Поиск в системе

Здравствуйте. Все мы знаем команду version full в координаторах HW. А существует ли команда, которая может высветить серийные номера координаторов версий 3.х и 4.х?

При смене и отправки мастер ключей месерверного взаимодействия, координаторы стали циклически перезагружаться и выдавать ошибку: waiting for iplir daemon to finish inizialization Как можно решить проблему ?

Добрый день! Подскажите, появилась такая проблема после не правильной настройки Vip Net Coordinator HW 4 Q8 (возможно тронули iplir). При загрузке координатора возникают след. ошибки Check file sysimg.dat successfully !! Data integrity error was detected not repair it manually... : 7 0 net... !! The appliance is functioning in recovery mode. Network is blocked. !! Call technical support, please do not repair it manually... После входа под учетной записью выводится следующее Starting the command line lineinterface of Platform: HW1000 Transport directory structure is invalid Product integrity check error. Хотел сбросить ключи командой admin remove keys, но после ввода enable выдало следующие сообщения failed to verify user credentials, recovery mode is inaccessible Call technical support, please do not repair it manually... System will be halted... Координатор пытается перезагрузиться и зависает на половине полоски экрана выключения. Мне нужно получить чистый Vip Net, подскажите какие варианты выхода из этого положения есть (только отнести в СЦ на перепрошивку?). Пытался перепрошивать, записывал img на флешку через Win32 Disk Imager, в биос попасть не смог(ну он вроде как заблокирован с завода), открывался только GRUB, безуспешно. Прошу помощи, Спасибо.

Добрый день! Заполняем аппаратный журнал на новый ПАК HW1000 Q7 и возник вопрос: имеется ли на борту датчик НСД? Какой писать номер пломбы (наклейки) самим приклеить или есть заводские пломбы от вскрытия?

Добрый день! Столкнулся впервые с непонятной проблемой, и не знаю как её решить уже 3 день. На шлюзовой координатор отправлены справочники и ключи, статус в ЦУС "Доставлены", но статус приняты не появляется. mftp info сообщает следующее: Running MFTP remote info Workstation configured for ID 08EA0028 (Coordinator_KM4) Read ID Info for 76 nodes. Waiting for data. It will take about 30 seconds... Read 63 record(s) from server. Попробовал очистить очередь конвертов изменением параметра ttl_clt и clt_out в mftp.config - очередь очистилась, но при повторной отправке справочников снова 63 записи. Перезагружал 10 раз, не помогло. включив debug и отправив справочники поймал такое сообщение: Jun 18 11:29:08 2021 Coordinator-KM4 mftpd[16758]: [06-18 11:29:08] RemoveProcessedEnvelope: line=2178, remove processed envelope /opt/vipnet/out/tmp/prep/MDMBX2UY.CTL Jun 18 11:29:08 2021 Coordinator-KM4 mftpd[16758]: [06-18 11:29:08] CheckUpdates: line=4554, Upgrade group: /opt/vipnet/ccc/ap2a76cc Jun 18 11:29:08 2021 Coordinator-KM4 mftpd[16758]: [06-18 11:29:08] CheckUpdates: Upgrade type for group '/opt/vipnet/ccc/k00163fb' is not supported! Jun 18 11:29:08 2021 Coordinator-KM4 mftpd[16758]: [06-18 11:29:08] CheckUpdates: line=4554, Upgrade group: /opt/vipnet/ccc/keaa37b dtm_local_time=1389583255 dtm_utc_time=1389577111 Jun 18 11:29:08 2021 Coordinator-KM4 mftpd[16758]: [06-18 11:29:08] CheckUpdates: Upgrade type for group '/opt/vipnet/ccc/k00166b8' is not supported! Jun 18 11:29:08 2021 Coordinator-KM4 mftpd[16758]: [06-18 11:29:08] CheckUpdates: line=4554, Upgrade group: /opt/vipnet/ccc/ap77036e dtm_local_time=1389582995 dtm_utc_time=1389576851 Jun 18 11:29:08 2021 Coordinator-KM4 mftpd[16758]: [06-18 11:29:08] CheckUpdates: line=4554, Upgrade group: /opt/vipnet/ccc/kea4173 dtm_local_time=1389535296 dtm_utc_time=1389529152 Jun 18 11:29:08 2021 Coordinator-KM4 mftpd[16758]: [06-18 11:29:08] CheckUpdates: Upgrade type for group '/opt/vipnet/ccc/k0016cf6' is not supported! Jun 18 11:29:08 2021 Coordinator-KM4 mftpd[16758]: [06-18 11:29:08] CheckUpdates: line=4554, Upgrade group: /opt/vipnet/ccc/keab625 dtm_local_time=1389534563 dtm_utc_time=1389528419 Возможна ли причина каких то поломанных файлов и что можно сделать, что бы координатор принял справочники с ключами. Буду благодарен за любую подсказку, т.к. проблема серьезная и инициализацию делать совсем не вариант

День добрый, коллеги! Столкнулся даже не сказал бы что с проблемой. При отрисовке таблиц по различным командам, например firewall forward show, интерфейс командной строки рисует ~~~(END) и блокируется, а на все нажатия отвечает писком. Каждый раз новую сессию открывать не хочется, может быть кто-то сталкивался с такой бедой и знает решение?

Добрый день! Есть два удаленных офиса, подключены через 2 HW1000, в каждом стоит сервак с контролером домена. Координаторы имеют белые IP, являются пограничными устройствами и настроены на прямую видимость друг друга. Админы говорят что есть потери пакетов при репликации домена. Системный журнал удаленного координатора показывает следующее:

Добрый день! После добавления в сеть новой железки HW1000 и её настройки решил проверить связь с другими узлами сети, но пинг не проходит. Точнее проходит с нового координатора на админский ПК (VipNet Client), но не проходит на центральный и подчиненный координатор. Правила МЭ настроены аналогично другому подчиненноу координатору. В чем может быть проблема? Подскажите пожалуйста

Доброго времени суток! Прошу помочь со способом/методом анализа ситуации Есть большая сеть (А) за HW1000 и есть малая сеть (Б) за HW100. Между ними канал в 40MB А если забраться с хоста сети Б в хост сети А, то скорость передачи данных 2MB Интенсивность использования шлюзов низкая. Соединены хосты тоннелем Какова может быть причина падения скорости?

Добрый день! Купили новый координатор hw1000 c версией 4.3.2-3421 и хочется заменить им заменить наш прежний шлюзовой координатор с версией 4.2443. Старый координатор является шлюзом для других 6 координаторов(версии 4.24, 4.21 в локальной сети и траффик с внешними узлами и другими vipnet сетями крутиться через этот координатор. Правильным ли будет следующий порядок содействий? или подскажите как правильно это можно сделать 1. Выключаю старый координатор, в сеть он более не будет включен пока не выполнится сброс до заводского состояния 2. Настраиваю новый координатор с dst от старого 3. произвожу аналогичные настройки интерфейсов на новом координаторе 4. Отправляю после всех настройки новые справочники и ключи в другие сети и свои узлы Очень буду благодарен за помощь

Здравствуйте! Если есть возможность, поделитесь, пожалуйста, мануалом для обновления hw1000 с 3.2 на 3.5. Спасибо!

Подскажите под-та. Если подрубиться к HW-1000 по веб интерфейсу, то выдает сообщение: Действующий персональный ключ станет не актуальным: 16.11.2018. Что это значит? Что-то надо делать?

Подскажите, пожалуйста, не возникнут ли проблемы, при организации работы VipNet Coordinator HW1000 v3 через прокси-сервер UserGate (v. 6.5)? Нашел информацию о возможных проблемах с VipNet Client Monitor при работе через UserGate, а про ПАК HW1000 информации нет. Просто никогда с таким не сталкивался, всегда канал на интерфейс координатора приходил "напрямую"...

Здравствуйте. Собственное, было несколько координаторов HW 1000 с версией 3.х. Стали удаленно обновлять до версии 4.х. Как и полагается, обновили админа, подложив в него новые регистрационные файлы, разослали справочники на все координаторы. И вот что характерно, большая часть координаторов справочники успешно приняла. Обновление (удаленное) до версии 4.х они также впитали следом успешно. Но осталась пара координаторов ХВ1000, которые справочники не принимают. В ЦУСе статус - Отправлено. Пробовали отправить справочники еще раз - тоже самое. Соответственно, версионное обновление мы на них не отправляли. Эти два координатора опрашиваются, через SSH подключение с ними есть. Посмотрели на них журналы MFTP - ничего нового там нет, только старые неактуальные журналы. Вот и получается, что коннект есть, а ничего на них не приходит. Территориально эти координаторы находятся очень далеко, вот так вот просто с новой ДСТ туда не съездишь. Подскажите, откуда начинать, чтобы разобраться с проблемкой?

Добрый день. Возникла необходимость переместить порядка 1500 сетевых узлов с hw1000 на hw2000, дабы разгрузить координаторы(сейчас в сети порядко 3000 СУ). Для того чтобы воспользоватсья шаблоном в ЦУС "Смена координатора" и применение данного шаблона на все СУ - обновили ViPNet Administrator ЦУС до версии 4.6.6.4542, т.к. в версиях ЦУС ниже 4.6.5 не работает автоматическая смена сервера ip-адресов и сервера соединений при применении шаблона. В настройках ЦУС время использования старого адреса после регистрации узла на другом координаторе выставлено 1 час. Применяем шаблон на СУ, после чего происходит смена координтора на hw2000, сервера ip-адресов и сервера соединений, НО трафик все равно идет на hw1000 и по истечению часа и 24 ч. Помогает лишь убрать из туннеля старого координатора(hw1000) адреса на которые стучимся. Только тогда СУ обращается к туннелям нового координатора(hw2000). Хочу заметить, что необходимо присутствие обоих координаторов на СУ, т.к. через старый координатор(hw1000) осуществляется межсетевое взаимодействие. Туннели на координаторах идентичны. Галочка на СУ направлять весь трафик через сервер соединений результата не приносит. Клиенты используем разные в том числе сертифицированные версии 4.3.2 (37273)

День добрый! Подскажите пожалуйста,как настроить кластер из координаторов еcли есть резервные каналы? Чуть подробнее.. Есть сеть VIPNet, в которой между координаторами для защиты от сбоев у провайдеров настроены два маршрута, с использованием acceslist и выставлением метрик. для каждого из провайдера есть отдельный белый ip адрес. Если один из провайдеров падает, то координаторы переходят на работу через других провайдеров. Теперь пришла очередь зарезервировать сам Координатор, и столкнулся с проблемой: в настройках есть необходимость добавить следующие настройки [channel] device= eth1 activeip= 192.168.10.50 passiveip= 192.168.10.51 testip= 192.168.10.1 ident= if-1 checkonlyidle= yes Вопрос, а что добавлять если у меня два ip активных адреса? Есть мысль что надо собирать два кластера.... но может есть более простое решение?

Добрый времени суток. Помогите, пожалуйста, решить следующую проблему. Имеется сеть из нескольких vipnet hw1000, все туннелируемые узлы, за всеми координаторами видят друг друга. Но есть один координатор, который не доступен по iplir ping, не виден в vipnet client с арм администратора криптосети. При этом туннелируемые им узлы также имеют связь с другими. В чем может быть проблема? Как вернуть связь между ним и другими координаторами, арм администратором?

Здравствуйте. В данный момент есть вот такая действующая схема. Всё работает без проблем. Скажите, можно ли данный кластер модернизировать вот до такого состояния?

Помогите пожалуйста, VipNet ставлю впервые, дали задание установить VipNet 4.5.1.54685 для работы с одним порталом, выслали кривую инструкцию по настройке. Скачал, (параллельно пришлось поставить фримворк и 2 кб-шки), произвел первичную инициализацию DST файл и пароль( УКЦ Администратора от 26.06.2018 взял с другого випнета, так как новый не прислали, хоть обещали). Выплывает иконка "Установка корневого сертификата " - автоматическую настройку сертификатов не отключаю жму OK и на этом инсталляция кончается. При заходе в VipNet client вижу не активный абонентский пункт HW2000 (в инструкции которую прислали нужно провести настройку абонентского пункта HW 1000 и он по умолчанию якобы активен). Изменить настройку HW2000 (зайти в свойства узла) или создать новый не получается (не вижу такой настройки). В справке к ПО вычитал, что можно в ручную подредактировать *.xml файл узла, но может есть способ проще? Службы vipNeta перезагружал не помогло. Если кто знает помогите.

Добрый день, до некоторых узлов в сети не доходят письма по деловой почте, когда у отправляющего узла в настройках mftp "через сервер" Координатор hw1000, у него данный пакет в очереди mftp отображается. Название пакета принимающий узел видит, но прием висит на 0% , а потом выдает сообщение о том, что время ожидания ответа истекло. Связь между узлами есть. Связь между hw1000 и данным узлом есть. При этом с самого принимающего узла письма уходят, отчеты о доставке до него доходят. По чату между узлами сообщения также передаются Такая же проблема где-то на 4 внешних узлах из всей vipnet сети, остальные с такими же настройками работают нормально При этом если у отправляющего узла изменить тип канала с принимающим узлом на "через mftp" - письма доходят. Но узлов в сети много, у каждого менять канал связи для проблемных узлов на mftp не самый идеальный вариант Не подскажете, с чем происходящее может быть связано?

Здравствуйте. План примерно такой. Имеется мобильный пункт (ноутбук с USB-модемом). Подключается по Интернет к координатору. С этим проблем нет. Нужно добиться того, чтобы с мобильного пункта можно было подключаться к серверу 10.220.A.B. Прописал этот адрес в список туннелируемых на координаторе. Справочники разослал. Доступ в сеть 10.220.A.B осуществляется через маршрутизатор, на адрес 10.15.12.1. Повесил на координатор адрес 10.15.12.7. С координатора маршрутизатор 10.15.12.1 пингуется нормально. iplir view на координаторе показывает такое: | 11/08 11:54:51│eth1│>-C---│ tcp│ 10.0.0.22│49356│ 10.220.A.B│ 80 │ 11/08 11:54:51│eth0│<-----│ tcp│ 10.0.0.22│49358│ 10.220.A.B│ 80 │ 11/08 11:54:51│eth0│<-----│ tcp│ 10.0.0.22│49357│ 10.220.A.B│ 80 │ 11/08 11:54:51│eth0│<-----│ tcp│ 10.0.0.22│49356│ 10.220.A.B│ 80 │ 11/08 11:54:45│eth1│>-C---│ tcp│ 10.0.0.22│49358│ 10.220.A.B│ 80 │ 11/08 11:54:45│eth1│>-C---│ tcp│ 10.0.0.22│49357│ 10.220.A.B│ 80 │ 11/08 11:54:45│eth1│>-C---│ tcp│ 10.0.0.22│49356│ 10.220.A.B│ 80 │ 11/08 11:54:45│eth0│<-----│ tcp│ 10.0.0.22│49358│ 10.220.A.B│ 80 │ 11/08 11:54:45│eth0│<-----│ tcp│ 10.0.0.22│49357│ 10.220.A.B│ 80 │ 11/08 11:54:45│eth0│<-----│ tcp│ 10.0.0.22│49356│ 10.220.A.B│ 80 │ 11/08 11:54:42│eth1│>-C---│ tcp│ 10.0.0.22│49358│ 10.220.A.B│ 80 10.0.0.22 - "vipnet"-овский адрес мобильного пункта. Имеется другой узел (на другом порту координатора - не отображено), на нём висит адрес 10.15.12.6, там тоже пингуется 10.15.12.1 и через веб открывается сервер 10.220.A.B. На мобильном узле у координатора в списке туннелируемых висит 10.220.A.B Полутуннелями никогда не занимался, подскажите чего не хватает. Маршрутизатор и веб-сервер находятся ЗА пределами контролируемой зоны, доступа к ним нет

Добрый день! Пытаюсь инициализировать координатор hw1000, выпустил dst файл в цус и укц, закинул на флешку, предварительно отформатировав в fat32, подсоединил флешку к координатору, выключил hw1000, запускаю, грузится, доходит до момента с движущимся ползунком на фоне надписи VipNet Coordinator hw1000. Ползунок доходит до конца и картинка так и продолжает висеть на экране, ничего не предлагает сделать и ни на какие клавиши не реагирует. Подскажите, пожалуйста, с чем это может быть связано и что необходимо сделать, чтобы загрузилась ОС координатора и можно было провести инициализацию? P.s.: фото пришлось немного обрезать из-за того, что максимум можно приложить 100кб на форуме.

Граждане! До шел до меня слух, что якобы координатор 4.3 умеет работать с двумя провайдерами интернет. Для обеспечения отказоустойчивости. Открыл мануал. Тот, который общее описание. Особо не понял, что делать. Есть у кого-то краткая инструкция? У обоих провайдеров у меня белый айпи. Подключение к одному просто по езернет, второй - GPON от Ростелеком. Т.е. мне и надо, чтобы при падении интернета от одного провайдера - автоматом включался второй.

Добрый день! В сеть был добавлен второй координатор, прописаны туннели. Связь через туннели работает. Но координаторы друг друга пингуют только по виртуальным адресам. Координаторы с обеих сторон также не видят туннелированные адреса. Это так и должно быть? В журнале с одной стороны событие 40, с другой пусто. Конфиг [id] id= 0x07b7000a name= SM filterdefault= pass ip= 172.16.20.200 ip= 192.168.1.2 ip= 192.168.10.1 tunnel= 172.16.20.1-172.16.20.254 to 172.16.20.1-172.16.20.254 tunnel= 192.168.10.2-192.168.10.2 to 192.168.10.2-192.168.10.2 tunnel= 192.168.10.4-192.168.10.4 to 192.168.10.4-192.168.10.4 firewallip= x.x.x.x port= 55777 proxyid= 0xfffffffe usefirewall= on fixfirewall= off virtualip= 10.0.0.1 version= 3.0-670 [id] id= 0x07b7000c name= SM_O filterdefault= pass ip= 192.168.88.134 ip= 192.168.88.133 accessip= 10.0.0.15 tunnel= 192.168.88.1-192.168.88.132 to 192.168.88.1-192.168.88.132 tunnel= 192.168.88.135-192.168.88.254 to 192.168.88.135-192.168.88.254 firewallip= x.x.x.x port= 55777 proxyid= 0xfffffffe dynamic_timeout= 25 usefirewall= on virtualip= 10.0.0.15 version= 3.0-670 [adapter] name= eth1 ip= 192.168.10.1 ip= 172.16.20.200 allowtraffic= on type= internal [adapter] name= eth0 ip= 192.168.1.2 allowtraffic= on type= external [adapter] name= eth2 allowtraffic= on type= internal [adapter] name= eth3 allowtraffic= on type= internal [dynamic] dynamic_proxy= off firewallip= 192.168.10.1 port= 55777 forward_id= 0x00000000 always_use_server= off timeout= 25 [misc] packettype= 4.1 timediff= 7200 warnoldautosave= on client_pollinterval= 300 server_pollinterval= 900 iparponly= off ifcheck_timeout= 30 ipforwarding= on iscaggregate= on msg_compress_level= 9 mssdecrease= 0 ciphertype= gost [debug] debuglevel= 3 debuglogfile= syslog:daemon.debug [servers] server= 0x07b7000c, SM_O /////////////////////////////////////// [id] id= 0x07b7000c name= SM_O filterdefault= pass ip= 192.168.88.133 ip= 192.168.88.134 tunnel= 192.168.88.1-192.168.88.132 to 192.168.88.1-192.168.88.132 tunnel= 192.168.88.135-192.168.88.254 to 192.168.88.135-192.168.88.254 firewallip= 192.168.88.133 port= 55777 proxyid= 0x00000000 usefirewall= on fixfirewall= off virtualip= 10.0.0.1 version= 3.0-670 [id] id= 0x07b7000a name= SM filterdefault= pass ip= 192.168.1.2 ip= 172.16.20.200 ip= 192.168.10.1 accessip= 10.0.0.2 tunnel= 172.16.20.1-172.16.20.254 to 172.16.20.1-172.16.20.254 tunnel= 192.168.10.2-192.168.10.2 to 192.168.10.2-192.168.10.2 tunnel= 192.168.10.4-192.168.10.4 to 192.168.10.4-192.168.10.4 firewallip= x.x.x.x port= 55777 proxyid= 0x07b7000a dynamic_timeout= 0 usefirewall= on virtualip= 10.0.0.2 version= 3.0-670 [adapter] name= eth1 ip= 192.168.88.133 allowtraffic= on type= external [adapter] name= eth0 ip= 192.168.88.134 allowtraffic= on type= internal [adapter] name= eth2 allowtraffic= on type= internal [adapter] name= eth3 allowtraffic= on type= internal [dynamic] dynamic_proxy= on firewallip= x.x.x.x port= 55777 forward_id= 0x07b7000a always_use_server= off timeout= 25 [misc] packettype= 4.1 timediff= 7200 warnoldautosave= on client_pollinterval= 300 server_pollinterval= 900 iparponly= off ifcheck_timeout= 30 ipforwarding= on iscaggregate= on msg_compress_level= 9 mssdecrease= 0 ciphertype= gost [debug] debuglevel= 3 debuglogfile= syslog:daemon.debug [servers] server= 0x07b7000a, SM Фаервол с обеих сторон одинаковый [settings] [antispoof] antispoof=no [broadcast] rule= num 1 proto udp from anyip:67-68 to anyip:67-68 pass [nat] [local] rule= num 1 proto udp from anyip:67-68 to anyip:67-68 pass rule= num 2 proto udp from anyip to anyip:53 out pass rule= num 3 proto udp from anyip to anyip:123 out pass rule= num 4 proto icmp from anyip to anyip pass rule= num 5 proto tcp from anyip to (192.168.1.2,192.168.10.1,x.x.x.x):22 pass [forward] [tunnel] rule= num 1 proto any from any to any pass

Добрый день! Хочу обновить hw1000 c 3.7-3 до 4.2.0-1958. При загрузке с флешки выдаёт вот такую картинку https://cloud.mail.ru/public/EuGa/ABGniKf9u подскажите что делаю не так