Описание структуры строк, используемых для настройкиСтроки, определяющие адреса и порты UDP: АДРЕС Например, 195.210.139.67 Такая строка означает реальный IP-адрес узла. АДРЕС: ПОРТ Например, 195.210.139.67: 4321 или 195.210.139.67: OUT На первом месте задается реальный адрес, и дальше без пробела с двоеточием -" OUT" или конкретный порт. OUT – означает порт доступа, по умолчанию – 55777. Строка задается в дополнение к строкам типа 0 и определяет IP-адрес и порт доступа к данному узлу через внешний Firewall (ViPNet-координатор или со статическим NAT), а также задает сервер IP-адресов (определяется по АДРЕС), если требуется выбрать иной сервер, чем задан по умолчанию, и этот АДРЕС совпадет с одним из реальных адресов некоторого ViPNet-координатора. E: АДРЕС1-АДРЕС2: ПОРТ Например, E: 195.210.139.44-195.210.135.56: OUT На первом месте после E: указан реальный IP-адрес данного узла, далее без пробелов дефис (-), далее без пробелов внешний IP-адрес с портом UDP. Имеет смысл только для координаторов, один из интерфейсов которых устанавливается за внешний Firewall. Такая запись должна быть только одна. Строка задается в дополнение к строкам типа 0 и определяет IP-адрес и порт доступа (АДРЕС2: ПОРТ) через внешний Firewall к конкретному внешнему сетевому интерфейсу с адресом АДРЕС1 данного координатора. По значению АДРЕС2 будет выбран в качестве Firewall внешний ViPNet-координатор, если этот адрес совпадет с одним из реальных адресов некоторого ViPNet-координатора. Реальный адрес АДРЕС1, заданный в этом формате, в формате строк типа 0 может не задаваться. S: АДРЕСА Действует только в записях для координаторов. Если сервер " А" должен туннелировать определенные адреса, то их следует задать в виде адреса или диапазона адресов в одной или нескольких строках, начинающихся с S: Например: S: 178.136.121.10 S: 178.136.121.12-178.136.121.33 S: 178.136.121.56-178.136.122.212 S: 178.136.122.215; 178.136.122.218 Адреса и диапазоны можно задавать одной строкой; разделитель - (;) Специальные строки: Внимание! Специальные строки действуют только если для координаторов заданы какие-либо его IP-адреса. NOPROXY_ AP Наличие такой записи у ViPNet-координатора означает, что АП, зарегистрированные в ЦУСе на этом координаторе, после инсталляции по умолчанию в режим работы через него не устанавливаются.
REQUEST_AP Наличие такой записи у ViPNet-координатора означает, что на АП, зарегистрированном в ЦУСе на этом координаторе, после инсталляции задается вопрос о желании установить АП в режим работы через данный координатор.
DYN_AP Наличие такой записи у ViPNet-координатора означает, что АП, зарегистрированные в ЦУСе на этом сервере, после инсталляции по умолчанию устанавливаются в режим работы через внешний Firewall С динамической трансляцией адресов. Эти строки имеют смысл только в записях для координаторов при первом старте ViPNet Клиент [Монитора] на АП (после инсталляции). При обновлениях справочников их наличие или отсутствие состояние АП не изменяет. Если настройки NOPROXY_AP, REQUEST_AP, DYN_AP заданы для АП, то эти настройки будут игнорироваться.
|
