Jump to content

Search the Community

Showing results for tags 'Coordinator'.

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Продуктовый ряд ViPNet
    • Общие вопросы по продуктовому ряду ViPNet для корпоративных пользователей
    • Общие вопросы по программным решениям ViPNet для индивидуальных пользователей
    • Общие вопросы по продуктовой линейке ViPNet PKI
    • Пожелания к разработчикам ПО ViPNet
    • Пользовательские интерфейсы продуктов ViPNet
  • Бета-тестирование продуктов ViPNet
    • ViPNet Client/Coordinator x64
    • ViPNet Custom Windows
    • ViPNet Office Firewall Windows
    • ViPNet Office Firewall Linux
    • ViPNet Safe Disk
    • ViPNet Personal Firewall
    • ViPNet CSP 4.х
    • ViPNet Java Crypto SDK

Calendars

  • Основной календарь

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


AIM


MSN


Сайт


ICQ


Yahoo


Jabber


Skype


Город


Интересы

Found 20 results

  1. Добрый день! Помогите пожалуйста устранить зависания сети. Есть два удаленных офиса, подключены через два HW1000. Координаторы имеют белые IP, являются пограничными устройствами и настроены на прямую видимость друг друга. Версия прошивки SPB: 4.3.2-3421; Версия прошивки MSK: 4.3.2-3421 Проблема носит плавающий характер и проявляется в следующем: 1. Зависание сетевых папок на площадке в МСК; 2. Отсутствие соединения в скайпе при звонках из СПБ в МСК и наоборот. (Skype for business self-hosted); 3. Зависание 1С на площадке в МСК. Схема сети упрощенная: Ошибка скайпа: Вывод команды ping ARM-MSK-10 -t -l 10000: Обмен пакетами с ARM-MSK-10 [192.168.110.22] с 10000 байтами данных: Ответ от 192.168.110.22: число байт=10000 время=15мс TTL=121 Ответ от 192.168.110.22: число байт=10000 время=15мс TTL=121 Ответ от 192.168.110.22: число байт=10000 время=14мс TTL=121 Ответ от 192.168.110.22: число байт=10000 время=15мс TTL=121 Ответ от 192.168.110.22: число байт=10000 время=15мс TTL=121 Ответ от 192.168.110.22: число байт=10000 время=15мс TTL=121 Ответ от 192.168.110.22: число байт=10000 время=16мс TTL=121 Ответ от 192.168.110.22: число байт=10000 время=15мс TTL=121 Превышен интервал ожидания для запроса. Ответ от 192.168.110.22: число байт=10000 время=15мс TTL=121 Ответ от 192.168.110.22: число байт=10000 время=15мс TTL=121 Ответ от 192.168.110.22: число байт=10000 время=16мс TTL=121 Ответ от 192.168.110.22: число байт=10000 время=15мс TTL=121 Превышен интервал ожидания для запроса. Ответ от 192.168.110.22: число байт=10000 время=16мс TTL=121 Превышен интервал ожидания для запроса. Ответ от 192.168.110.22: число байт=10000 время=15мс TTL=121 Ответ от 192.168.110.22: число байт=10000 время=15мс TTL=121 Ответ от 192.168.110.22: число байт=10000 время=15мс TTL=121 Ответ от 192.168.110.22: число байт=10000 время=16мс TTL=121 Ответ от 192.168.110.22: число байт=10000 время=15мс TTL=121 Ответ от 192.168.110.22: число байт=10000 время=16мс TTL=121 Ответ от 192.168.110.22: число байт=10000 время=15мс TTL=121 Ответ от 192.168.110.22: число байт=10000 время=16мс TTL=121 Ответ от 192.168.110.22: число байт=10000 время=15мс TTL=121 Ответ от 192.168.110.22: число байт=10000 время=16мс TTL=121 Ответ от 192.168.110.22: число байт=10000 время=15мс TTL=121 Ответ от 192.168.110.22: число байт=10000 время=15мс TTL=121 Ответ от 192.168.110.22: число байт=10000 время=16мс TTL=121 Ответ от 192.168.110.22: число байт=10000 время=15мс TTL=121 Ответ от 192.168.110.22: число байт=10000 время=15мс TTL=121 Ответ от 192.168.110.22: число байт=10000 время=16мс TTL=121 Ответ от 192.168.110.22: число байт=10000 время=15мс TTL=121 Превышен интервал ожидания для запроса. Ответ от 192.168.110.22: число байт=10000 время=15мс TTL=121 Ответ от 192.168.110.22: число байт=10000 время=15мс TTL=121 Ответ от 192.168.110.22: число байт=10000 время=15мс TTL=121 Ответ от 192.168.110.22: число байт=10000 время=17мс TTL=121 Ответ от 192.168.110.22: число байт=10000 время=16мс TTL=121 Ответ от 192.168.110.22: число байт=10000 время=15мс TTL=121 Ответ от 192.168.110.22: число байт=10000 время=15мс TTL=121 Статистика Ping для 192.168.110.22: Пакетов: отправлено = 41, получено = 37, потеряно = 4 (9% потерь) Приблизительное время приема-передачи в мс: Минимальное = 14мсек, Максимальное = 17 мсек, Среднее = 15 мсек
  2. Коорд по межсети недоступен. Пытаюсь понять почему. Ключиками обменялись. Схема работы следующая. Есть центральный коорд, который не включен в интернет, а есть только ВПН канал до второго моего координатора,который включен напрямую в интернет. У смежной сети коорд напрямую смотрит в инет. Второй скрин показывает то, что смежное устройство недоступно с 2-го Интернет-корда. На центральном есть статический маршрут через инет-корд. Вот. Симметричными ключами обменялись, информацию о сети скидывали друг другу по несколько раз файликами. В журнале ip пакетов все красиво и ничего не блокируется
  3. Настраиваю vipnet cordinator hw 1000 в режиме кластера, 4 интерфейса + кластерный - 2 интерфейса это медь (менедж), 2 это в ядро (дата сеть), то есть 4 интрефейса=2 бонда(1 внешний другой внутренний)+ 1 кластерный, (eth0 eth1 - внутренний, eth3-cluster, eth4 eth5-внешний). inet ifconfig Eth0 class slave inet ifconfig Eth1 class slave inet bonding add 0 mode 802.3ad slaves eth0 eth1 inet ifconfig bond0 bonding xmit-hash-policy layer3+4 inet ifconfig Eth4 class slave inet ifconfig Eth5 class slave inet bonding add 1 mode 802.3ad slaves eth4 eth5 inet ifconfig bond1 bonding xmit-hash-policy layer3+4 eth0 eth1 eth4 eth5 не добавлял айпишник, потому что сразу бонд настраивал и класс slaves ставил, и нельзя добавить интерфейсам айпишики !!!! добавил все в бонд при этом ip тоже написал Далее настроил 3 интерфейс inet ifconfig eth3 address ...... netmask ...... В файловер добавил Внутренняя сеть [channel] device = bond0 ident = if-1 checkonlyidle = yes [channel] device = bond0 testip = 10.10.30.154/24 ident = if-1 checkonlyidle = yes Внешняя сеть [channel] device = bond1 activeip = 10.10.40.23/24 testip = 10.10.40.6/24[АМ1] ident = if-2 checkonlyidle = yes [channel] device = bond1 activeip = 10.10.40.23/24 testip = 10.10.40.6/24 ident = if-2 checkonlyidle = yes Между координаторами [sendconfig] device = eth3 activeip = 192.167.1.2 port = 10090 sendtime = 60 [sendconfig] device = eth3 activeip = 192.167.1.1 port = 10090 sendtime = 60 Далее все изменяю iplir [adapter] name= bond0 allowtraffic= on type= internal [adapter] name= bond1 allowtraffic= on type= internal iplir start inet ifconfig eth0 up inet ifconfig eth1 up inet ifconfig eth4 up inet ifconfig eth5 up inet ifconfig bond0 up inet ifconfig bond1 up НО при этом не сихронизируются между кластерами, и не видят сеть, если есть у кого-то подробная инструкция по настройке поэтапно с статическим межсетевым экраном, с 2 бондами, был очень благодарен, либо что не хватает
  4. День добрый, коллеги! Столкнулся даже не сказал бы что с проблемой. При отрисовке таблиц по различным командам, например firewall forward show, интерфейс командной строки рисует ~~~(END) и блокируется, а на все нажатия отвечает писком. Каждый раз новую сессию открывать не хочется, может быть кто-то сталкивался с такой бедой и знает решение?
  5. Есть локальная сеть за координатором, на одной из машин данной сети установили vipnet клиент, который должен связываться и работать с другим координатором который к нам никак не относится. На нашем координаторе через который все выходят в интернет, был дан доступ на фаере и прописаны правила нат до адресов того координатора, но соединения нет, а в журнале видим пакеты дропаются с пометкой "9-Неизвестный идентификатор сетевого узла". У нас есть и другие ресурсы которые прописаны аналогично, и работают без проблем. Проблема только с vipnet.
  6. Здравствуйте. Может ли координатор HW (например, HW 1000) работать одновременно в L2 и L3 режимах? В мануале ничего по данному вопросу не нашел, на форуме тоже.
  7. Здравствуйте. Согласно инструкции, протокол BGP в ViPNet 4 на данный момент не поддерживается. Планируется ли в ближайших билдах поддержка данного протокола и когда примерно сие ожидать?
  8. Граждане! До шел до меня слух, что якобы координатор 4.3 умеет работать с двумя провайдерами интернет. Для обеспечения отказоустойчивости. Открыл мануал. Тот, который общее описание. Особо не понял, что делать. Есть у кого-то краткая инструкция? У обоих провайдеров у меня белый айпи. Подключение к одному просто по езернет, второй - GPON от Ростелеком. Т.е. мне и надо, чтобы при падении интернета от одного провайдера - автоматом включался второй.
  9. Доброго времени суток, All! Добавили в сеть 2 координатора HW100C. В разных городах. В обоих случаях подключение - через dynamic nat. В одном городе, вроде все без проблем прошло, доступна и веб-морда и подключение через ssh. В другом случае - веб-морда доступна, видимость из клиентов есть, но соединение по ssh отпинывает. Даже при попытке установить соединение непосредственно с головного координатора (hw1000) командой inet ssh id 0x0fdd***x выдает 'Connection closed by 11.0.0.25'. Дополнительная информация: второй координатор инициализировали 2 раза, т.к. после первой инициализации на попытку ввода команды iplir config выдало сообщение: /sin/conf_edit.sh: line 76: [: -ge: unary operator expected <I_CFG:> Command: iplir config ERROR: directory '/opt/vipnet/station' not found! ERROR copy_kbase return Но при этом веб-морда была доступна, клиенты координатор видели. Настройки firewall'а на обоих координаторах идентичны. Прошивка - 4.2.2-1487 Help need!
  10. Приветствую, Существуют ли какие-то ограничения по работе ViPNet Coordinator for Linux 4.2.4 на виртуальной машине под KVM ? ПО успешно устанавливается, принимает DST файл, вроде как поднимается соединения, но все ресурсы ViPNet сети недоступны. При установке Координатора на физический хост таких проблем не наблюдалось.
  11. Не могу связать между собой два координатора. При ip ping и in ping с 1 координатора на 2 в журнале 2го все хорошо, а в журнале 1го ответный пакет блокируется с ошибкой - 22 Non-encrypted IP Packet from network node. Натолкните мыслью куда в первую очередь смотреть.
  12. На HW1000 возникла integrity check error. При попытке запустить mft sta или f sta пишет. Error checking product integrity: iplircfg-config.crg code 7 File iplircfg-config.crg is corrupted, exiting Запустили команду machine self-test, которая нашла ошибку и выключила координатор. Checking BOOT filesystem... Checking MAIN filesystem... >> Checking MAIN filesystem. No errors! >> Check crg on boot partition Check file vpnimg.dat successfully Check file sysimg.dat successfully Check file bzImage successfully Check file initramfs-hw1000 successfully Check file bootcrg successfully >> Check crg successful. >> Filesystem main was mounted successfully >> Check integrity... Error checking product integrity: iplircfg-config.crg code 7 File iplircfg-config.crg is corrupted, exiting Product integrity check error. !! Integrity check error! !! ERROR Check Integrity !! Stop Coordinator !! The computer will be stopped, hand-held restoring is required starting pid 2738, tty '': '/etc/init.d/rc0' Stopping crond... Session is forcefully terminated. no /usr/sbin/crond found; none killed Stopping sshd... syslogd: no process found no /sbin/sshd found; none killed Syslogd daemon has not been started Setting console screen modes and fonts. cannot (un)set powersave modes Stopping DHCP server... Stopping DHCP Relay... Stopping web server:lighttpd. Stopping OpenBSD Secure Shell server: sshd. UPS server is disabled Stopping NTP Server: ntpd. Stopping domain name service...: bind9rndc: connect failed: 127.0.0.1#953: connection refused. Stopping snmpd... done. Shutting down MFTP daemon MFTP daemon is already stopped Shutting down IpLir Shutting down failover daemon Pretending to unload ViPNet modules Unloading ViPNet modules Вопрос, правильно ли я понимаю, что решением данной проблемы будет: 1. загрузка с флешки с образом и установка соответствующей версии 2. установка ключей 3. восстановление настроек
  13. Добрый день. Проблема решена,просьба модератору удалить тему. Спасибо.
  14. Здравствуйте! Помогите пожалуйста разобраться с проблемой, есть задача проверять доступность узлов сети не использую ПО statewather. Сейчас "Сервер мониторинга" проверяет доступность, пингуя виртуальные адреса. Этот метод оказался не достоверным, возникает много проблемы с антивирусами и сторонними межсетевыми экранами и много других. Не могли бы вы подсказать, как можно проверять доступность по порту 2046. Например на hw1000 есть команда iplir ping. Как реализовать подобную утилиту? какой пакет отправляется и какой ответ формирует проверяемый узел?
  15. Добрый день! Структура сети следующая, 2 канала связи приходят на маршрутизатор, там настроено резервирование каналов, проброшен порт 55777, при переключении каналов связи не меняется firewallip(соответственно защищенная сеть не поднимается).
  16. Добрый день! При перезагрузке координатора hw1000, появляется дополнительный интерфейс, при этом пропадает маршрут по умолчанию, т. е есть интерфейс eth2 он смотрит во внешку, после перезагруки появляется интерфейс eth2:0, на интерфейсе eth2 ip адрес, маска подсети остаются те же, пропадает маршрут, чтобы все заработало приходится каждый раз заходить на координатор отключать виртуальный интерфейс и прописывать маршрут по умолчанию. в /mnt/main/etc есть файл config где прописываются настройки для этого интерфейса, но проблема в том что если его подправить, то слетают чек суммы, и Iplir не запускается, у меня вопрос как можно сгенерировать чек суммы или же как можно пофиксить данную проблему? p.s: чек суммы проверяю так: check_crg linux-config.crg
  17. Добрый вечер! Продолжаю бороться с туннелированием между вланами (вопрос поднимался в теме http://www.infotecs....?showtopic=7299). Усложнил тестовую схему, начинает приближаться к реальности (рассматриваем без КМ5 и того, что за ним пока что). Собран кусок без КМ5 и КМ2. То есть рассматриваем КМ1, КМ3, КМ4. Сегодня весь день бился над маршрутизацией, ничего толком не выходит. Может кто-то подскажет какие конкретно маршруты тут нужны? Все в 4 режиме. Связи между координаторами созданы звездой, в центре КМ1. Собственно проблема - пакеты между туннелируемыми узлами теряются. Перенастраивал много чего, терялись то на кординаторах (то на одно то на другом), то вообще уже со стороны Extreme, то совсем непонятно где. Насчет журналов - чего там только не было пока настраивал. Нужна скорее идея как сделать правильно, тогда уже буду журналы анализировать =) Спасибо заранее. Думаю тема будет многим интересна, т.к. пресловутое "приложение Д" в мануале не затрагивает вопрос маршрутизации никак.
  18. Добрый вечер! Конфигурация схемы на картинке: На Координаторах 1 и 2 стоит ПО ViPNet Coordinator (Linux) на ОС Ubuntu 8.04. Координаторы друг друга видят. Ноут 1 видит Координатор 1, Ноут 2 видит координатор 2. Координатор 1 туннелирует Ноут 1, Координатор 2 туннелирует Ноут 2. Все пока что в 4 режиме настраиваем, так что правила фильтрации ещё не трогали. Если посылать пинги с Ноут 2 на Ноут 1, то Iplir view на Координаторе 2 показывает дроп icmp пакетов с причиной «Route not found». Вопрос – куда и какие маршруты добавить, чтоб 
Ноут 1 увидел Ноут 2? Или может и не в маршрутах дело? Подскажите, пожалуйста.
  19. Добрый день, уважаемые разработчики! Необходимо установить координатор на сервер с 64-разрядной ОС Linux ( в данный момент - SuSe 12.2, но дистрибутив не принципиален для меня). На этом аппарате находится медицинская СУБД, ИСПДН 1 класса. VipNet используется для создания защищенной сети внутри организации и для подключения внешних пользователей к этой базе данных. Внутренняя сеть с оконным клиентом непосредственно подключается к серверу СУБД по TCP-порту 3150, внешние клиенты - через web-интерфейс, генерируемый сервером приложений, находящимся на этом же компьютере. Вопросы: 1. Есть ли на данный момент версия координатора для этой ОС? 2. Если нет, то как посоветуете действовать? В данный момент все работает на 32-разрядной версии OpenSuSe 11.0, но пришли новые сервера с 24 Гб ОЗУ, систему нужно переносить. С уважением, Григорий Баланцев
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.