ibshkiper Опубликовано 28 Августа 2015 Жалоба Поделиться Опубликовано 28 Августа 2015 Между двумя сетями настроены туннели, все хорошо работает, но есть один момент, который не могу понять. Когда с компьютера сети А пытаешься пропинговать внутренний адрес координатора из сети Б пинг не идет. В iplir view координатора А трафик попал в туннель и ушел на другой координатор. В iplir view координатора Б запись о том что трафик пришел на внешний интерфейс, расшифровался. Следующее событие - так же на внешнем интерфейс координатора Б - пакет-ответ на пинг блокируется с событием 116 - network adapter was not found.Не могу понять почему ответ блокируется... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ibshkiper Опубликовано 1 Сентября 2015 Автор Жалоба Поделиться Опубликовано 1 Сентября 2015 Может у кого-нибудь появились идеи? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ibshkiper Опубликовано 9 Сентября 2015 Автор Жалоба Поделиться Опубликовано 9 Сентября 2015 Не сочтите за спам, но я реально хочу понять почему вылетает такая ошибка? Или это просто ограничение у VipNet, из за которого внутренний адрес нельзя пинговать с туннелируемых ресурсов из другой сети?? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 16 Сентября 2015 Жалоба Поделиться Опубликовано 16 Сентября 2015 Здравствуйте.>Когда с компьютера сети А пытаешься пропинговать внутренний адрес координатора из сети Б...1. По какому ip адресу из сети A идет обращение?2. Координатор А win, lin, HW?3. Если lin/HW, то для координатора Б для координатора А есть ли параметр secondaryvirtual и/или force real? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ibshkiper Опубликовано 17 Сентября 2015 Автор Жалоба Поделиться Опубликовано 17 Сентября 2015 1) такая схема в упрощенном ввидеКомпА_eth0-10.0.0.204 - eth1-10.0.0.100_HW-A_eth0-30.0.0.1 - интернет - eth0-31.0.0.2_HW-B_eth1-11.0.0.200 - eth0-11.0.0.205_КомпBКогда с адреса КомпА 10.0.0.204 пингую eth1-11.0.0.200 HW-B то вылетает эта ошибка. Пингую реальный адрес, в ip show отображается обращение от реальных адресов на реальные адреса (если я правильно понял вопрос)2) Координатор А hw1000, координатор B hw100с3) Так, на координаторе А в секции координатора B стоит accessip виртуальный адрес координатора B.На координаторе В так же в секции координатора А стоит accessip виртуальный адрес координатора А.Кажется из ваших вопрос я понял что загвоздка из-за реальных/виртуальных адресов? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 17 Сентября 2015 Жалоба Поделиться Опубликовано 17 Сентября 2015 Получается, что Вы с туннеля пытаетесь обратиться к незащищенному адресу (нигде не указан в туннелях и нет такого accessip). Вопрос в том, почему координатор А решил зашифровать такой трафик. Для него такой трафик - открытый, и должен обрабатываться секцией firewall. Еще раз посмотрите что 11.0.0.200 не указан в туннелях и нет такого accessip.Вижу четыре варианта:1. Ваша ошибка в том, что координатор А шифрует трафик. Сообщите коды событий из журнала еще раз.2. Бага.3. Я заблуждаюсь в работе технологий ViPNet. 4. Мы что-то упускаем.И еще раз повторю вопрос: ... есть ли параметр secondaryvirtua... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ibshkiper Опубликовано 17 Сентября 2015 Автор Жалоба Поделиться Опубликовано 17 Сентября 2015 Ну у меня Координатор А туннелирует все адреса подсети 10.0.0.0/24 и координатор В туннелирует все адреса своей подсети, в том числе туда попадает и его внутренний адрес.Параметр secondaryvirtual нигде не включен.Вот скриншоты с ip view координатора А:Вот скриншот с координатора В:П.С. оказалось время на две минуты отличается у координаторов, надеюсь не критично это. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 17 Сентября 2015 Жалоба Поделиться Опубликовано 17 Сентября 2015 >П.С. оказалось время на две минуты отличается у координаторов, надеюсь не критично это.Не критично.По мне так какая-то фича. Надо в поддержку обращаться.А так, если есть потребность обращаться на координатор, то используйте accessip. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
IIopy4uK_60ru Опубликовано 18 Сентября 2015 Жалоба Поделиться Опубликовано 18 Сентября 2015 столкнулся с такой же ошибкойсхема один в одиношибка 116идей пока нету ? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.