Jump to content

Recommended Posts

Здравствуйте господа Гусары )), второй месяц бьемся никак не можем победить одну проблему, а именно:

Дано : Два HW-1000 , 1 - Городской, 2 - Поселковый. и третий (он не HW1000) Региональный.

Требуется : Настроить на Поселковом динамический НАТ, чтоб весь трафик шёл через Городской.

Региональный видит Поселковый, через Городской.

Итого : Настроили :). Всё вроде бы работает, в скорее начала отваливается связь , то есть

с Регионального перестает быть доступен (как по iplir ping 0x .... так и по inet ping ) - Поселковый.

Причем с Городского он (Поселковый) пингуется и доступен.. Методами рандомного перебора причин такого дерзкого поведения Поселкового , удалось установить, что если на Городском отрубить iplir (iplir stop) и врубить заново iplir start, то связь и пинг появляются, но через некоторое время опять отваливается и так постоянно.

Понятно, что что-то происходит в конфиге Городского координатора, после общения с Поселковым.. Вопрос что и как починить ))) Уже кучу всего перепробовали, если отрубить Iplir вообщем, то пинг идёт и связь не пропадает, только у людей которые живут за Поселковым координатором, начинаются другие проблемы с клиентов Vipnet.

Может быть прошивка какая нить нужна новенькая ? Сейчас стоит 3.3 (886). Укажите верную дорогу товарищи ! :)

Share this post


Link to post
Share on other sites

Добрый день.

В каком режиме работы Городской?

На Поселковом и Региональном выставлен параметр always_use_server= on?

Share this post


Link to post
Share on other sites

Значит Городской работает у нас в режиме "Со статической трансляцией адресов",

Настройки :

Своя секция :

firewallip= внешний интерфейс Городского

port= 55777

proxyid= 0x00000000

usefirewall= on

fixfirewall= off

по динамике настройки:

[dynamic]

dynamic_proxy= off

firewallip= внешний ip интерфейса Городского

port= 55777

forward_id= 0x00000000

always_use_server= off

timeout= 25

Поселковый работает с Динамической трансляцией:

Настройки :

своя секция :

firewallip= внутренний ip интерфейса Поселкового ( пробовали менять на внешний , он все ровно переставляет обратно)

port= 55777

proxyid= 0x00000000

usefirewall= on

fixfirewall= off

Настройки по динамике:

[dynamic]

dynamic_proxy= on

firewallip= внешний ip Поселкового (правильно ? или должен стоять внешний ip городского?)

port= 55777

forward_id= 0x01d10022 - идентификатор Городского координатора

always_use_server= on

timeout= 25

Региональный он не участвует, он на винде... он просто с ними (Городской и Поселковый) связан...

Извините ответить не смогу, так как сообщение тут какое - то:

Вы можете отправить еще 1 сообщений до 01 Июль 2015 - 09:18. Данное ограничение будет действовать пока у вас не будет 23 одобренных сообщений.

Share this post


Link to post
Share on other sites

>Региональный он не участвует, он на винде... он просто с ними (Городской и Поселковый) связан...

Так, правильно ли понял проблему: Поселковый координатор перестает видеть Региональный?

>firewallip= внешний ip Поселкового (правильно ? или должен стоять внешний ip городского?)

Правильно.

И все же, какие настройки на Региональном? Просто опишите словами.

На Городском какой [adapter] в external?

Обязательно посмотрите через какое время пропадает связь. Особенно ориентируйтесь на 15 минут, так как в это время происходит межсерверные рассылки (если не меняли этот параметр serverpolinterval). Если в это время пропадает доступ, то это нам сэкономит время для локализации проблемы.

Share this post


Link to post
Share on other sites

Региональный просто стоит без использования межсетевого экрана, на городском в External стоит адаптер который смотрит в общую сеть передачи данных (та сеть через которую региональный видит городской координатор), по поводу отваливания связи она отваливается по разному может и до 15 минут может через 3 часа, как Аллах захочет так и отвалится.. Значения в serverpolinterval - 900 и clientpolinterval - 300. Где-то услышали что в прошивке 4.1 должно всё эти глюки с трансляциями быть исправлены. Надо попросить дорогой инфотекс прислать прошивку... может действительно заработает.

Share this post


Link to post
Share on other sites

- Региональный просто стоит без использования межсетевого экрана

Вот оно почему трафик не идет через Городской. Динамика через Городской поможет.

Share this post


Link to post
Share on other sites

- Региональный просто стоит без использования межсетевого экрана

Вот оно почему трафик не идет через Городской. Динамика через Городской поможет.

Немного не догоняю.. На городском и так динамика стоит, поселковый тока через городской и видит региональный. Региональный связан с Городским, но это не значит что Городской видит внешний мир через региональный... у Городского по мимо регионального куча связей по КСПД с другими координаторами и клиентами, тут никакой по сути зависимости нет.. Вопрос та в том, что когда отваливается поселковый это значит что его не видят все кто с ним связан по кспд кроме городского, так как у него отдельный канал с поселковым, и другой канал на КСПД ... И когда происходит отвал по КСПД , то по линии Городской -Поселковый они друг друга видят.. После перезагрузки Iplir stop/start поднимается связь по КСПД в том числе и с региональным...

Share this post


Link to post
Share on other sites

Какие каналы связи используете? (интернет приходит на координатор на прямую от провайдера/ интернет приходит от нашей железяки (шлюза) в координатор/просто выделенная сеть (скажем РСПД) Опишите как подключены. Можете набросать схемку даже, желательно с указанием IP (IP можно не полностью или же просто схожие по соображениям безопасности). Используются ли VipNet Client`ы или туннели? Можете в ЛС все это написать...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.