Jump to content

Recommended Posts

Здравствуйте!

Не могу нигде найти информацию: можно ли настроить связь между Vipnet Administrator и Vipnet Client через NAT БЕЗ доступа к Vipnet Coodrinator? : Узлы находятся в разных сегментах локальной сети, однако надо использовать NAT :( Координатора там нет... Спасите! Есть ли такая возможность?

Заране сасибо!

Share this post


Link to post
Share on other sites

Здравствуйте!

Не могу нигде найти информацию: можно ли настроить связь между Vipnet Administrator и Vipnet Client через NAT БЕЗ доступа к Vipnet Coodrinator? : Узлы находятся в разных сегментах локальной сети, однако надо использовать NAT :( Координатора там нет... Спасите! Есть ли такая возможность?

Заране сасибо!

Эээ, не совсем понятен вопрос. Можно в настройках MFTP указать адрес доступа до клиента не через сервер ip-адресов, ну и чтобы маршрутизация в сети знала где какие подсети. и будет без координатора тогда. Или я неправильно понял?

Share this post


Link to post
Share on other sites

Вы все правильно поняли! Только не работает :) NATится адрес самого ЦУС в другую подсеть - где находиться клиент.

На ЦУС (4.2) указываю в "адресах во внешних сетях" - реальный IP клиента, в "Межсетевом экране" использовать с динамической трансляцией. Трафик туда - обратно ходит, но соединения Vipnet не происходит :(

Принципиально интересует насколько сама такая схема возможна?

Share this post


Link to post
Share on other sites

Делал когда-то как написал alexandrch, все работало, но была версия 3.1, может что в 4ой поменялось...

P.S. оффтоп канеш, но откуда у всех 4.2 версия, и нафига ее все покупают, если она до сих пор (уже сколько лет?) не сертифицирована, а если не нужно серт. ПО, то зачем вообще покупать что-то?)

Share this post


Link to post
Share on other sites

4.2 уже давно сертифицирована! - см. сф/128-2324 от 25 апреля 2014г. ( какой сейчас актуальный - не знаю)

Share this post


Link to post
Share on other sites

Вот не надо, сертифицирован только УЦ... Серт на клиента, координатора, администратора в конце концов я не видел, мб у Вас есть, скиньте скрин, я хоть ознакомлюсь, может действительно что-то пропустил((

Share this post


Link to post
Share on other sites

Вот не надо, сертифицирован только УЦ... Серт на клиента, координатора, администратора в конце концов я не видел, мб у Вас есть, скиньте скрин, я хоть ознакомлюсь, может действительно что-то пропустил((

да нет ничего этого, и ждать, видимо, до конца лицензии на 3.2

Share this post


Link to post
Share on other sites

Вы все правильно поняли! Только не работает :) NATится адрес самого ЦУС в другую подсеть - где находиться клиент.

На ЦУС (4.2) указываю в "адресах во внешних сетях" - реальный IP клиента, в "Межсетевом экране" использовать с динамической трансляцией. Трафик туда - обратно ходит, но соединения Vipnet не происходит :(

Принципиально интересует насколько сама такая схема возможна?

Не знаю как в ЦУС 4.2, но в 3.х вроде нет "адресах во внешних сетях", или что вы там имели ввиду. В настройках MFTP, да можно указать не через сервер, а через MFTP если отключен (не виден) свой (за которым зарегистрирован клиент) координатор. Но это для транспортных прикладных конвертов (почта, сообщения). А для соединения мне кажется без координатора сервера ip-адресов сложно. А так всё для соединения настраивается на клиентах в ViPNet Мониторе и с обох сторон. Соединение в локалиных сетях будет и так без проблем (кроме MFTP, если не указать выше сказанное), а вот остальные варианты - вопрос, так как нужен сервер ip-адресов (соединений). Вроде как-то так. Детали не помню. Вот здесь более подробно http://www.infotecs.ru/upload/iblock/bb7/The%20principles%20of%20the%20routing%20and%20transformation%20of%20IP%20with%20ViPNet.pdf

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.