Вадимка Опубликовано 30 Июня 2015 Жалоба Поделиться Опубликовано 30 Июня 2015 Здравствуйте господа Гусары )), второй месяц бьемся никак не можем победить одну проблему, а именно:Дано : Два HW-1000 , 1 - Городской, 2 - Поселковый. и третий (он не HW1000) Региональный.Требуется : Настроить на Поселковом динамический НАТ, чтоб весь трафик шёл через Городской.Региональный видит Поселковый, через Городской.Итого : Настроили . Всё вроде бы работает, в скорее начала отваливается связь , то есть с Регионального перестает быть доступен (как по iplir ping 0x .... так и по inet ping ) - Поселковый.Причем с Городского он (Поселковый) пингуется и доступен.. Методами рандомного перебора причин такого дерзкого поведения Поселкового , удалось установить, что если на Городском отрубить iplir (iplir stop) и врубить заново iplir start, то связь и пинг появляются, но через некоторое время опять отваливается и так постоянно.Понятно, что что-то происходит в конфиге Городского координатора, после общения с Поселковым.. Вопрос что и как починить ))) Уже кучу всего перепробовали, если отрубить Iplir вообщем, то пинг идёт и связь не пропадает, только у людей которые живут за Поселковым координатором, начинаются другие проблемы с клиентов Vipnet.Может быть прошивка какая нить нужна новенькая ? Сейчас стоит 3.3 (886). Укажите верную дорогу товарищи ! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 30 Июня 2015 Жалоба Поделиться Опубликовано 30 Июня 2015 Добрый день.В каком режиме работы Городской?На Поселковом и Региональном выставлен параметр always_use_server= on? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Вадимка Опубликовано 30 Июня 2015 Автор Жалоба Поделиться Опубликовано 30 Июня 2015 Значит Городской работает у нас в режиме "Со статической трансляцией адресов",Настройки :Своя секция :firewallip= внешний интерфейс Городскогоport= 55777proxyid= 0x00000000usefirewall= onfixfirewall= offпо динамике настройки:[dynamic]dynamic_proxy= offfirewallip= внешний ip интерфейса Городскогоport= 55777forward_id= 0x00000000always_use_server= offtimeout= 25Поселковый работает с Динамической трансляцией:Настройки :своя секция :firewallip= внутренний ip интерфейса Поселкового ( пробовали менять на внешний , он все ровно переставляет обратно)port= 55777proxyid= 0x00000000usefirewall= onfixfirewall= offНастройки по динамике:[dynamic]dynamic_proxy= onfirewallip= внешний ip Поселкового (правильно ? или должен стоять внешний ip городского?)port= 55777forward_id= 0x01d10022 - идентификатор Городского координатораalways_use_server= ontimeout= 25Региональный он не участвует, он на винде... он просто с ними (Городской и Поселковый) связан...Извините ответить не смогу, так как сообщение тут какое - то:Вы можете отправить еще 1 сообщений до 01 Июль 2015 - 09:18. Данное ограничение будет действовать пока у вас не будет 23 одобренных сообщений. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 30 Июня 2015 Жалоба Поделиться Опубликовано 30 Июня 2015 >Региональный он не участвует, он на винде... он просто с ними (Городской и Поселковый) связан...Так, правильно ли понял проблему: Поселковый координатор перестает видеть Региональный?>firewallip= внешний ip Поселкового (правильно ? или должен стоять внешний ip городского?)Правильно.И все же, какие настройки на Региональном? Просто опишите словами.На Городском какой [adapter] в external?Обязательно посмотрите через какое время пропадает связь. Особенно ориентируйтесь на 15 минут, так как в это время происходит межсерверные рассылки (если не меняли этот параметр serverpolinterval). Если в это время пропадает доступ, то это нам сэкономит время для локализации проблемы. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Вадимка Опубликовано 6 Июля 2015 Автор Жалоба Поделиться Опубликовано 6 Июля 2015 Региональный просто стоит без использования межсетевого экрана, на городском в External стоит адаптер который смотрит в общую сеть передачи данных (та сеть через которую региональный видит городской координатор), по поводу отваливания связи она отваливается по разному может и до 15 минут может через 3 часа, как Аллах захочет так и отвалится.. Значения в serverpolinterval - 900 и clientpolinterval - 300. Где-то услышали что в прошивке 4.1 должно всё эти глюки с трансляциями быть исправлены. Надо попросить дорогой инфотекс прислать прошивку... может действительно заработает. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 6 Июля 2015 Жалоба Поделиться Опубликовано 6 Июля 2015 - Региональный просто стоит без использования межсетевого экранаВот оно почему трафик не идет через Городской. Динамика через Городской поможет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Вадимка Опубликовано 6 Июля 2015 Автор Жалоба Поделиться Опубликовано 6 Июля 2015 - Региональный просто стоит без использования межсетевого экранаВот оно почему трафик не идет через Городской. Динамика через Городской поможет.Немного не догоняю.. На городском и так динамика стоит, поселковый тока через городской и видит региональный. Региональный связан с Городским, но это не значит что Городской видит внешний мир через региональный... у Городского по мимо регионального куча связей по КСПД с другими координаторами и клиентами, тут никакой по сути зависимости нет.. Вопрос та в том, что когда отваливается поселковый это значит что его не видят все кто с ним связан по кспд кроме городского, так как у него отдельный канал с поселковым, и другой канал на КСПД ... И когда происходит отвал по КСПД , то по линии Городской -Поселковый они друг друга видят.. После перезагрузки Iplir stop/start поднимается связь по КСПД в том числе и с региональным... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
spec89 Опубликовано 8 Июля 2015 Жалоба Поделиться Опубликовано 8 Июля 2015 Какие каналы связи используете? (интернет приходит на координатор на прямую от провайдера/ интернет приходит от нашей железяки (шлюза) в координатор/просто выделенная сеть (скажем РСПД) Опишите как подключены. Можете набросать схемку даже, желательно с указанием IP (IP можно не полностью или же просто схожие по соображениям безопасности). Используются ли VipNet Client`ы или туннели? Можете в ЛС все это написать... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.