Проблемы С Динамической Трансляцией

[Вадимка]

Здравствуйте господа Гусары )), второй месяц бьемся никак не можем победить одну проблему, а именно:

Дано : Два HW-1000 , 1 - Городской, 2 - Поселковый. и третий (он не HW1000) Региональный.

Требуется : Настроить на Поселковом динамический НАТ, чтоб весь трафик шёл через Городской.

Региональный видит Поселковый, через Городской.

Итого : Настроили . Всё вроде бы работает, в скорее начала отваливается связь , то есть

с Регионального перестает быть доступен (как по iplir ping 0x .... так и по inet ping ) - Поселковый.

Причем с Городского он (Поселковый) пингуется и доступен.. Методами рандомного перебора причин такого дерзкого поведения Поселкового , удалось установить, что если на Городском отрубить iplir (iplir stop) и врубить заново iplir start, то связь и пинг появляются, но через некоторое время опять отваливается и так постоянно.

Понятно, что что-то происходит в конфиге Городского координатора, после общения с Поселковым.. Вопрос что и как починить ))) Уже кучу всего перепробовали, если отрубить Iplir вообщем, то пинг идёт и связь не пропадает, только у людей которые живут за Поселковым координатором, начинаются другие проблемы с клиентов Vipnet.

Может быть прошивка какая нить нужна новенькая ? Сейчас стоит 3.3 (886). Укажите верную дорогу товарищи !

[AnTonN(c)]

Добрый день.

В каком режиме работы Городской?

На Поселковом и Региональном выставлен параметр always_use_server= on?

[Вадимка]

Значит Городской работает у нас в режиме "Со статической трансляцией адресов",

Настройки :

Своя секция :

firewallip= внешний интерфейс Городского

port= 55777

proxyid= 0x00000000

usefirewall= on

fixfirewall= off

по динамике настройки:

[dynamic]

dynamic_proxy= off

firewallip= внешний ip интерфейса Городского

port= 55777

forward_id= 0x00000000

always_use_server= off

timeout= 25

Поселковый работает с Динамической трансляцией:

Настройки :

своя секция :

firewallip= внутренний ip интерфейса Поселкового ( пробовали менять на внешний , он все ровно переставляет обратно)

port= 55777

proxyid= 0x00000000

usefirewall= on

fixfirewall= off

Настройки по динамике:

[dynamic]

dynamic_proxy= on

firewallip= внешний ip Поселкового (правильно ? или должен стоять внешний ip городского?)

port= 55777

forward_id= 0x01d10022 - идентификатор Городского координатора

always_use_server= on

timeout= 25

Региональный он не участвует, он на винде... он просто с ними (Городской и Поселковый) связан...

Извините ответить не смогу, так как сообщение тут какое - то:

Вы можете отправить еще 1 сообщений до 01 Июль 2015 - 09:18. Данное ограничение будет действовать пока у вас не будет 23 одобренных сообщений.

[AnTonN(c)]

>Региональный он не участвует, он на винде... он просто с ними (Городской и Поселковый) связан...

Так, правильно ли понял проблему: Поселковый координатор перестает видеть Региональный?

>firewallip= внешний ip Поселкового (правильно ? или должен стоять внешний ip городского?)

Правильно.

И все же, какие настройки на Региональном? Просто опишите словами.

На Городском какой [adapter] в external?

Обязательно посмотрите через какое время пропадает связь. Особенно ориентируйтесь на 15 минут, так как в это время происходит межсерверные рассылки (если не меняли этот параметр serverpolinterval). Если в это время пропадает доступ, то это нам сэкономит время для локализации проблемы.

[Вадимка]

Региональный просто стоит без использования межсетевого экрана, на городском в External стоит адаптер который смотрит в общую сеть передачи данных (та сеть через которую региональный видит городской координатор), по поводу отваливания связи она отваливается по разному может и до 15 минут может через 3 часа, как Аллах захочет так и отвалится.. Значения в serverpolinterval - 900 и clientpolinterval - 300. Где-то услышали что в прошивке 4.1 должно всё эти глюки с трансляциями быть исправлены. Надо попросить дорогой инфотекс прислать прошивку... может действительно заработает.

[AnTonN(c)]

- Региональный просто стоит без использования межсетевого экрана

Вот оно почему трафик не идет через Городской. Динамика через Городской поможет.

[Вадимка]

- Региональный просто стоит без использования межсетевого экрана

Вот оно почему трафик не идет через Городской. Динамика через Городской поможет.

Немного не догоняю.. На городском и так динамика стоит, поселковый тока через городской и видит региональный. Региональный связан с Городским, но это не значит что Городской видит внешний мир через региональный... у Городского по мимо регионального куча связей по КСПД с другими координаторами и клиентами, тут никакой по сути зависимости нет.. Вопрос та в том, что когда отваливается поселковый это значит что его не видят все кто с ним связан по кспд кроме городского, так как у него отдельный канал с поселковым, и другой канал на КСПД ... И когда происходит отвал по КСПД , то по линии Городской -Поселковый они друг друга видят.. После перезагрузки Iplir stop/start поднимается связь по КСПД в том числе и с региональным...

[spec89]

Какие каналы связи используете? (интернет приходит на координатор на прямую от провайдера/ интернет приходит от нашей железяки (шлюза) в координатор/просто выделенная сеть (скажем РСПД) Опишите как подключены. Можете набросать схемку даже, желательно с указанием IP (IP можно не полностью или же просто схожие по соображениям безопасности). Используются ли VipNet Client`ы или туннели? Можете в ЛС все это написать...