Перейти к контенту

Вся активность

Этот поток обновляется автоматически     

  1. Сегодня
  2. Спасибо хоть с этим не буду мучиться. да - включал ранее - везде [mode] mode= 2 [db] maxsize= 50 MBytes timedif= 60 registerall= on registerbroadcast= on registertcpserverport= on Если правильно понял вопрос - со стороны 192.168.88 - микротик со стороны 192.168.10.1(internal) - прокси Kerio - за ним локалка. Там и там координаторы подключены параллельно интернету
  3. Это так. Координаторы будут пинговать друг друга по тем адресам, которые стоят в accessip. А у Вас на другой стороне в настройках интерфейсов registerall включен? Кто является шлюзом по умолчанию для туннелей с одной стороны и с другой?
  4. Ну, во-первых видимость стоит по виртуальным. По этому по реальным пинговаться и не будет А, во-вторых версия наверное 3.х какая-нибудь. Лучше до 4.2 обновитесь Пусто в журнале потому что параметр registerall на интерфейсах в значении off по умолчнаию.
  5. Добрый день! В сеть был добавлен второй координатор, прописаны туннели. Связь через туннели работает. Но координаторы друг друга пингуют только по виртуальным адресам. Координаторы с обеих сторон также не видят туннелированные адреса. Это так и должно быть? В журнале с одной стороны событие 40, с другой пусто. Конфиг [id] id= 0x07b7000a name= SM filterdefault= pass ip= 172.16.20.200 ip= 192.168.1.2 ip= 192.168.10.1 tunnel= 172.16.20.1-172.16.20.254 to 172.16.20.1-172.16.20.254 tunnel= 192.168.10.2-192.168.10.2 to 192.168.10.2-192.168.10.2 tunnel= 192.168.10.4-192.168.10.4 to 192.168.10.4-192.168.10.4 firewallip= x.x.x.x port= 55777 proxyid= 0xfffffffe usefirewall= on fixfirewall= off virtualip= 10.0.0.1 version= 3.0-670 [id] id= 0x07b7000c name= SM_O filterdefault= pass ip= 192.168.88.134 ip= 192.168.88.133 accessip= 10.0.0.15 tunnel= 192.168.88.1-192.168.88.132 to 192.168.88.1-192.168.88.132 tunnel= 192.168.88.135-192.168.88.254 to 192.168.88.135-192.168.88.254 firewallip= x.x.x.x port= 55777 proxyid= 0xfffffffe dynamic_timeout= 25 usefirewall= on virtualip= 10.0.0.15 version= 3.0-670 [adapter] name= eth1 ip= 192.168.10.1 ip= 172.16.20.200 allowtraffic= on type= internal [adapter] name= eth0 ip= 192.168.1.2 allowtraffic= on type= external [adapter] name= eth2 allowtraffic= on type= internal [adapter] name= eth3 allowtraffic= on type= internal [dynamic] dynamic_proxy= off firewallip= 192.168.10.1 port= 55777 forward_id= 0x00000000 always_use_server= off timeout= 25 [misc] packettype= 4.1 timediff= 7200 warnoldautosave= on client_pollinterval= 300 server_pollinterval= 900 iparponly= off ifcheck_timeout= 30 ipforwarding= on iscaggregate= on msg_compress_level= 9 mssdecrease= 0 ciphertype= gost [debug] debuglevel= 3 debuglogfile= syslog:daemon.debug [servers] server= 0x07b7000c, SM_O /////////////////////////////////////// [id] id= 0x07b7000c name= SM_O filterdefault= pass ip= 192.168.88.133 ip= 192.168.88.134 tunnel= 192.168.88.1-192.168.88.132 to 192.168.88.1-192.168.88.132 tunnel= 192.168.88.135-192.168.88.254 to 192.168.88.135-192.168.88.254 firewallip= 192.168.88.133 port= 55777 proxyid= 0x00000000 usefirewall= on fixfirewall= off virtualip= 10.0.0.1 version= 3.0-670 [id] id= 0x07b7000a name= SM filterdefault= pass ip= 192.168.1.2 ip= 172.16.20.200 ip= 192.168.10.1 accessip= 10.0.0.2 tunnel= 172.16.20.1-172.16.20.254 to 172.16.20.1-172.16.20.254 tunnel= 192.168.10.2-192.168.10.2 to 192.168.10.2-192.168.10.2 tunnel= 192.168.10.4-192.168.10.4 to 192.168.10.4-192.168.10.4 firewallip= x.x.x.x port= 55777 proxyid= 0x07b7000a dynamic_timeout= 0 usefirewall= on virtualip= 10.0.0.2 version= 3.0-670 [adapter] name= eth1 ip= 192.168.88.133 allowtraffic= on type= external [adapter] name= eth0 ip= 192.168.88.134 allowtraffic= on type= internal [adapter] name= eth2 allowtraffic= on type= internal [adapter] name= eth3 allowtraffic= on type= internal [dynamic] dynamic_proxy= on firewallip= x.x.x.x port= 55777 forward_id= 0x07b7000a always_use_server= off timeout= 25 [misc] packettype= 4.1 timediff= 7200 warnoldautosave= on client_pollinterval= 300 server_pollinterval= 900 iparponly= off ifcheck_timeout= 30 ipforwarding= on iscaggregate= on msg_compress_level= 9 mssdecrease= 0 ciphertype= gost [debug] debuglevel= 3 debuglogfile= syslog:daemon.debug [servers] server= 0x07b7000a, SM Фаервол с обеих сторон одинаковый [settings] [antispoof] antispoof=no [broadcast] rule= num 1 proto udp from anyip:67-68 to anyip:67-68 pass [nat] [local] rule= num 1 proto udp from anyip:67-68 to anyip:67-68 pass rule= num 2 proto udp from anyip to anyip:53 out pass rule= num 3 proto udp from anyip to anyip:123 out pass rule= num 4 proto icmp from anyip to anyip pass rule= num 5 proto tcp from anyip to (192.168.1.2,192.168.10.1,x.x.x.x):22 pass [forward] [tunnel] rule= num 1 proto any from any to any pass
  6. Вчера
  7. VipNet блокирует запросы на публичный dns-сервер

    Понятно. Спасибо. Буду донимать тех у кого координатор установлен.
  8. VipNet блокирует запросы на публичный dns-сервер

    138 событие Вы фильтрами не обойдете никак. И без администратора сети эту проблему не решите.
  9. Да я про 10-ку)) её то как поддерживать.)) Поставил бэтку - вроде всё нормально (а там ещё НОД который вечно випнет пугает)))
  10. VipNet блокирует запросы на публичный dns-сервер

    Увы только клиент. Координатор вообще в другом городе. Но с ними связывался, они говорят что ничего не должно блокировать, посоветовали настроить фильтры, но что только не выставлял, не помогает.
  11. VipNet блокирует запросы на публичный dns-сервер

    У Вас точно не туннелируются Ваши dns 192-ой и гугловый каким-нибудь координатором? И в ЦУС Вы никакому координатору функцию dns-сервер не добавляли? Тогда 8.8.8.8 в режиме "Публичный DNS" никак не может по 138 коду блокироваться. И еще важно какие именно ресурсы Вы хотите "резолвить": публичные- яндекс, mail.ru и пр, локальные - example.org или те, которые внесли в доменные зоны в ЦУС.
  12. VipNet блокирует запросы на публичный dns-сервер

    В доке следующее описание "Заблокирован запрос на публичный DNS-сервер, так как в текущем режиме работы этот запрос должен быть обработан защищенным DNS-сервером." Что это может значить и о каких режимах идет можно только предполагать. А Вы являетесь администратором данной vipnet сети или Вам только клиент доступен?
  13. VipNet блокирует запросы на публичный dns-сервер

    Пробовал публичный. Всё по прежнему. Главное блокируются соединения только на два IP 192.168.160.131 - нашей программы 8.8.8.8 - гугловский dns Но оба по 53 порту.
  14. VipNet блокирует запросы на публичный dns-сервер

    По всей видимости за координатором за которым зарегистрирован ваш узел указан корпоративный днс сервер и к публичным запросы блокируются(это какая-то новая фича мне кажется, не помню раньше такого). Попробуйте в клиенте Конфигурации > Публичный DNS.
  15. VipNet блокирует запросы на публичный dns-сервер

    https://downloader.disk.yandex.ru/preview/e1b44522b469fa5ecc05a021d3f86c914c2306897ad69dd944853dd33ad1f0c7/5b291ac6/HEqNkNER1GZl7QRA6f56tmaTEUZdUG6fTdyttlHS6Vejnze-CdcDhTguYcH1_bQYIMJ02Hvp1dewjL9TeQZkKw%3D%3D?uid=0&filename=2.png&disposition=inline&hash=&limit=0&content_type=image%2Fpng&tknv=v2&size=1920x974 Скрин не могу по другому загрузить
  16. VipNet блокирует запросы на публичный dns-сервер

    А раньше что писал? С каким событием блокировал? Антивирус есть? Какой? И давайте еще раз разберемся, что за ПО, где оно установлено и почему контроллер домена обращается по 53 порту(который для tcp и udp зарезервирован под dns) к какому-то серверу какой-то программы?
  17. Для того, чтобы не было страшно надо поддерживать версии CSP и клиента в актуальном состоянии, на актуальных у меня еще проблем не возникало.
  18. VipNet блокирует запросы на публичный dns-сервер

    Отключал защиту, но эффект тот же.
  19. VipNet блокирует запросы на публичный dns-сервер

    Просто закрывали монитор или Конфигурация - Отключить защиту? это разные вещи...
  20. Я даже не знаю что теперь клиенту ставить, страшно как то :-)
  21. VipNet блокирует запросы на публичный dns-сервер

    ОС Windows Server 2008 R2. Когда закрываешь VipNet ситуация та же, но до момента обновления проблемы не было. Может он в фоне работает? Отключал DNS в прикладных протоколах. Эффекта нет, но в журнале о блокировках больше не пишет.
  22. VipNet блокирует запросы на публичный dns-сервер

    Без ViPNet работает? Какая ОС? Можете отключить обработку DNS в Настройки - Прикладные протоколы. Может помочь
  23. VipNet блокирует запросы на публичный dns-сервер

    А как Вы определили, что блокирует? В журнале ip пакетов есть блокированные?С каким событием? Как вариант попробуйте отключить обработку dns как прикладного протокола в настройках клиента.
  24. Здравствуйте. После обновления VipNet Client до версии 4.3 (3.47224) стали блокироваться dns-запросы. VipNet установлен на контролере домена, где также настроен dns-сервер. В результате пользователи не могут пользоваться специализированным ПО т.к. VipNet блокирует запросы от сервера на IP-адрес сервера программы 192.168.160.131 по 53 порту. Настраивал фильтры открытой сети. Разрешал абсолютно все действия, но эффекта нет. Уже сомневаюсь в нем ли проблема?
  25. Zero все верно расписал, решали такую задачу, поможет только промежуточный МЭ.
  26. Я бы не стал сильно радоваться, прилетит какое-нибудь обновление и словите синий экран. Логи в C:/programdata/infotecs/installerdata
  1. Загрузить ещё
×

Важная информация

By using this site, you agree to our Условия использования.