на сайт
на сайт

Поиск  Правила  Войти
Главная страница » Главный раздел » Traffic Inspector - технические вопросы.
Страницы: 1 2 3 След.
RSS
объединение удаленных сетей (VPN)
 
#1
0
18.09.2008 13:29:00
Не могу сообразить где открыть ТИ, чтобы заработало :)

Без ТИ работает.

Есть два филиала с белыми IP.

Настроены RRAS

IP сети 1: 10.10.100.0/255.255.255.0

IP сети 1 входящие VPN: 10.10.101.0/255.255.255.0

IP сети 2: 10.10.102.0/255.255.255.0

IP сети 2 входящие VPN: 10.10.103.0/255.255.255.0

настроены статические маршруты

при ping 10.10.102.0 из первой сети устанавливается подключение и пинг проходит. тоже самое и из второй сети пингуется первая, но всё это при отключенных ТИ (установлены в обоих офисах).

отключаем ти во втором офисе пинг из первой идет

где настроить ТИ, чтобы пакеты забегали с включенным ТИ.

стоят разрешающие фильтры в сетевом экране на белые IP удаленных офисов, на ip адреса сетей внешних, т.е.

во втором ТИ на 10.10.100.0 и 10.10.101.0

во первом ТИ на 10.10.102.0 и 10.10.103.0



в обоих случаях Win2003
 
 
 
#2
0
18.09.2008 15:07:00

а если фв внешние на ти выключить? будет работать?
 
 
 
#3
0
18.09.2008 16:30:00

а впн клиент под соответствующем ТИ авторизован?



думаю продолжать объяснять нет смысла........ответ в первой строчке....
 
 
 
#4
0
19.09.2008 06:06:00
а если фв внешние на ти выключить? будет работать?

да, тогда работает.



Цитата

а впн клиент под соответствующем ТИ авторизован?



думаю продолжать объяснять нет смысла........ответ в первой строчке....



мне так не думается, к сожалению :(

каким образом в ТИ авторизовать удаленный маршрутизатор с вызовом по требованию?

вызов может быть инициирован любым из маршрутизаторов. Какой IP присваивается при этом ему также не понятно, так как если первым инициировал подключение второй маршрутизатор, то IP сервера: 10.10.101.1 IP клиента 10.10.101.53 (например). При этом устанавливается обмен трафика в обе стороны, т.е. на обоих маршрутизаторах не зависимо от того, кто из них инициировал подключение статус подулючения "Подключено". При этом в "Удаленных клиентах" нет подключенного клиента, потому что это НЕ клиент, а маршрутизатор.

Какого "клиента" на каком ТИ нужно прописать?net-slang39710.2553587963
 
 
 
#5
0
19.09.2008 07:00:00

Цитата
Какого "клиента" на каком ТИ нужно прописать?



обыкновенная схема с впн авторизацией



того кто конектит к данному серверу



 



Цитата
Какой IP присваивается при этом ему также не понятно



а я могу точно сказать какой адрес у мя получит клиент...и мне плевать кто он там машрутизатор или еще кто , любой кто конектиться к моему серверу это КЛИЕНТ......



кстати если ложите фаер то работает? тогда просто разрешение на удаленный адрес пропишите....во внешней стенке
 
 
 
#6
0
19.09.2008 08:24:00
во внешнем файрволе прописал все возможные адреса

10.10.100.0

10.10.101.0

10.10.102.0

10.10.103.0

10.10.104.0

10.10.105.0

а также белые ip

не помогает:(
 
 
 
#7
0
19.09.2008 13:56:00
подскажите как себя ведет разрешающий фильтр на внешнем сетевом экране, если в нем не указывать интерфейс?

Он пропускает по всем интерфейсам или не работает?
 
 
 
#8
0
19.09.2008 14:13:00
Цитата
пропускает по всем интерфейсам
 
 
 
#9
0
19.09.2008 19:01:00
ну тогда я вообще ни чего не понимаю :(
 
 
 
#10
0
19.09.2008 19:17:00

скрины разрешающих правил в фв выложите... возможно в них что-то не так. Кстати,  а  tcp 1723  и GRE(тип 47) разрешены для впну?

DmitryPC39710.8051157407
 
 
 
Страницы: 1 2 3 След.
Читают тему (гостей: 2)