Поиск в системе

Здравствуйте! Есть филиал с випнет клиентом и есть офис, защищённый координатором. Задача: пробросить трафик до узла в офисе, при этом трафик должен шифроваться/дешифровываться координатором и уже передавать его в открытом виде на узел внутри локальной сети офиса. Координатор HW1000. Знаю, что VipNet продукты так умеют, но вот как это реализовать на деле?

Здравствуйте. Собственно, схема: Есть 3 Випнет-сети. Между Випнет-сетями А и Б установлено межсетевое взаимодействие. Также, межсетевое взаимодействие установлено между Випнет-сетями Б и В. Между А и В межсетевого взаимодействия нет. И нет возможности его установить. Вопрос: можно ли сделать так, чтобы используя вышеуказанные данные, была возможность попадать из туннелей за Випнет-сетью А в туннели, что за Випнет-сетью В по защищенному каналу, не устанавливая межсетевого взаимодействия между А и В?

Здравствуйте. Согласно инструкции, протокол BGP в ViPNet 4 на данный момент не поддерживается. Планируется ли в ближайших билдах поддержка данного протокола и когда примерно сие ожидать?

Граждане! До шел до меня слух, что якобы координатор 4.3 умеет работать с двумя провайдерами интернет. Для обеспечения отказоустойчивости. Открыл мануал. Тот, который общее описание. Особо не понял, что делать. Есть у кого-то краткая инструкция? У обоих провайдеров у меня белый айпи. Подключение к одному просто по езернет, второй - GPON от Ростелеком. Т.е. мне и надо, чтобы при падении интернета от одного провайдера - автоматом включался второй.

Доброго времени суток, All! Добавили в сеть 2 координатора HW100C. В разных городах. В обоих случаях подключение - через dynamic nat. В одном городе, вроде все без проблем прошло, доступна и веб-морда и подключение через ssh. В другом случае - веб-морда доступна, видимость из клиентов есть, но соединение по ssh отпинывает. Даже при попытке установить соединение непосредственно с головного координатора (hw1000) командой inet ssh id 0x0fdd***x выдает 'Connection closed by 11.0.0.25'. Дополнительная информация: второй координатор инициализировали 2 раза, т.к. после первой инициализации на попытку ввода команды iplir config выдало сообщение: /sin/conf_edit.sh: line 76: [: -ge: unary operator expected <I_CFG:> Command: iplir config ERROR: directory '/opt/vipnet/station' not found! ERROR copy_kbase return Но при этом веб-морда была доступна, клиенты координатор видели. Настройки firewall'а на обоих координаторах идентичны. Прошивка - 4.2.2-1487 Help need!

Добрый день! В сеть был добавлен второй координатор, прописаны туннели. Связь через туннели работает. Но координаторы друг друга пингуют только по виртуальным адресам. Координаторы с обеих сторон также не видят туннелированные адреса. Это так и должно быть? В журнале с одной стороны событие 40, с другой пусто. Конфиг [id] id= 0x07b7000a name= SM filterdefault= pass ip= 172.16.20.200 ip= 192.168.1.2 ip= 192.168.10.1 tunnel= 172.16.20.1-172.16.20.254 to 172.16.20.1-172.16.20.254 tunnel= 192.168.10.2-192.168.10.2 to 192.168.10.2-192.168.10.2 tunnel= 192.168.10.4-192.168.10.4 to 192.168.10.4-192.168.10.4 firewallip= x.x.x.x port= 55777 proxyid= 0xfffffffe usefirewall= on fixfirewall= off virtualip= 10.0.0.1 version= 3.0-670 [id] id= 0x07b7000c name= SM_O filterdefault= pass ip= 192.168.88.134 ip= 192.168.88.133 accessip= 10.0.0.15 tunnel= 192.168.88.1-192.168.88.132 to 192.168.88.1-192.168.88.132 tunnel= 192.168.88.135-192.168.88.254 to 192.168.88.135-192.168.88.254 firewallip= x.x.x.x port= 55777 proxyid= 0xfffffffe dynamic_timeout= 25 usefirewall= on virtualip= 10.0.0.15 version= 3.0-670 [adapter] name= eth1 ip= 192.168.10.1 ip= 172.16.20.200 allowtraffic= on type= internal [adapter] name= eth0 ip= 192.168.1.2 allowtraffic= on type= external [adapter] name= eth2 allowtraffic= on type= internal [adapter] name= eth3 allowtraffic= on type= internal [dynamic] dynamic_proxy= off firewallip= 192.168.10.1 port= 55777 forward_id= 0x00000000 always_use_server= off timeout= 25 [misc] packettype= 4.1 timediff= 7200 warnoldautosave= on client_pollinterval= 300 server_pollinterval= 900 iparponly= off ifcheck_timeout= 30 ipforwarding= on iscaggregate= on msg_compress_level= 9 mssdecrease= 0 ciphertype= gost [debug] debuglevel= 3 debuglogfile= syslog:daemon.debug [servers] server= 0x07b7000c, SM_O /////////////////////////////////////// [id] id= 0x07b7000c name= SM_O filterdefault= pass ip= 192.168.88.133 ip= 192.168.88.134 tunnel= 192.168.88.1-192.168.88.132 to 192.168.88.1-192.168.88.132 tunnel= 192.168.88.135-192.168.88.254 to 192.168.88.135-192.168.88.254 firewallip= 192.168.88.133 port= 55777 proxyid= 0x00000000 usefirewall= on fixfirewall= off virtualip= 10.0.0.1 version= 3.0-670 [id] id= 0x07b7000a name= SM filterdefault= pass ip= 192.168.1.2 ip= 172.16.20.200 ip= 192.168.10.1 accessip= 10.0.0.2 tunnel= 172.16.20.1-172.16.20.254 to 172.16.20.1-172.16.20.254 tunnel= 192.168.10.2-192.168.10.2 to 192.168.10.2-192.168.10.2 tunnel= 192.168.10.4-192.168.10.4 to 192.168.10.4-192.168.10.4 firewallip= x.x.x.x port= 55777 proxyid= 0x07b7000a dynamic_timeout= 0 usefirewall= on virtualip= 10.0.0.2 version= 3.0-670 [adapter] name= eth1 ip= 192.168.88.133 allowtraffic= on type= external [adapter] name= eth0 ip= 192.168.88.134 allowtraffic= on type= internal [adapter] name= eth2 allowtraffic= on type= internal [adapter] name= eth3 allowtraffic= on type= internal [dynamic] dynamic_proxy= on firewallip= x.x.x.x port= 55777 forward_id= 0x07b7000a always_use_server= off timeout= 25 [misc] packettype= 4.1 timediff= 7200 warnoldautosave= on client_pollinterval= 300 server_pollinterval= 900 iparponly= off ifcheck_timeout= 30 ipforwarding= on iscaggregate= on msg_compress_level= 9 mssdecrease= 0 ciphertype= gost [debug] debuglevel= 3 debuglogfile= syslog:daemon.debug [servers] server= 0x07b7000a, SM Фаервол с обеих сторон одинаковый [settings] [antispoof] antispoof=no [broadcast] rule= num 1 proto udp from anyip:67-68 to anyip:67-68 pass [nat] [local] rule= num 1 proto udp from anyip:67-68 to anyip:67-68 pass rule= num 2 proto udp from anyip to anyip:53 out pass rule= num 3 proto udp from anyip to anyip:123 out pass rule= num 4 proto icmp from anyip to anyip pass rule= num 5 proto tcp from anyip to (192.168.1.2,192.168.10.1,x.x.x.x):22 pass [forward] [tunnel] rule= num 1 proto any from any to any pass

Здравствуйте. Есть сеть версии 3.2. В этой сети пара координаторов HW 100-A. Сеть нужно обновить до версии 4.х. Подскажите, как быть с координаторами 100-А? Реально ли их обновить до 100-А версии 4? Или же придется покупать им на замену 100-С?

Здравствуйте, уважаемые эксперты! Неожиданно возникла проблема. Есть две разные сети. Межсетевое взаимодействие настроено. Узлы друг друга видят(связь по F5 - доступен). С одного из клиентов идет посылка письма деловой почты. Письмо (конверт) попадает на координатор, который является сервером MFTP для посылающего узла - координатор ОС Windows 2008 версия 3.2. На этом координаторе конверт наглухо повисает в очереди - и все (со статусом принят). Далее конверт должен по идее направиться координатору из другой сети (HW1000), который должен отправить конверт далее адресату. Но отправки не происходит(не происходит даже доставки конверта на координатор HW 1000). Повторюсь, что координаторы друг друга видят. В логах mftp координатора HW1000 - никаких конвертов нет. В журналах сетевых пакетов координатора HW1000 имеются успешно пропущенные сетевые пакеты с соседнего координатора на порты mftp (5000,5001,5002 и.т.д.). Вот лог попыток отправки с координатора под Windows (красным выделен ID координатора hw 1000). 26.02.2016 12:38:01.005 3140 Connecting to 11.0.0.1 26.02.2016 12:38:01.005 3140 Connected to 0607000A IP=11.0.0.1 26.02.2016 12:38:01.021 3140 ->INF V=3.53 I=078D000A A=1 C=0 R=078D00010000 7=19C36D452F3797A6 26.02.2016 12:38:01.036 3140 <-INF V=3.53 I=0607000A A=1 C=0 R=060700010000 8=93D3B5016DFD0DC24EC7CA79E1DFAE6D 26.02.2016 12:38:01.036 UseFixedKey 26.02.2016 12:38:01.114 3140 ->AUT 9=B9D2C50D1D2B162E 26.02.2016 12:38:01.130 3140 Lost connection on socket 3140 26.02.2016 12:38:01.130 3140 Closed 26.02.2016 12:38:01.145 3140 Free 26.02.2016 12:38:01.145 Set Error for 0607000A for 60 sec При установлении между узлами (конечными клиентами отправителя и получателя) канала MFTP (минуя координаторы). Письма ходят великолепно. Прошу помощи. Заранее благодарен.

На компьютере с координатором невозможно установить соединение по FTP. OC WindowsXP Комп в локальной сети. Домен. Всех видно. Получает интернет с сервера серез маршрутизатор. Всё ок, кроме ftp соединений. И файлзила, и тотал-командер выбрасывают сообщение о том, что сервер недоступен моментально.

Выжимаем гигабиты: или недокументированная возможность ViPNet Client/Coordinator Недавно вышла статья на Хабрахабр с использованием некоторых недокументированных возможностей координаторов на Windows и тестами пропускной способности.

Добрый день! Может ли кто-нибудь подсказать по следующему вопросу: необходимо изменить время на координаторе. Время пытался менять удаленно подключаясь по ssh. Проблема в том что я так и не понял синтаксис команды machine set date и изменить время мне не удалось. (В качестве дополнения - попробовал включить и добавить ntp сервер, но HW'шка активно сопротивлялась) P.S. Знаю что можно изменить время в BIOS, но на данный момент поехать к координатору и сделать это нет возможности.

Столкнулся с интересной проблемой. Суть: 1) Раньше приходил интернет напрямую в комп, так скажем в сервер. 2) Поставили HW1000 между интернетом и компом, настроили hw на раздачу этого интернета. 3) При попытке с hw1000 пингануть 8.8.8.8 или шлюз по умолчанию пишется "Destination host unreachable" 4) Если интернет поставить в любое другое оборудование, которое было под рукой (другие компы, роутеры) то пинг идет спокойно, а с HW нет. Такая проблема есть с двумя тысячниками. Есть идеи в чем может быть проблема? (провайдера тормошили, на первый взгляд у них все нормально, полную проверку линии сделают позже) Хотелось бы оставить схему с интернетом на тысячнике и не ставить дополнительный роутер. Ах да, интернет приходит с lan адресацией.

Есть администратор+клиент, координатор, клиент на удаленной точке за этим координатором (всё версии 3.2). Проблема с обновлениями справочника узлов на координаторе (не появляются новые/не исчезают удалённые). Добавляю новый АП в "Серверы-маршрутизаторы", обновляю таблицы маршрутизации, формирую справочники. Далее отправляю справочники узлов на клиенты и координатор (время обновления ставлю сегодня), справочники "уходят". Автоматом перезапускается клиент на администраторе и клиент на удаленной точке с новыми справочниками (вижу новый АП в списке узлов). Координатор же не применяет это обновление, т.к. не появляется окно (поставлена галка "Выдавать предупреждение перед ViPNet-обновлениями" для отладки). В логе MFTP появляются строки: 17.06.2015 11:43:54.730 1032 <-PUT F=B1D7236A.CTL L=2149 P=1 17.06.2015 11:43:54.746 1032 ->OFS F=B1D7236A.CTL L=0 17.06.2015 11:43:54.762 1032 R=2149, T=2149 17.06.2015 11:43:54.762 Received B1D7236A.CTL via MFTP from 0A0D000D 17.06.2015 11:43:54.762 1032 ->OFS F=B1D7236A.CTL L=2149 17.06.2015 11:43:54.762 Read C:\Program Files (x86)\InfoTeCS\ViPNet Coordinator\CCC\IN\B1D7236A.CTL 17.06.2015 11:43:54.762 start decrypting file C:\Program Files (x86)\InfoTeCS\ViPNet Coordinator\CCC\IN\B1D7236A.CTL 17.06.2015 11:43:54.793 stop decrypting file 17.06.2015 11:43:54.793 Unpack C:\Program Files (x86)\InfoTeCS\ViPNet Coordinator\CCC\NODEYIHH.LZH 17.06.2015 11:43:54.793 Unpack C:\Program Files (x86)\InfoTeCS\ViPNet Coordinator\CCC\NODEYIHH.CNF 17.06.2015 11:43:54.809 Unpack C:\Program Files (x86)\InfoTeCS\ViPNet Coordinator\CCC\NODEYIHH.DTM 17.06.2015 11:43:54.840 Save chr 17.06.2015 11:43:54.840 AnswerforCCC EBB29F3B.CTL 17.06.2015 11:43:54.840 1032 <-GET 17.06.2015 11:43:54.840 1032 ->GET 17.06.2015 11:43:54.840 1032 Timeout WaitMail 300 17.06.2015 11:43:54.949 EBB29F3B.CTL -> I=0A0D000D P=220 F=140 17.06.2015 11:43:54.949 EBB29F3B.CTL moved from OUT\$TMP$ to ENV\EB7C088C 17.06.2015 11:43:54.949 1032 ->PUT F=EBB29F3B.CTL L=140 P=220 17.06.2015 11:43:55.059 1032 <-OFS F=EBB29F3B.CTL L=0 17.06.2015 11:43:55.059 1032 S=140, T=140 17.06.2015 11:43:55.074 1032 <-OFS F=EBB29F3B.CTL L=140 17.06.2015 11:43:55.074 Sent EBB29F3B.CTL to 0A0D000D 17.06.2015 11:43:55.074 1032 ->GET 17.06.2015 11:43:55.137 1032 <-GET В журнале Координатора есть строки о приеме запроса и отправке ответа для Администратора. На администраторе в "Журнале запросов и ответов" статус напротив координатора "*", обе даты есть. Как исправить?

Здравствуйте. Небольшая ViPNet-- сеть: Администратор, Координатор и два клиента (Кл1 и Кл2). Все работало хорошо, но вот возникла необходимость сделать один из клиентов (Кл2) удаленным и тут началось интересное: первые 2-3-5 минут он опрашивает и координатор, и админа с другим клиентом а потом... Потом всё. Практически всё. То есть опросы не идут ни на один из узлов (как со стороны внутр. сети, так и со стороны Кл2 во внутр сеть), но работает только ViPNet-аська, причем только в одну сторону. Отправляем сообщение с Кл2 на Координатор/Администратор/Кл1 - приходит сообщение, но с Админа/Координатора/Кл1 сообщения на Кл2 не приходят. Просмотр журналов IP-пакетов ничем не помог. Со стороны клиента выход осуществляется через 3G, никаких запретов нет - полное Any to Any. Со стороны внутренней сети открыт, как и полагается порт 55777 по протоколу UDP в обе стороны. Координатор установлен на Win2008 Server, Кл2 на Win7 32-х разрядную, настройки координатора касаемо типа межсетевого экрана-статическая трансляция адресов, служба маршрутизации в Win2008 поднята. Также, хочу заметить: стоит лишь немного поиграться с настройками координатора (Сервис-Настройки-Защищенная сеть и здесь поставить или снять галку "Зафиксировать внешний IP-адрес доступа через межсетевой экран") - удаленный клиент начинает всех видеть, опрашивать и отправлять письма по ДП. Но, через 2-3-5 минут он опять теряет всех и все теряют его, и работает с Кл2 лишь ViPNet-аська в одну сторону. Что же здесь не так? Подскажите, пожалуйста.

Добрый день! Хотим переходить с программного координатора на ПАК. Не могли бы помочь с обоснованием - что лучше указать? Наличие операционной системы Windows на программном координаторе, что еще? Заранее благодарен.

Здравствуйте! Помогите пожалуйста разобраться с проблемой, есть задача проверять доступность узлов сети не использую ПО statewather. Сейчас "Сервер мониторинга" проверяет доступность, пингуя виртуальные адреса. Этот метод оказался не достоверным, возникает много проблемы с антивирусами и сторонними межсетевыми экранами и много других. Не могли бы вы подсказать, как можно проверять доступность по порту 2046. Например на hw1000 есть команда iplir ping. Как реализовать подобную утилиту? какой пакет отправляется и какой ответ формирует проверяемый узел?

Расскажите какой тип координатора используете и почему

Добрый день! Скажите пожалуйста, какой срок жизни отправленного письма? Т.е. ситуация такая: Письмо отправлено с АП и имеет атрибуты ПШО. На АП получателя оно не доставлено по причине того, что компьютер получателя не включался. Есть ли определённый срок через который письмо не будет доставлено на АП, если АП долго неактивен? В таком случае письмо храниться на Координаторе?

Добрый день уважаемые коллеги. Возник вопрос по логике передачи пакетов в защищенной сети. Опишу ситуацию. 1. ДП формирует пакет для АП, который находится за чужим координатором. 2. В журнале пакетов ДП стоит статус "отправлен". Т.е., пакет выслан на наш координатор (Помещен в каталог OUT ?) 3. В журнале пакетов Координатора первая запись об этом пакете появляется лишь спустя несколько часов. Сначала статус "Принят", далее сразу "Отправлен", квитанции и т.д. ДП и сам Координатор развернуты на одной виртуальной машине. Наш координатор всё это время работает. Вопрос в следующем: Когда исходящему пакету в журнале mftp координатора присваивается статус "Принят"? Пакет "принимается" сразу после отправки его прикладным ПО (ДП) на координатор, или только после того, как координатор устанавливает связь с чужим координатором, за которым установлен адресат пакета (т.е. пока нет связи с чужим координатором, пакет не отображается как "Принят")?

При загрузка координатора hw100 появляются следующие ошибки. Скажите в чем дело и как это исправить?

Всем Доброго дня! Имеется сеть, представленная на схеме выше. Комп1 и Комп2 находится в одной сети, в этой же сети находится сервер, с которым работают компы 1 и 2. К серверу компы подключаются через координатор HW100. Компы 3, 4, 5 - находятся в регионах и также работают с сервером. Вопрос такой: можно ли с учётом такой схемы и установленного на компах ПО VipNet, организовать защищённый канал связи между Комп3-Сервер, Комп4-Сервер, Комп5-Сервер? // С ПАК Координаторами да и вообще с технологией VipNet по сути не имел дела

Можно ли настроить сеть випнет, если часть клиентов имеет адресацию в другой подсети? Координатор у нас в подсети с адресацией 192.168.0.х а часть клиентов имеют адреса 10.1.52.х? Цель - сделать так чтобы в одной випнет сети были машины с разными адресами. В координаторе я маршрут прописал. Но чего-то не хватает...

Добрый день! Мы подняли Web-сервис, который работает через браузер используя ViPNet. Ситуация такая: В строке браузера вводим Виртуальный Ip-адрес и порт машины где установлен ViPNet и работает вервис. Естественно все соединения с машиной ViPNet проходят через Координатор. Но соединение с Web-сервисом не устанавливается через интернет, к Web-сервису можно подключиться только из внутренней сети. Журнал Ip-пакетов что на машине, что на координаторе не регистрирует пакеты по необходимому порту. В чём может быть проблема?

Добрый день! Столкнулся со следующим глюком. Координатор виндовый версии 3 после межсетевого взаимодействия с линуксовым координатором видит его только в 5-ом режиме. Т.е. на виндовом координаторе включаем 5-ый режим, заходим в "защищённая сеть", нажимаем "проверить" и происходит чудо - шифрованые пакеты идут до линуксового координатора. В других режимах связи нет Подскажите знатоки как поправить глюк и с чем он связан! Я подозреваю, что версия координатора виндового не новая, и может быть есть баги. Либо в линуксовом координаторе есть неизвестные мне возможности (нет опыта его настройки).

Уважаемые пользователи сетей ViPNet! На сайт выложена статья вице-президента ОАО "ИнфоТеКС" "В.В. Игнатова Принципы маршрутизации и преобразования IP-трафика в VPN-сети, созданной с использованием технологии ViPNet". Статью можно скачать по ссылке http://www.infotecs....ail.php?ID=8633