И что, ипфотекс сам указывает, что в wingate должна быть поддержка НАТа? Или там все-таки идет речь о маршрутизации средствами самого Координатора? Просто в связи со своей политикой лицензирования туннеля для каждого ЙП, ВипНет не очень хорошо уживается с посторонними НАТами на той-же машине. А так как он всегда пытается ставится на более нижний уровень, чем установленные программы работы с сетевыми интерфейсами, в связи с этим он скорее всего сам что-то прописывает в настройки ВинГейта. Вот он и потчищает все, что он, по его мнению, намусарил, а восстановить те значение, что были до его вмешательства,... *дык - думать надо было (при этом сам инфотекс иногда забывает, что и он не должен являтся исключением для данного процесса)
. *А зачем ты вообще ВинГейт в Випнетом используешь, его функций что-ли мало (firewall, proxy)?
Цитата:
Дальнейшие действия зависят от выбранной функциональности сервера и настроек, заданных в Центре управления сетью.
Для того, чтобы обеспечить минимум необходимых настроек на абонентских пунктах и серверах следует произвести следующие настройки в программе Центра управления сетью:
·ViPNet [Координатор] используется только в качестве Сервера IP-адресов.
В этом случае в ЦУСе в меню регистрации прикладных задач достаточно задать стандартным образом только адрес этого сервера.
Если такой адрес задан не будет, то его придется задавать на этом Сервере, других серверах и каждом абонентском пункте вручную. Кроме того, на абонентских пунктах потребуется в меню "Настройка" выбрать Сервер IP-адресов, так как по умолчанию будет установлен режим работы без Сервера IP-адресов
·ViPNet [Координатор] используется в качестве Сервера IP-адресов и Proxy-сервера, установленного на одной из рабочих станций, для организации прохождения трафика защищенных абонентских станций через стоящий на входе данной локальной сети и осуществляющий трансляцию адресов Firewall-Proxy другого типа.
В этом случае в ЦУСе в меню регистрации прикладных задач для этого сервера необходимо задать стандартным образом адрес этого сервера, а также адрес внешней сетевой карточки Firewall-Proxy локальной сети и порт доступа к ViPNet [Координатору] через этот Firewall-Proxy в виде адреса и дальше без пробела с двоеточием -"OUT" или конкретный порт. Если "OUT", это значит порт 55777. Например:
195.210.139.20:21321 или
195.210.139.20 ut
Если информация о внешнем адресе в ЦУСе задана не будет, то эту информацию потребуется задать в записи об этом ViPNet [Координаторе] на этом сервере, других серверах и каждом абонентском пункте вручную в соответствии с п. 3.2.
Если в ЦУСе заданы необходимые параметры, то на ViPNet [Координаторе] *потребуется только в соответствии с п. 3.5 выбрать тип компьютера "Рабочая станция". Если на компьютере одна сетевая карточка, то этот режим выберется автоматически.
·ViPNet [Координатор] используется в качестве Сервера IP-адресов и Proxy-сервера, установленного на компьютере с несколькими сетевыми интерфейсами на входе в локальную сеть.
В этом случае в ЦУСе в меню регистрации прикладных задач для этого сервера необходимо задать стандартным образом внутренний адрес этого сервера, а также:
·если ViPNet [Координатор] стоит за Firewall-Proxy локальной сети другого типа, осуществляющим трансляцию адресов - адреса внешних сетевых карточек Firewall-Proxy локальной сети и порты доступа к ViPNet [Координатору] *через эти Firewall-Proxy;
·Если трансляция адресов IP-пакетов другими устройствами после ViPNet [Координатора] не выполняется, то задаются адреса и порты доступа внешних сетевых карточек ViPNet [Координатора].
Информация о внешних адресах задается аналогично предыдущему пункту.
Если информация о внешнем адресе в ЦУСе задана не будет, то эту информацию потребуется задать в записи об этом ViPNet [Координаторе] на этом сервере, других серверах и каждом абонентском пункте вручную в соответствии с п. 3.2.
Если в ЦУСе заданы необходимые параметры, то на ViPNet [Координаторе] потребуется только в соответствии с п. 3.5 выбрать тип компьютера "Маршрутизатор с несколькими сетевыми интерфейсами".
·ViPNet [Координатор] используется в качестве Сервера IP-адресов, Proxy-сервера, установленного на компьютере с несколькими сетевыми интерфейсами на входе в локальную сеть, и выполняет туннелирование открытого трафика от заданных открытых компьютеров локальной сети.
В этом случае требуются аналогичные предыдущему пункту настройки в части адресов, портов доступа и типа компьютера. Кроме того, в ЦУСе в меню регистрации прикладных задач необходимо задать адреса открытых компьютеров, которые должны туннелироваться этим ViPNet [Координатором]. В ЦУСе эти списки задаются в виде одной или нескольких строк адресов и диапазонов, начинающихся с: "S:" Можно задавать одной строкой - разделитель - ( . Например:
S:178.136.121.12-178.136.121.33
S:178.136.121.56-178.136.122.212
S:178.136.122.215;178.136.122.218
Адрес представляется как целое число.
Одновременно в ЦУСе задается максимальное число адресов, которое может туннелироваться данным сервером.
|
Да, а ты Туннельную систему строишь, или Кустомовскую? У тебя что за версия ПО, купленная или демо с их сайта? Кстати, их система шифрования Домен-К работает только в купленной версии. Можно конечто взять просто ключи от другой купленной версии, только тогда такие системы не должны пересикатся (например находится в пределах независимых интранет-зон, правда зачем ВипНет в Интранете - непонятно). А иначе они могут жаловаться совпадение одинаковых ключей, и на тебя тогда наедут те, чьи ключи ты используешь, или сами инфотексовцы, когда к ним обратятся с жалобами на работу системы
.
У меня, в принципе, есть кое-какая документашка и на Туннельную и на Кустомувскую систему. Тока весят уж больно много (2 и 5 Мб в архиве, соответственно). Но если очень надо, могу замылить с разбивкой штатными стредствами почтового клиента (если Оутглюк или Мышь, то соберется нормально).
