Описание структуры строк, используемых для настройки

Строки, определяющие адреса и порты UDP:

АДРЕС

Например, 195.210.139.67

Такая строка означает реальный IP-адрес узла.

АДРЕС: ПОРТ

Например, 195.210.139.67: 4321 или 195.210.139.67: OUT

На первом месте задается реальный адрес, и дальше без пробела с двоеточием -" OUT" или конкретный порт. OUT – означает порт доступа, по умолчанию – 55777.

Строка задается в дополнение к строкам типа 0 и определяет IP-адрес и порт доступа к данному узлу через внешний Firewall (ViPNet-координатор или со статическим NAT), а также задает сервер IP-адресов (определяется по АДРЕС), если требуется выбрать иной сервер, чем задан по умолчанию, и этот АДРЕС совпадет с одним из реальных адресов некоторого ViPNet-координатора.

E: АДРЕС1-АДРЕС2: ПОРТ

Например, E: 195.210.139.44-195.210.135.56: OUT

На первом месте после E: указан реальный IP-адрес данного узла, далее без пробелов дефис (-), далее без пробелов внешний IP-адрес с портом UDP. Имеет смысл только для координаторов, один из интерфейсов которых устанавливается за внешний Firewall. Такая запись должна быть только одна.

Строка задается в дополнение к строкам типа 0 и определяет IP-адрес и порт доступа (АДРЕС2: ПОРТ) через внешний Firewall к конкретному внешнему сетевому интерфейсу с адресом АДРЕС1 данного координатора. По значению АДРЕС2 будет выбран в качестве Firewall внешний ViPNet-координатор, если этот адрес совпадет с одним из реальных адресов некоторого ViPNet-координатора.

Реальный адрес АДРЕС1, заданный в этом формате, в формате строк типа 0 может не задаваться.

S: АДРЕСА

Действует только в записях для координаторов.

Если сервер " А" должен туннелировать определенные адреса, то их следует задать в виде адреса или диапазона адресов в одной или нескольких строках, начинающихся с S:

Например:

S: 178.136.121.10

S: 178.136.121.12-178.136.121.33

S: 178.136.121.56-178.136.122.212

S: 178.136.122.215; 178.136.122.218

Адреса и диапазоны можно задавать одной строкой; разделитель - (;)

Специальные строки:

Внимание! Специальные строки действуют только если для координаторов заданы какие-либо его IP-адреса.

NOPROXY_ AP

Наличие такой записи у ViPNet-координатора означает, что АП, зарегистрированные в ЦУСе на этом координаторе, после инсталляции по умолчанию в режим работы через него не устанавливаются.

 

REQUEST_AP

Наличие такой записи у ViPNet-координатора означает, что на АП, зарегистрированном в ЦУСе на этом координаторе, после инсталляции задается вопрос о желании установить АП в режим работы через данный координатор.

 

DYN_AP

Наличие такой записи у ViPNet-координатора означает, что АП, зарегистрированные в ЦУСе на этом сервере, после инсталляции по умолчанию устанавливаются в режим работы через внешний Firewall С динамической трансляцией адресов.

Эти строки имеют смысл только в записях для координаторов при первом старте ViPNet Клиент [Монитора] на АП (после инсталляции). При обновлениях справочников их наличие или отсутствие состояние АП не изменяет.

Если настройки NOPROXY_AP, REQUEST_AP, DYN_AP заданы для АП, то эти настройки будут игнорироваться.