Помощь в настройке

E

enterdv

Member
<r>Добрый день!

Имеется следующая схема сети:
<IMG src="https://habrastorage.org/files/9a3/7a2/9b9/9a37a29b9b034f64919ebb8ab374040e.png"><s>
URL><e>
</e></IMG>

Задача, чтобы все клиенты OpenVPN работали прозрачно в локальной сети, видели определенный сегмент локальной сети, маршрутизились на Cisco 2921 под своими IP-адресами. Без ФПСУ схема работает, Cisco видит клиентов по их адресам, работает маршрутизация, ACL, клиенты видят нужный сегмент локальной сети.

Включаем в схему ФПСУ - работать перестает. Клиенты не видят локальную сеть. Сети на ФПСУ прописаны, маршрутизаторы в этих сетях тоже.
Когда пингуем OpenVPN клиентом какой-нибудь адрес в локальной сети, на ФПСУ в абонентах никаких ошибок нет.

У клиента сейчас адрес 10.10.10.15, с него пингую 172.17.17.1, 172.17.18.1, как видим на ФПСУ ошибок никаких нет:

<IMG src="https://habrastorage.org/files/85e/8b8/2f2/85e8b82f2ba84ba8bb09452380f29648.png"><s>
URL><e>
</e></IMG>

PS: Броадкастовые подсети тоже прописаны.</r>
 
<r>В ARP-кэше OpenVPN-клиент тоже есть:

<IMG src="https://habrastorage.org/files/e86/9a8/435/e869a843537b4de8b36e899c399eed2f.png"><s>
URL><e>
</e></IMG></r>
 
Добрый день,

уточните, пожалуйста, какую версию ПО ФПСУ-IP Вы используете? Если версия младше 2.65.26, нужно произвести обновление. В последних релизах мы исправляли подобного рода ошибку.
 
<r><QUOTE author="Dmitriy"><s>
Dmitriy написал(а):
</s>Добрый день,

уточните, пожалуйста, какую версию ПО ФПСУ-IP Вы используете? Если версия младше 2.65.26, нужно произвести обновление. В последних релизах мы исправляли подобного рода ошибку.<e>
Нажмите для раскрытия...
</e></QUOTE>
Добрый день, Дмитрий.

Версия: 2.65.25. Если я обновлю версию, что будет с сертификатом ФСТЭК? Для нас это критично.</r>
 
Добрый день,

на данный момент по линии ФСТЭК сертификат имеет версия 2.65.11. Но мы планируем в ближайшее время начать оформление сертификата ФСТЭК на версию 2.65.28.
 
<r><QUOTE author="Dmitriy"><s>
Dmitriy написал(а):
</s>Добрый день,

на данный момент по линии ФСТЭК сертификат имеет версия 2.65.11. Но мы планируем в ближайшее время начать оформление сертификата ФСТЭК на версию 2.65.28.<e>
Нажмите для раскрытия...
</e></QUOTE>
Дмитрий, спасибо за информацию!

Как можно получить эту версию ПО?</r>
 
Отправили на почту, указанную при регистрации на форуме.
Сообщите, пожалуйста, о результатах.
 
<r><QUOTE author="Dmitriy"><s>
Dmitriy написал(а):
</s>Отправили на почту, указанную при регистрации на форуме.
Сообщите, пожалуйста, о результатах.<e>
Нажмите для раскрытия...
</e></QUOTE>
Обновил ФПСУ, все равно не работает, но теперь в абонентах есть запись с ошибкой о том, что маршрут неизвестен.</r>
 
Можете показать сообщение об ошибке?
Как этот абонент прописан на ФПСУ? Через маршрутизатор? Вообще, неплохо бы посмотреть конфигурацию с ФПСУ.
 
<r><QUOTE author="Dmitriy"><s>
Dmitriy написал(а):
</s>Можете показать сообщение об ошибке?
Как этот абонент прописан на ФПСУ? Через маршрутизатор? Вообще, неплохо бы посмотреть конфигурацию с ФПСУ.<e>
Нажмите для раскрытия...
</e></QUOTE>
Отправил Вам в личку скриншот и конфиг.
Да прописан через маршрутизатор.</r>
 
Как оказалось проблема была не в ФПСУ, точнее не только в нем. Сервер OpenVPN у меня на виртуальной машине ESXi, в котором по-умолчанию отключен MAC spoofing. Включил его и все заработало. Странно, что без ФПСУ работало.
Дмитрий, а Вы не могли бы прислать файлы обновления для даунгрейда до версии 2.65.25? Проверю - будет ли работать на старой версии.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху