Перейти к контенту

Рекомендуемые сообщения

Между двумя сетями настроены туннели, все хорошо работает, но есть один момент, который не могу понять. Когда с компьютера сети А пытаешься пропинговать внутренний адрес координатора из сети Б пинг не идет. В iplir view координатора А трафик попал в туннель и ушел на другой координатор. В iplir view координатора Б запись о том что трафик пришел на внешний интерфейс, расшифровался. Следующее событие - так же на внешнем интерфейс координатора Б - пакет-ответ на пинг блокируется с событием 116 - network adapter was not found.

Не могу понять почему ответ блокируется...

Ссылка на комментарий
Поделиться на других сайтах

  • 2 недели спустя...

Не сочтите за спам, но я реально хочу понять почему вылетает такая ошибка? Или это просто ограничение у VipNet, из за которого внутренний адрес нельзя пинговать с туннелируемых ресурсов из другой сети??

Ссылка на комментарий
Поделиться на других сайтах

Здравствуйте.

>Когда с компьютера сети А пытаешься пропинговать внутренний адрес координатора из сети Б...

1. По какому ip адресу из сети A идет обращение?

2. Координатор А win, lin, HW?

3. Если lin/HW, то для координатора Б для координатора А есть ли параметр secondaryvirtual и/или force real?

Ссылка на комментарий
Поделиться на других сайтах

1) такая схема в упрощенном ввиде

КомпА_eth0-10.0.0.204 - eth1-10.0.0.100_HW-A_eth0-30.0.0.1 - интернет - eth0-31.0.0.2_HW-B_eth1-11.0.0.200 - eth0-11.0.0.205_КомпB

Когда с адреса КомпА 10.0.0.204 пингую eth1-11.0.0.200 HW-B то вылетает эта ошибка. Пингую реальный адрес, в ip show отображается обращение от реальных адресов на реальные адреса (если я правильно понял вопрос)

2) Координатор А hw1000, координатор B hw100с

3) Так, на координаторе А в секции координатора B стоит accessip виртуальный адрес координатора B.

На координаторе В так же в секции координатора А стоит accessip виртуальный адрес координатора А.

Кажется из ваших вопрос я понял что загвоздка из-за реальных/виртуальных адресов?

Ссылка на комментарий
Поделиться на других сайтах

Получается, что Вы с туннеля пытаетесь обратиться к незащищенному адресу (нигде не указан в туннелях и нет такого accessip). Вопрос в том, почему координатор А решил зашифровать такой трафик. Для него такой трафик - открытый, и должен обрабатываться секцией firewall. Еще раз посмотрите что 11.0.0.200 не указан в туннелях и нет такого accessip.

Вижу четыре варианта:

1. Ваша ошибка в том, что координатор А шифрует трафик. Сообщите коды событий из журнала еще раз.

2. Бага.

3. Я заблуждаюсь в работе технологий ViPNet.

4. Мы что-то упускаем.

И еще раз повторю вопрос: ... есть ли параметр secondaryvirtua...

Ссылка на комментарий
Поделиться на других сайтах

Ну у меня Координатор А туннелирует все адреса подсети 10.0.0.0/24 и координатор В туннелирует все адреса своей подсети, в том числе туда попадает и его внутренний адрес.

Параметр secondaryvirtual нигде не включен.

Вот скриншоты с ip view координатора А:

87a1d2204cc7fc4dc8443b88971415e8.jpg

53ecb93037f78585a91a32b7885a0282.jpg

Вот скриншот с координатора В:

fc275ee439552dfe61785e90f740702e.jpg

П.С. оказалось время на две минуты отличается у координаторов, надеюсь не критично это.

Ссылка на комментарий
Поделиться на других сайтах

>П.С. оказалось время на две минуты отличается у координаторов, надеюсь не критично это.

Не критично.

По мне так какая-то фича. Надо в поддержку обращаться.

А так, если есть потребность обращаться на координатор, то используйте accessip.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.