Jump to content

Recommended Posts

Между двумя сетями настроены туннели, все хорошо работает, но есть один момент, который не могу понять. Когда с компьютера сети А пытаешься пропинговать внутренний адрес координатора из сети Б пинг не идет. В iplir view координатора А трафик попал в туннель и ушел на другой координатор. В iplir view координатора Б запись о том что трафик пришел на внешний интерфейс, расшифровался. Следующее событие - так же на внешнем интерфейс координатора Б - пакет-ответ на пинг блокируется с событием 116 - network adapter was not found.

Не могу понять почему ответ блокируется...

Share this post


Link to post
Share on other sites

Не сочтите за спам, но я реально хочу понять почему вылетает такая ошибка? Или это просто ограничение у VipNet, из за которого внутренний адрес нельзя пинговать с туннелируемых ресурсов из другой сети??

Share this post


Link to post
Share on other sites

Здравствуйте.

>Когда с компьютера сети А пытаешься пропинговать внутренний адрес координатора из сети Б...

1. По какому ip адресу из сети A идет обращение?

2. Координатор А win, lin, HW?

3. Если lin/HW, то для координатора Б для координатора А есть ли параметр secondaryvirtual и/или force real?

Share this post


Link to post
Share on other sites

1) такая схема в упрощенном ввиде

КомпА_eth0-10.0.0.204 - eth1-10.0.0.100_HW-A_eth0-30.0.0.1 - интернет - eth0-31.0.0.2_HW-B_eth1-11.0.0.200 - eth0-11.0.0.205_КомпB

Когда с адреса КомпА 10.0.0.204 пингую eth1-11.0.0.200 HW-B то вылетает эта ошибка. Пингую реальный адрес, в ip show отображается обращение от реальных адресов на реальные адреса (если я правильно понял вопрос)

2) Координатор А hw1000, координатор B hw100с

3) Так, на координаторе А в секции координатора B стоит accessip виртуальный адрес координатора B.

На координаторе В так же в секции координатора А стоит accessip виртуальный адрес координатора А.

Кажется из ваших вопрос я понял что загвоздка из-за реальных/виртуальных адресов?

Share this post


Link to post
Share on other sites

Получается, что Вы с туннеля пытаетесь обратиться к незащищенному адресу (нигде не указан в туннелях и нет такого accessip). Вопрос в том, почему координатор А решил зашифровать такой трафик. Для него такой трафик - открытый, и должен обрабатываться секцией firewall. Еще раз посмотрите что 11.0.0.200 не указан в туннелях и нет такого accessip.

Вижу четыре варианта:

1. Ваша ошибка в том, что координатор А шифрует трафик. Сообщите коды событий из журнала еще раз.

2. Бага.

3. Я заблуждаюсь в работе технологий ViPNet.

4. Мы что-то упускаем.

И еще раз повторю вопрос: ... есть ли параметр secondaryvirtua...

Share this post


Link to post
Share on other sites

Ну у меня Координатор А туннелирует все адреса подсети 10.0.0.0/24 и координатор В туннелирует все адреса своей подсети, в том числе туда попадает и его внутренний адрес.

Параметр secondaryvirtual нигде не включен.

Вот скриншоты с ip view координатора А:

87a1d2204cc7fc4dc8443b88971415e8.jpg

53ecb93037f78585a91a32b7885a0282.jpg

Вот скриншот с координатора В:

fc275ee439552dfe61785e90f740702e.jpg

П.С. оказалось время на две минуты отличается у координаторов, надеюсь не критично это.

Share this post


Link to post
Share on other sites

>П.С. оказалось время на две минуты отличается у координаторов, надеюсь не критично это.

Не критично.

По мне так какая-то фича. Надо в поддержку обращаться.

А так, если есть потребность обращаться на координатор, то используйте accessip.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.