Страница 1 из 1
Vipnet Coordinator
Добавлено: 20 июн 2019, 11:09
Neokor
Здравствуйте, такая проблема, имеется mikrotik 4011 на нем была сделана одна сеть для организации, но позже был выдан в организацию Vipnet Coordinator, подскажите как настроить две сети одновременно - одну простую 192.168.0.1/254 и вторую под координатор 192.190.0.X, по инструкции о простой настройке микротика для двух сетей координатор попросту не работает при этом обычная интернет сеть работает без проблем.
Заранее спасибо за помощь!
Re: Vipnet Coordinator
Добавлено: 20 июн 2019, 11:25
anad
извините, но из вопроса не понятно что именно Вы хотите сделать.
что-то такое координатор я представляют ( не уверен что верно) и что ему нужно. Кажется ему нужен проброс каких-то портов и UDPL, но не уверен.
Постарайтесь описать ( нарисовать схему) что есть и что хотите увидеть.
Re: Vipnet Coordinator
Добавлено: 20 июн 2019, 12:30
Neokor
Не знал где можно нарисовать схему поэтому так топорно, простите,
https://imgur.com/Z7gnDWd
Re: Vipnet Coordinator
Добавлено: 20 июн 2019, 13:10
Vlad-2
Мда, не понимаю что Вы хотите.
с ВипНетом работал косвенно, с коллегами и давно...
1) ВипНет координатор надо воспринимать как тот же роутер
2) Если это как роутер, то да, у него условно есть сеть внешняя, на базе которой
и строиться взаимосвязь (то есть между координаторами данные передаются
в этой сети и все данные там шифруются). Поэтому ВипНеты шлюзы и нужны.
И естественно есть и чистая сеть (это локальная сеть организации).
3) Обычно требуют даже, чтобы отдельные компьютеры, которые работают в "чистой"
локальной сети вообще не имели подключения в обычную локальную сеть.
То есть напрямую в ВипНет коодинатор.
4) ВипНет имеет тоже типа НАТа (очень грубое сравнение, забыл как по их терминологии).
В целях упрощения и в целях наверно частично схожих с Вашими,
мы брали адрес роутера и для него делали в ВипНете полный доступ к другим
сетям. И соответственно, если локальный адрес роутера может входить
в чистые сети, то прийдя на роутер, и скрыв себя уже за адресом роутера,
можно "нырять" в чистую локальную сеть сквозняком.
4.1) Иногда проще ещё так сделать:
локальная сеть работает с Микротиком как обычно, то есть в Интернет через Микротик,
а как надо "нырнуть" в чистую сетку, описывается маршрутизация на микротике,
с указанием адреса ВипНет координатора, и тогда автоматом туда идут пакеты,
конечно, описывать что куда и как можно нужно в Координаторе обязательно,
+ чтобы ещё и хватило кол-во лицензий на это = это опять же требуются настройка Координатора(ов).
Re: Vipnet Coordinator
Добавлено: 20 июн 2019, 13:27
Erik_U
1. Для каких целей организации выдали випнет координатор? С кем нужно налаживать шифрованный канал? Через выделенный канал или интернет? Адреса для взаимодействия выданы (внешние и согласованные внутренние IP подсети)?
2. Кто должен использовать защищенный випнетом канал? Можно ли им (разрешено ли) одновременно с этим иметь доступ в интернет? Нужно ли их изолировать от остальной сети компании? Нужен ли им доступ к ресурсам в сети компании? К каким?
3. вот это все и нарисуйте.
Re: Vipnet Coordinator
Добавлено: 20 июн 2019, 14:26
Neokor
Так попробую описать то что вы просите.
Мед. организация - диспансер, имеется своя внутренняя сеть для врачей которые работают в 1С так же имеют выход в интернет, эта сеть с адресами 192.168.0.1-254 на микротике настроены 2 интерфейса - первый WAN с настройками от провайдера и второй LAN для нашей внутренней сети описанной ранее. Был выдан координатор с такой схемой внутреннего подключения
https://imgur.com/j8nq4Ah Суть вопроса что бы сделать в роутере(микротике в нашем случае) на схеме выше, параллельно 2 сети - одну для координатора через который априори нет доступа в интернет потому что он напрямую соединяется с сервером МИАЦ и обычную для выхода в интернет. Доступа к настройками координатора нет, он пришел настроенный. При простой настройке 3го интерфеса под координатор он просто не работает(координатор). Координатор это устройство которые создает прямой защищенный канал он необходим для работы врачей в МИС. Надеюсь понятно описал.
Re: Vipnet Coordinator
Добавлено: 20 июн 2019, 17:46
anad
посмотрел схему одним глазом:
для Вас координатор это "черный ящик" который надо как-то пустить в Интернет.
Схема которую Вы нарисовали проста:
Вам нужно две приватные сети с разной адресацией на разных LAN интерфейсах.
Одна сеть выходит в Интернет через Микротик, вторая через этот самый черный ящик ( то что он все фаерволит и никуда не пустит кроме списка нас не касается ).
Если вместо координатора Вы поставите комп, вобьете ему те же самые настройки - комп будет ходить в Интернет ?
Если да - то к поставщику координатора, чтобы он сказал "чего не хватает". ( кажется там в работе участовал какой-то необычный IP протокол).
Если нет - показывайте конфиг тика и добивайтесь чтобы комп ходил в Интернет.
Re: Vipnet Coordinator
Добавлено: 21 июн 2019, 09:09
Erik_U
Neokor писал(а): ↑20 июн 2019, 14:26
Так попробую описать то что вы просите.
1. имеется своя внутренняя сеть для врачей которые работают в 1С так же имеют выход в интернет, эта сеть с адресами 192.168.0.1-254
2. Координатор это устройство которые создает прямой защищенный канал он необходим для работы врачей в МИС. Надеюсь понятно описал.
Один врач не может быть в двух сетях.
Либо вам нужно полностью менять IP сеть в организации на ту, которая настроена на випнете, либо делить врачей на 1с с интернетом и МИС без интернета.
Делать 2 сети, и при этом настроенной на випнете таки прикручивать доступ к 1с и интернету - сложнее, чем вариант 1 с изменением адресации в организации.