Pronin Опубликовано 13 Июля 2015 Жалоба Поделиться Опубликовано 13 Июля 2015 Добрый день. Прошу дать наводку по решению следующей проблемы.На периметре сети установлен HW1000, за ним развернуты клиенты. Есть также АРМы, на которых стоят клиенты сторонней vipnet сети."Чужой" координатор пытается пробиться к своим клиентам, наш, получив шифрованный транзитный пакет с неизвестным ему идентификатором (destination node), не найдя его у себя, блокирует пакет. Соответственно связи АП со сторонним клиентом и его координатором нет.Прописал в собственной секции нашего координатора туннель для ip, на котором установлен "чужой" клиент. Не помогло.Подскажите, куда копать. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Pronin Опубликовано 13 Июля 2015 Автор Жалоба Поделиться Опубликовано 13 Июля 2015 тему можно закрывать. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ibshkiper Опубликовано 14 Июля 2015 Жалоба Поделиться Опубликовано 14 Июля 2015 тему можно закрывать.А если не секрет как с проблемой разобрались? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Efim_Magadan Опубликовано 22 Июля 2015 Жалоба Поделиться Опубликовано 22 Июля 2015 да очень бы хотелось почитать решение данной проблемы. вопрос актуален в связи с подключением ко всяким федеральным порталам. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Ilia Опубликовано 22 Июля 2015 Жалоба Поделиться Опубликовано 22 Июля 2015 У меня есть щас идея выносить такие " клиенты " вне периметра через VDI, ибо получается меры защиты достаточны и для "наших" и для "чужих" Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Pronin Опубликовано 28 Июля 2015 Автор Жалоба Поделиться Опубликовано 28 Июля 2015 Приветствую. Прошу прощение за долгий ответ, только сегодня зашел на форум.Со слов техподдержки, шифрованные пакеты по неизвестному для координатора (отсутствует в iplir config) идентификатору он пропускать никогда не будет, и никаких настроек для этого нет.У нас данная ситуация возникла из-за того, что в локальной сети были "чужие клиенты", и на всё это был "сверху" поставлен свой координатор и развернута своя сеть. После этого "чужой" внешний координатор пробиться к своим клиентам в нашей сети уже не мог. Проблему решили осуществлением межсетевого (а жаль, как резервный канал "чужие" клиенты можно было бы оставить). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Politov Alexey Опубликовано 15 Июля 2020 Жалоба Поделиться Опубликовано 15 Июля 2020 Вопрос актуальный до СИХ ПОР! Даже при наличии межсетевого взаимодействия со сторонней сетью (не принадлежащей каким-либо образом ОАО "ИнфоТеКС" или ее дочкам), без установления связей между СУ, "чужие" Клиенты блокируются. А вот Клиенты "ИнфоТеКС Интернет Траст" не блокируются) Есть межсетевое, но связей между Коордом и Клиентом нет! ЗЫ баг или фича? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 15 Июля 2020 Жалоба Поделиться Опубликовано 15 Июля 2020 7 часов назад, Politov Alexey сказал: Вопрос актуальный до СИХ ПОР! Даже при наличии межсетевого взаимодействия со сторонней сетью (не принадлежащей каким-либо образом ОАО "ИнфоТеКС" или ее дочкам), без установления связей между СУ, "чужие" Клиенты блокируются. А вот Клиенты "ИнфоТеКС Интернет Траст" не блокируются) Есть межсетевое, но связей между Коордом и Клиентом нет! ЗЫ баг или фича? Не ищите заговор там где его нет. никаких особенностей для сетей инфотекса или дочек нет. Есть определенных механизм, он достаточно сложен и доступен для понимания скорее всего только инфотексу. Что касается форвардинга трафика из других сетей, то такая опция появилась начиная с 4.2.2, жаль, что из свежих версий пока нет сертифицированных, ждем.. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Politov Alexey Опубликовано 27 Июля 2020 Жалоба Поделиться Опубликовано 27 Июля 2020 Ну раз так... как на "Версия ПО: 4.2(1.2081)" через консоль добавить Интерфейсы (группы интерфейсов) в правилах Туннелей? Этой возможности нет и в 4.2.0.... я уже не говорю про Имя Правил.... ЧТО ЗА Х-о!!!??? тройка лучше была! ИМХО Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 27 Июля 2020 Жалоба Поделиться Опубликовано 27 Июля 2020 38 минут назад, Politov Alexey сказал: как на "Версия ПО: 4.2(1.2081)" через консоль добавить Интерфейсы (группы интерфейсов) в правилах Туннелей? src interface 38 минут назад, Politov Alexey сказал: про Имя Правил.... rule "Rulename" 39 минут назад, Politov Alexey сказал: ЧТО ЗА Х-о!!!??? Вы не прочитали документацию. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Politov Alexey Опубликовано 27 Июля 2020 Жалоба Поделиться Опубликовано 27 Июля 2020 Да...да...да... Вы - любитель доков! Я вас понял. Вопросов больше не имею к вам и не считаю нужным.... продолжать с вами общение. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 27 Июля 2020 Жалоба Поделиться Опубликовано 27 Июля 2020 2 минуты назад, Politov Alexey сказал: Да...да...да... Вы - любитель доков! Я вас понял. Вопросов больше не имею к вам и не считаю нужным.... продолжать с вами общение. А как вы хотите работать не читая доки)? Считаете, что половины функционала нет, а оказывается вы просто о нем не прочитали) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.