? У меня похожая проблема контейнер получил установил сертификат тоже все разослал по фаерволу все хорошо только нет ответа с ФРДО и ип у него 62,76,166,101 кто может чем посоветовать?

Успехи определенные есть, через координатор есть доступ к сети 10.0.3.1 ФИС ЕГЭ и к сети 10.3.54.15 ФРДО.

В чем то разобрались сами, в чем то помогла техническая поддержка, за что сотрудникам технической поддержки большое спасибо!

Share this post


Link to post
Share on other sites

Здравствуйте! Похожая проблема, подскажите пожалуйста, уважаемые.

HW100 с реальным IP. За ним сеть 192.168.1.0 из одного компьютера. Координатор настроен вроде в 4 режиме, во всяком случае в Интернет машина из сети 192.168.1.0 выходит. С координатора пингуется и 10.0.3.1 и 10.3.54.15. А из внутренней сети можно пропинговать только 10.0.3.1. Как-то с техподдержкой не очень получается, может кто подскажет где копать? Cпасибо

Share this post


Link to post
Share on other sites

Отпишусь, не было времени заняться координатором, что-то там в техподдержке поделали спустя долгих мытарств и звонков и отписок, доступ к сайту есть, но теперь стоит проблема в установке сертификатов и подписывание их, инструкции не информативны, ответы на вопросы такие же, типа смотрите инструкции там все написано...

И проблема 100% на той стороне, потому что никаких манипуляций на координаторе не проводили, кроме как перезагрузки по просьбе техподдержки! теперь как установить эти сертификаты и какой нужен софт на машине

Share this post


Link to post
Share on other sites

Успехи определенные есть, через координатор есть доступ к сети 10.0.3.1 ФИС ЕГЭ и к сети 10.3.54.15 ФРДО.

В чем то разобрались сами, в чем то помогла техническая поддержка, за что сотрудникам технической поддержки большое спасибо!

Снова все поломалось, то есть то нету, то есть связь с ФРДО, то два дня нету, с координатора, есть пинг к 10.3.54.15, а с машин которые стоят за ней нет, как победили всех и вся?

Share this post


Link to post
Share on other sites

Здравствуйте! Похожая проблема, подскажите пожалуйста, уважаемые.

HW100 с реальным IP. За ним сеть 192.168.1.0 из одного компьютера. Координатор настроен вроде в 4 режиме, во всяком случае в Интернет машина из сети 192.168.1.0 выходит. С координатора пингуется и 10.0.3.1 и 10.3.54.15. А из внутренней сети можно пропинговать только 10.0.3.1. Как-то с техподдержкой не очень получается, может кто подскажет где копать? Cпасибо

Есть успехи? Какие решения предложила техподдержка или сами все настроили?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.