A
это понятно, но ведь по ip можно понять вирт он или реальный
На точке приёма все адреса в заголовке приводятся в соотвествии с вашем конфигом
Size: a a a
2019 April 02
PV
ALEXEY
Два в одном, внутри UDP55777 идёт служебный UDP2046
внутри локалки в 55777 ничего не заворачивается
A
внутри локалки в 55777 ничего не заворачивается
Да, используется ip241.
АМ
iplir ping скорее всего через udp 55777 либо 2046 проходит
Пакет пришел с 10.0.0.1 на 97.2xx.xxx.xxx т.е на внешний интерфейс координатора, протокол icmp-1 и icmp-3 пакет зашифрован и отброшен фильтром защищённой сети
PV
ALEXEY
Да, используется ip241.
верно =))
PV
Пакет пришел с 10.0.0.1 на 97.2xx.xxx.xxx т.е на внешний интерфейс координатора, протокол icmp-1 и icmp-3 пакет зашифрован и отброшен фильтром защищённой сети
а точно icmp весь разрешен ? может только icmp type 8 разрешен?
АМ
Я проверил весь icmp для защищенной сети разрешен
PV
как вариант можно правило где разрешен весь icmp в самый вверх перетащить
АМ
ALEXEY
На точке приёма все адреса в заголовке приводятся в соотвествии с вашем конфигом
Да источник и получатель имена из конфига
A
Я проверил весь icmp для защищенной сети разрешен
Надо, чтобы На той стороне в iplir.conf нашли секцию вашего координатора, там параметр accessip и его значение использовали для ping.
Z
Чтож Вы такого плохого Росреестру сделали? Разве если они будут пинговать не accessip, а внешний адрес координатора и эти адреса не совпадают, то событие должно быть "незашифрованный пакет от защищенного узла".
2019 April 03
ПВ
Коллеги, подскажите, сейчас насколько я знаю нет ViPNet сертифицированного для Win 10, следовательно его нельзя использовать при аттестации, верно?
DG
Коллеги, подскажите, сейчас насколько я знаю нет ViPNet сертифицированного для Win 10, следовательно его нельзя использовать при аттестации, верно?
сертифицированного клиента нет под win10
GD
Гуру випнета, подскажите, хотим с виндового координатора, который к тому же шлюзовой, уйти на HW1000, можем ли мы сейчас роль поменять на HW1000 и разослать обновления (в том числе на сам координатор), чтобы выпустить DST файл для настройки HWшки параллельно координатору (с отключенной сетью)? Виндовый координатор не упадёт, если на него придёт обновление с информацией что он теперь HW1000?
Просто в предыдущих обсуждениях я слышал, что всем остальным узлам без разницы какая роль на координаторе, а вот как поведёт себя сам координатор?
Просто в предыдущих обсуждениях я слышал, что всем остальным узлам без разницы какая роль на координаторе, а вот как поведёт себя сам координатор?
AC
Сделайте резервную копию, смените роль в ЦУС, выпустите ДСТ файл для HW1000, восстановитесь на бэкап.
Спокойно перенесёте все настройки и после ввода в эксплуатацию уже поменяете роль и разошлёте всем обновления с информацией о измененной роли
Спокойно перенесёте все настройки и после ввода в эксплуатацию уже поменяете роль и разошлёте всем обновления с информацией о измененной роли
GD
Остальным без разницы, а самому будет тяжко ) зачем рассылать справочники? Сделайте все в цусе, выпустите дст, разверните hw, и потом спокойно отправляйте
чтобы не прерывать работу... время ценный ресурс
AC
Если смените роль и отправите на софтовый координатор обновления - ключи примутся, а справочники нет
GD
Сделайте резервную копию, смените роль в ЦУС, выпустите ДСТ файл для HW1000, восстановитесь на бэкап.
Спокойно перенесёте все настройки и после ввода в эксплуатацию уже поменяете роль и разошлёте всем обновления с информацией о измененной роли
Спокойно перенесёте все настройки и после ввода в эксплуатацию уже поменяете роль и разошлёте всем обновления с информацией о измененной роли
примерно так же уже сделали, поменяли роль, выпустили DST, поменяли роль обратно... Просто смена роли туда сюда провоцирует создание почти 4000 справочников и межсетевой во все сети...