Jump to content

Recommended Posts

Существует сеть со следующей топологией:

h_1437370555_7994177_ba5a305739.jpg

где:

1) Ip адрес удаленного ноутбука с VipNet клиентом динамический,

2) маршрутизатор - ZyWall USG 1000

3) в Сети за маршрутизатором машины VipNet клиентом и машина с VipNet координатором. Топология сети "звезда".

Необходимо получить доступ к Сети с ноутбука.

п.с. простите за некоторый сумбур сообщения, раньше всеми вопросами, связанными с системным администрированием в нашей организации, занимался другой человек.

Share this post


Link to post
Share on other sites

Ничего сложного.

Переводите Координатор в режим "за статическим NAT". Если внешний IP в офисе у вас статический.

Лучше сделать это в ЦУС, и разослать обновление справочников всем.

На ZyWall USG 1000 сделать правило входящего NAT для UDP55777 на Координатор, и правила прохождения такого трафика.

Если Координатор туннелирует какие-либо ресурсы, то правьте маршрутизацию, чтобы эти ресурсы отправляли пакеты на Координатор, а не на ZyWall USG 1000.

Share this post


Link to post
Share on other sites

Если Координатор туннелирует какие-либо ресурсы, то правьте маршрутизацию, чтобы эти ресурсы отправляли пакеты на Координатор, а не на ZyWall USG 1000.

На координаторе установлены туннели до сервера с БД. Править маршрутизацию следует на ZyWall 1000, или на клиенте/координаторе?

Сейчас координатор доступен, сообщения до него отправляются, но туннелируемый сервер не пингуется через командную строку и недоступен.

Share this post


Link to post
Share on other sites

На туннелируемом ресурсе. Чтобы ответ на пакет от Координатора, к Координатору и возвращался, а не уходил на ZyWall 1000 по умолчанию.

Share this post


Link to post
Share on other sites

Странное дело... В vipNet-е Координатор видится как "доступный", более того, можно отправлять туда сообщения, присылать файлы, использовать удаленный рабочий стол. Но он не пингуется ни по своему адресу в сети 1 (10.33.0.128 , ни по виртуальному 11.0.0.1). К тому же туннелируемые ресурсы недоступны, пинг не проходит. (туннели прописаны и в клиенте и в координаторе, маршрутизация на туннелируемых ресурсах вроде бы исправлена)

По журналу пакетов видны входящие локальные пакеты, но ни один "туннелируемый" не доходит.

Когда пытаюсь пинговать туннелируемый ресурс (с адресом 192.168.2.1) то в журнале пакетов на координаторе не отображаются проходящие пакеты. При этом сам клиент пингуется с координатора по виртуальному адресу.

п.с. если нужна еще какая-то информация, с радостью предоставлю. Спасибо за то, что пытаетесь мне помочь!

Share this post


Link to post
Share on other sites

Может быть кому то покажется предложение странным, но мне помогало. На координаторе настраивал динамическую трансляцию типа пакеты от компа с клиентом (ноут) выпускать за адресом координатора (который смотрит во внутреннюю сеть).

Share this post


Link to post
Share on other sites

У меня к сожалению нет под рукой тех настроек, что делал, но вроде как помимо динамической трансляции необходимо править еще секцию LOCAL.

А в журналах что то видно? в журналах видны пакеты от ноутбука?

Share this post


Link to post
Share on other sites

пакеты от ноутбука на 10.33.0.х (адрес координатора) видны

пакеты от ноутбука на 192.168.2.х на сервер (туннелируемый координатором) видны как исходящие на ноутбуке

но не видны на координаторе

(на координатор они не приходят)

возможно, стоит править что-то в настройках ZyWall

но ума не приложу что

Share this post


Link to post
Share on other sites

Я думаю еще рано ковырять маршрутизатор, надо сперва пакеты на координаторе увидеть от ноута к серверу.

Немного информации.

На клиенте в свойствах координатора, во вкладке туннель присутствует адрес сервера?

координатор видит клиента по каким адресам (реальным или виртуальным)?

В правиле трансляции какие адреса присутствуют (можно правило)?

У координатора сколько интерфейсов задействовано? и какие на них адреса? если несколько то за каким находится сервер?

Share this post


Link to post
Share on other sites

1) на клиенте во кладке туннель адрес сервера прописан.

2) Координатор видит клиента по виртуальному адресу.

3) правило трансляции динамическое. внутренний IP-адрес 192.168.1.2 (адрес сервера) внешний адрес 10.33.0.128

больше правил трансляции нет

4) 2 интерфейса, 10.33.0.128 для локальной сети и 192.168.1.1 для сервера. Оба задействованы

Share this post


Link to post
Share on other sites

Правило трансляции можно полностью как написано у Вас

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.