Jump to content

Search the Community

Showing results for tags 'HW-1000'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Продуктовый ряд ViPNet
    • Общие вопросы по продуктовому ряду ViPNet для корпоративных пользователей
    • Общие вопросы по программным решениям ViPNet для индивидуальных пользователей
    • Общие вопросы по продуктовой линейке ViPNet PKI
    • Пожелания к разработчикам ПО ViPNet
    • Пользовательские интерфейсы продуктов ViPNet
  • Бета-тестирование продуктов ViPNet
    • ViPNet Client/Coordinator x64
    • ViPNet Custom Windows
    • ViPNet Office Firewall Windows
    • ViPNet Office Firewall Linux
    • ViPNet Safe Disk
    • ViPNet Personal Firewall
    • ViPNet CSP 4.х
    • ViPNet Java Crypto SDK

Calendars

  • Основной календарь

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


AIM


MSN


Сайт


ICQ


Yahoo


Jabber


Skype


Город


Интересы

Found 6 results

  1. Здравствуйте! Прошу помощи, т.к. не знаю куда копать. Основную документацию перечитал... не помогло. Есть такая схема: Маршрутизатор -> HW-1000 -> GSM-модем -> интернет -> координатор. Необходимо пропилить дырку в HW-1000 для доступа к GSM-модему со стороны маршрутизатора по ICMP, SNMP и web (т.к. модем настраивается через веб-морду). Адресация к примеру: маршрутизатор (192.168.27.249/30 ) <-> (192.168.27.250/30 eth1) HW-1000 (192.168.27.253/30 eth0) <-> (192.168.27.254/30) GSM-модем. Дефолтный маршрут HW-1000 развёрнут в сторону маршрутизатора. Поэтому таблица маршрутов выглядит следующим образом. ------------------------- inet show routing Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF, I - IS-IS, B - BGP, A - Babel, D - DHCP/PPP, > - selected route, * - FIB route S>* 0.0.0.0/0 [10/0] via 192.168.27.249, eth1 C>* 192.168.27.248/30 is directly connected, eth1 C>* 192.168.27.252/30 is directly connected, eth0 // Вырезаны маршруты доступа к координатору, т.к. к делу они не относятся. Соединение к координатору работает. // C>* 127.0.0.0/8 is directly connected, lo ------------------------- В процессе поиска проблемы (временно) добавлены разрешающие правила Firewall в секции Local и Forward: firewall local add src @any dst @any pass firewall forward add src @any dst @any pass ----------------------- Пинг с HW-1000 в обе стороны успешный: inet ping 192.168.27.254 inet ping 192.168.27.249 ------------------------------------------------------------------------------------------------------ С маршрутизатора пингуется только адрес ближайшего интерфейса HW-1000. Пинговать с маршрутизатора адрес GSM-модема (192.168.27.254) и адрес eth0 (192.168.27.253) я не могу. Как мне добиться желаемого результата? Куда копать? Help! P.S. Либо я что-то не понимаю, либо чего-то не хватает.
  2. есть заказчик, под которого готовим решение и выбираем из нескольких производителей, в том числе и випнет координатор входит в этот список, так вот возник вопрос, на который в службе поддержки никак не хотят отвечать, ссылаясь на написание непременное на мыло запроса в коммерческий отдел и на горячую линию, т.е. даже на продавцов не переключают, только по почте... вопрос заключается вот в чем: 1. hw-100 является и КШ и МЭ, можно ли совмещать этот функционал одновременно? т.е. у меня к hw-100 будет подключено 2 свитча с несколькими вланами (с первого коммутатора в отдельный порт 2 влана - влан с серверами физическими и влан с виртуальнымисерверами), в другой порт 2 влана с сетями, от которой мы через МЭ должны стоить защиту для ПДН (сеть переферии), а так же будет в 3-ий порт будет подключен поставщик услуг связи и предоставлять нам L2 VPN (VPLS), мы поднимает OSPF зону 0 на этом интерфейсе и требуется шифровать весь трафик для связи с другим филиалом на этом интерфейсе. 2. таких филиалов будет порядка 20 штук, возможно ли сам hw-100 и hw-1000 (в головном филиале) использовать в качестве роутера для маршрутизации сетей т.е. мы хотим приобрести "коробочку" на борту которой сразу будет и шифрование для связи с филиалом выше и МЭ, который будет отсекать недоверенные сети по правилам и маршрутизатор, который будет рулить вланами по правилам (ACL по вланам, портам, ip назначения, ip источника) одновременно, при этом высокой производительности нам не требуется особо, на край можно заменить на этапе тестирования hw-100 на hw-1000 (несколько hw-1000 имеется от прошлого проекта, hw-100 к сожалению нет чтобы попробовать).
  3. Добрый день С координатора HW-1000 не проходят пакеты свыше 1300 байт. Соответственно туннелируемые ресурсы не могут отправить запросы Проверял с оболочки с помощью команды ping -s 1500 проблема наблюдается на координаторе HW-1000 3.5 1330 Демоны IPlir, mftp ошибки не выдают пробовал менять cipher- mode и уменьшать mms на 40, 100, 500 и 1000 результата не дал. На форуме вроде была похожая проблема, но найти не смог
  4. Добрый день! История следующая: Есть Vipnet сеть с файловером из 2-х HW-1000. Часть клиентов находятся в локальной сети, часть клиентов подключается к HW-1000 через интернет. В одном из удаленных офисов находятся 2 АП (Версия 3.2): 1) Видит координатор и все остальные АП (в том числе и АП №2) 2) Не видит никого кроме 1-го компьютера, который находится в одном с ним офисе. При этом в журнале пакетов как на координаторе так и на клиенте каждые 5 минут происходит обмен пакетами по UDP 2046, блокированных пакетов нет. Выход в интернет у них абсолютно одинаковый, настройки клиента идентичны, часовой пояс и время выставлены верно
  5. Доброго времени суток, уважаемые коллеги! Столкнулся с неприятной ситуацией в которой пришлось начать работу с координаторами HW-1000. Ситуация заключается в том что при попытке отправки с ЦУСа наборов ключей и справочников в MFTP на ЦУС вижу следующую ошибку - Error 10053 in function FD_CLOSE Software caused connection abort При всём это узлы друг друга видят. Ранее с HW не работал, не могу сообразить что к чему... Версия HW-1000 Platform: HW1000 Q2/Q3 Version: 3.2 (607) ViPNet Coordinator version: 3.7.3-(5178) Заранее благодарен за помощь!
  6. Доброе время суток. Имеются 2 Координатора HW-1000, объединённые в кластер. Есть две локальные сети сети внутри здания: 192.168.103.х (сеть №1) и 192.168.39.х (сеть №2), на границе которых и стоит кластер. И всё бы было хорошо, но в сети №1 есть туннелируемый ресурс. Туннель на него создан в ЦУСе, но работать туннель не хочет (ни по виртуальным, ни по реальным IP-адресам). ViPNet Клиенты установлены и в сети №1, и в сети №2 (ViPNet-сеть одна, и для той и для другой локалки), друг друга опрашивают, а туннель не видят. На туннелируемом ресурсе ОС Linux’овая, соответсвенно никаких антивирусов со встроенными фаерволами нет. Если кто-нибудь сталкивался с такой проблемой – пожалуйста, посоветуйте как решить.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.