Jump to content
KSS

Создание Резервного Канала Интернета И Настройка Центра Регистрации

Recommended Posts

Здравствуйте.

Помогите решить 2 глобальных вопроса.

1 вопрос

В нашей ViPNet сети много ViPNet Clientов которые общаются между собой по деловой почте. Все клиенты общаются через Internet. У нас стоит ViPNet Coordinator и весь трафик идет через него.

Сейчас наш координатор через Cisco подключен к интернету (имеет публичный IP адрес).

Возникла необходимость настроить резервный канал интернет, который тоже имеет публичный IP адрес.

Как нам настроить ЦУС или м.б. нужно какое-то доп. оборудование так что бы если один канал интернета отваливается пользователи дальше могли общаться по делово почте, но уже используя 2-ой публичный IP адрес.

В настройках ЦУС -> Сервер IP адресов добавлено:

DYN_AP:SRV

E:АДРЕС1-АДРЕС2:ПОРТ:FIX

Я так понимаю мне нужно поменять E:АДРЕС1-АДРЕС2:ПОРТ:FIX на DNS://DNS-имя:ПОРТ. В этом случае как можно присвоить одному DNS имени 2 IP-адреса?

2 вопрос

Сейчас я развернул Центр Регистрации и возникла задача завести туда пользователей. Вручную это сделать тяжело и невозможно т.к. стоит ограничение по лицензии на максимальное кол-во создаваемых запросов на дистрибутивы. Если мы я буду всех пользователей заводить вручную, то я потрачу все лицензии и в сети будут дублироваться пользователи.

В настройках есть функция загрузки пользователей из внешних источников, это:

  1. AD
  2. Текстовый документ

Где найти этот текстовый документ?

Share this post


Link to post
Share on other sites

Здравствуйте.

Помогите решить 2 глобальных вопроса.

1 вопрос

В нашей ViPNet сети много ViPNet Clientов которые общаются между собой по деловой почте. Все клиенты общаются через Internet. У нас стоит ViPNet Coordinator и весь трафик идет через него.

Сейчас наш координатор через Cisco подключен к интернету (имеет публичный IP адрес).

Возникла необходимость настроить резервный канал интернет, который тоже имеет публичный IP адрес.

Как нам настроить ЦУС или м.б. нужно какое-то доп. оборудование так что бы если один канал интернета отваливается пользователи дальше могли общаться по делово почте, но уже используя 2-ой публичный IP адрес.

В настройках ЦУС -> Сервер IP адресов добавлено:

DYN_AP:SRV

E:АДРЕС1-АДРЕС2:ПОРТ:FIX

Я так понимаю мне нужно поменять E:АДРЕС1-АДРЕС2:ПОРТ:FIX на DNS://DNS-имя:ПОРТ. В этом случае как можно присвоить одному DNS имени 2 IP-адреса?

2 вопрос

Сейчас я развернул Центр Регистрации и возникла задача завести туда пользователей. Вручную это сделать тяжело и невозможно т.к. стоит ограничение по лицензии на максимальное кол-во создаваемых запросов на дистрибутивы. Если мы я буду всех пользователей заводить вручную, то я потрачу все лицензии и в сети будут дублироваться пользователи.

В настройках есть функция загрузки пользователей из внешних источников, это:

  1. AD

  2. Текстовый документ

Где найти этот текстовый документ?

Как планируете пустить резервный канал интернета на координатор? Сделать кластер? Или через циску?

Если кластер, то в документации по сути все расписано. Но для кластера нужен второй координатор.

Легче через циску разрулить резерв. В ЦУСе для координатора просто пропишите второй ip адрес (внешний) на который в случае чего будут долбиться клиенты, если не получат ответа по первому ip. С ДНС ничего мудрить не надо.

По центру регистрации к сожалению не поскажу, не сталкивался. Есть ли там экспорт пользователей в текстовый документ? Если да, то по аналогии сделайте и импорт)

Share this post


Link to post
Share on other sites

В ЦУСе для координатора просто пропишите второй ip адрес (внешний) на который в случае чего будут долбиться клиенты, если не получат ответа по первому ip.

В соответствии с документацией я не могу прописать 2 строчки E:АДРЕС1-АДРЕС2:ПОРТ:FIX в ЦУСе.

Share this post


Link to post
Share on other sites

В соответствии с документацией я не могу прописать 2 строчки E:АДРЕС1-АДРЕС2:ПОРТ:FIX в ЦУСе.

Порт доступа на координатор отличный от 55777? Если порт стандартный, задайте просто ip адреса, без всяких там приписок.

Share this post


Link to post
Share on other sites
В 31.03.2015в12:26, spec89 сказал:

Порт доступа на координатор отличный от 55777? Если порт стандартный, задайте просто ip адреса, без всяких там приписок.

А если порт отличный от 55777?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.