Jump to content

Search the Community

Showing results for tags 'hw100'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Продуктовый ряд ViPNet
    • Общие вопросы по продуктовому ряду ViPNet для корпоративных пользователей
    • Общие вопросы по программным решениям ViPNet для индивидуальных пользователей
    • Общие вопросы по продуктовой линейке ViPNet PKI
    • Пожелания к разработчикам ПО ViPNet
    • Пользовательские интерфейсы продуктов ViPNet
  • Бета-тестирование продуктов ViPNet
    • ViPNet Client/Coordinator x64
    • ViPNet Custom Windows
    • ViPNet Office Firewall Windows
    • ViPNet Office Firewall Linux
    • ViPNet Safe Disk
    • ViPNet Personal Firewall
    • ViPNet CSP 4.х
    • ViPNet Java Crypto SDK

Calendars

  • Основной календарь

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


AIM


MSN


Сайт


ICQ


Yahoo


Jabber


Skype


Город


Интересы

Found 28 results

  1. Здравствуйте. Все мы знаем команду version full в координаторах HW. А существует ли команда, которая может высветить серийные номера координаторов версий 3.х и 4.х?
  2. Доброго времени суток! Попробую описать проблему, с которой столкнулась наша администрация. Есть небольшое муниципальное образование, откуда пришёл сигнал SOS (помогите нам настроить защищённую сеть VipNet для доступа к закрытой части портала ССТУ.РФ). Выезд на место показал, что физически всё подключено верно (сетка небольшая и состоит всего из трёх ПК, роутера и координатора). Для наглядности приложен набросок того что есть. Суть проблемы в том, что пользователь ПК1 (подключенный через HW100) не может подключится пол адресу 172.16.52.13/ssturf (закрытая платформа по Астраханской области). Поэтому, возможности работать с АРМ ОДПГ нет. Связавшись со службой поддержки (электронное правительство нашей области) выяснилось, что требуется открыть порт TCP 22/порт 55777 UDP в настройках NAT роутера на серый IP адрес координатора (что было сделано) и отключить Firewall. Как стало известно (от Ростелекома - нашего провайдера) в режиме прозрачного моста Firewall не активен. После проделанных манипуляций белый айпишник координатора так и остался недоступен (в центре поддержки, как мне объяснили, его не видят по сети, а следовательно нет связи с главным координатором). Вот такая петрушка Сам я всё больше подозреваю роутер (sagemcom f@st 2804 v7) и в частности - режим моста. Может есть ещё моменты (настройки), на которые стоит обратить внимание?
  3. Добрый день, коллеги. Интересует, сталкивался ли кто-нибудь с подобной проблемой. Пользователи подключаются через шированный туннель канального уровня. Пользовательский VLAN должен "пробрасываться" до маршрутизатора Cisco. На маршрутизаторе прописан IP-адрес шлюза и helper-address для перенаправления запросов на DHCP сервер. Проблема проявляется следующим образом: при включении шифрования пользователи нормально работают в течении дня. На следующее утро, когда истекает срок аренды, ни один не может получить IP-адрес по DHCP. Сразу после отключения шифрования все пользователи получают адреса. Туннель организован по технологии L2overIP и строится между координаторами HW100 и HW2000. Поддержка утверждает, что проблем в прохождении сообщений для работы сервиса DHCP не видит. В журналах драйвера iplir пусто. На форуме обсуждались похожие вопросы касательно работы ViPNet клиента. Может кто-то сталкивался с подобной проблемой на координаторах HW?
  4. Доброго времени суток! В парке имеется 41 hw100. Возможно ли посмотреть какие узлы туннелируются в данный момент? iplir info выдает только количество....
  5. Подскажите, как окончательно и бесповоротно отключить SGA апплет управления и мониторинга на HW-100. Редактирование файла sga.conf результата не дает. Написал default=deny в разделе access.
  6. Доброго времени суток! Прошу помочь со способом/методом анализа ситуации Есть большая сеть (А) за HW1000 и есть малая сеть (Б) за HW100. Между ними канал в 40MB А если забраться с хоста сети Б в хост сети А, то скорость передачи данных 2MB Интенсивность использования шлюзов низкая. Соединены хосты тоннелем Какова может быть причина падения скорости?
  7. Вообщем ситуация такая. Расраспределённая сеть. Серверная часть находится за HW1000, клиент в другом городе за HW100. У клиента стоит Микротик и на нём рулятся 2 интерфейса в глобал. Ростелеком и МТС соответственно. Администратор на стороне клиента время от времени (зависит от качества связи, от забыли заплатить за интернет и прочее) отключает интерфейс или МТС или Ростелик. Соответственно должен подменяться Firewall IP (в HW1000 в iplir.config в секции клиента), но этого не происходит! Получается HW100 выходит в интернет через 77.80.20.90 (ростелик), а HW1000 к данному клиенту обращается на ip 223.34.23.45 (МТС) Что нужно указать в настройках, чтобы все работало? Маршрутизация в микротике самая обычная, файрвол ничего не блокирует. Правильно ли я понимаю вообще работу координаторов: Как только включается HW100 на котором установлены ключи, он ломится на ip межсетевого экрана HW1000 udp пакетами с содержанием "эй я тут и я работаю вот мой внешний ip". Как только HW1000 видит этот пакет он начинает ломиться на данный внешний ip и искать там HW100. Если HW100 видит этот пакет то он отправляет 1000ку еще пакет в котором "все ок давай дружить!"
  8. Здравствуйте, После смены пароля администратора сети, все прошло без проблем, за исключением одного HW 100 (Версия ПО: 3.2.0 (254) - 3.00 (670) - 3.03 (3) Версия ОС: hw100 ( Linux 2.6.32 i686 )) С машины администратора этот координатор доступен, с центрального кооридинатора тоже, все устройства за ним работают. Да него доступ есть, перезагружать пробовали, но в ЦУС указано, что ключи отправлены, но ответа не последовало. Пробовали несколь раз на него отправлять, никакой реакции на обновления. Какие еще способы можно попробовать? Спасибо.
  9. Один hw 100, сломался, сейчас инициализировали другой, для этого пришлось сделать повторное создание дистрибутива и перенос его из УКЦ в папку. Все прошло нормально, без проблем. Только после этих операций, в УКЦ в разделе "Ключи пользователей" появился файл ключей созданый для этого узла, хотя файлы дистрибутива из УКЦ уже перенесли. Вопрос, зачем при повторном создании дистрибутива, появляется этот файл? Что с ним делать и для чего он? Просто удалить его? Скоро нужно менять пароль администратора для узлов, возможно ли какие то проблемы из за этого?
  10. Здравствуйте. Такая ситуация - есть HW100, в eth0 приходит интернет, eth1 - 192.168.1.1 (маска 255.255.255.0), eth2 - 192.168.2.1 (маска 255.255.255.0). В eth1 и eth2 напрямую подключены 2 компьютера со статическими адресами 192.168.1.215 (маска 255.255.255.0) и 192.168.2.216 (маска 255.255.255.0) соответственно. Vipnet Client работает, видимость сетевая по виртуальным IP-адресам есть (11.0.0.x). Но возник вопрос - как правильно настроить IP-адреса чтобы компьютеры видели друг-друга в локальной сети по настоящим айпишникам, были в одной сети. К сожалению, наш специалист по ViPNet вне доступа, поэтому пришлось обратиться на форум. Спасибо.
  11. Есть HW1000 к нему подключена локальная сеть и 2 VPN канала с удаленных областей с HW100. Нужно чтобы удаленные области имели выход в интернет и могли работать с сетью. Я добавил в NAT правило для подмены адреса для подсети удаленных областей и тогда происходит то что весь трафик проходящий через координатор HW1000(а весь трафик воле не волей и так идет через координатор) производит подмену и в итоге при обращении в локальную сеть трафик приходит уже с подменой. Да выход в интернет работает при таких настройках но мне требуется в локальной сети на серверах видеть реальный ip так как некоторые сервисы работают с ip и дают определенные возможности в зависимости от того от куда пришел трафик. Можно произвести настройку так чтобы подмена ip происходила только в определенных условиях например только при обращении к порту 80? Или чтобы подмена происходила только при обращении в сеть интернет?
  12. Здравствуйте, подскажите пожалуйста, почему на координаторе может появляться событие 9 - unknown network node identifie. Есть сеть из hw1000 и нескольких hw100, всё работало без проблем, потом решил включить в сеть ещё один hw100, когда на нём делаю iplir ping до других координаторов, то проходит он только до одного координатора и администратора который находится за этим координатором, до других не проходит и в логах видно заблокированные пакеты от них на порт 55777 с пометкой (9 - unknown network node identifie). Пробовал обновлять справочники и ключи, не помогло
  13. Возникла необходимость прошить сотку. В свежезакупленной пароль на BIOS стандартный (vipnet), сразу выдает режим супервайзора, а вот в тех, что закупались пару лет назад, по стандартному паролю выдается режим пользователя. Соответственно, нет возможности выбрать загрузочное устройство. В связи с чем вопрос: какой пароль супервайзора использовался на сотках в районе 2013 года?
  14. Добрый день, проблема с координатором HW 100-C. Координатор был в работе, потом какое-то время не использовался. При попытке прошить его и провести первичную инициализацию, была ошибка, о том что координатор не является hw100-C и данный ключ dst не может быть применен. Далее зарегистрировали этот координатор как hw 100-A. Данный ключ на координаторе инициализируется. В командной строке Линукс при вводе команды df -h получаем следующее: Filesystem Size Used Available Use% Mounted on /dev/ram1 15.8M 15.8M 0 100% /mnt/vipnet /dev/hda2 898.7M 34.2M 864.4M 4% /mnt/main tmpfs 500.1M 0 500.1M 0% /tmp tmpfs 10.0M 680.0K 9.3M 7% /dev При этом на рабочем координаторе: Filesystem Size Used Available Use% Mounted on /dev/ram1 15.8M 15.8M 0 100% /mnt/vipnet /dev/hda2 898.7M 34.2M 864.4M 4% /mnt/main /dev/sda1 149.0G 3.5G 145.5G 2% /additional tmpfs 500.1M 0 500.1M 0% /tmp tmpfs 10.0M 680.0K 9.3M 7% /dev Напрашивается вывод о поломке жесткого диска, и становится понятно, почему ключ от hw 100-С не подходил. Но появилась еще одна проблема. При попытке пропинговать какой либо из защищенных узлов iplir ping 0********* возникает ошибка: Couldn't connect to localhost:IPLIR_INFO_PORT1 Unexpected token '0*********', expected one of those tokens: Couldn't connect to localhost:IPLIR_INFO_PORT1 Couldn't connect to localhost:IPLIR_INFO_PORT1 В ответ на команду iplir view: Can't connect to remote station (errcode -111) Команда iplir info: Error connecting to server (1) При этом команда iplir start проходит без каких бы то ни было ошибок. Похоже на то что iplir не может запустится. Возможно ли то что неработоспособность жесткого диска влияет на запуск iplir или причина в другом? Как исправить проблему?
  15. Добрый день! Может ли кто-нибудь подсказать по следующему вопросу: необходимо изменить время на координаторе. Время пытался менять удаленно подключаясь по ssh. Проблема в том что я так и не понял синтаксис команды machine set date и изменить время мне не удалось. (В качестве дополнения - попробовал включить и добавить ntp сервер, но HW'шка активно сопротивлялась) P.S. Знаю что можно изменить время в BIOS, но на данный момент поехать к координатору и сделать это нет возможности.
  16. Добрый день, столкнулся с такой проблемой привезли координатор из удаленного офиса, была сделана команда admin remoove keys, после этого при попытке установить ключ с USB носителя *.dst файла на координаторе hw100-c появляется сообщение "base configuration is not allowed for hw100-c task, в цусе проверяли, другой ключ ставить пробывали, данный ключ на другой координатор устанавливается.
  17. Всем привет! С координаторами напрямую не работаю, но возник вопрос требующий объективного\стороннего мнения. Есть несколько комплексов (IIS+MSSQL\mySQL\Oracl) соот. все рабочие процессы удаленные филиалы начинают с открытия браузера, для транспорта используем ранее построенную сеть на координаторах, и с вводом единого портала возник непонятный косяк. Спец. по безопасности пробросил IP адрес портала из центральной сети на HW100 в филиал, а стабильно работать могут только 10-15 человек, остальные 30-40 либо вообще не видят адрес либо сессию обрывает через несколько секунд. С моей стороны все работает как часы (пользователи внут. сети не жалуются), нашел что HW100 только 10 сессий держит - единственное за что зацепится смог. Подскажите что за "бзик" ?
  18. Добрый день. Первый вопрос Секция "Настройка доступа к удаленному мониторингу и управлению" В документации написано что нужно использовать iplir sga config и добавить allow – список идентификаторов узлов (через запятую), которым разрешены мониторинг и управление ПАК. Пытался такие варианты: allow = 192.168.1.1 allow 192.168.1.1 allow hostname.example.com Ни один не работает, получаю ошибку синтаксиса при сохранении конфигурации, в чем проблема? Второй вопрос Настройка SNMP Trap В документации написано использовать machine set snmp-trapsink <адрес> – установка хоста, на который должны направляться оповещения по протоколу SNMP (snmp traps). Параметр <адрес> должен быть правильным IP-адресом либо значением null (см. «Сбор информации о состоянии ПО ViPNet с использованием протокола SNMP» на стр. 197). При указании значения null протоколирование не ведется. делаю так # machine set snmp-trapsink 192.168.1.1 вроде все хорошо, команда выполнилась пытаюсь посмотреть конфигурацию через #machine show snmp-trapsink, в ответ получаю сообщение что адрес не задан. В чем проблема? Я пропустил какой-то момент конфигурации?
  19. Добрый день, у меня большое количество узлов HW100 (версия прошивки 2.1), подскажите как можно обновиться через ЦУС например до версии 3.0? Если только через последовательную установку предыдущих версий, то где их можно взять и какой рекомендуемый порядок?
  20. Добрый день. Подскажите пожалуйста каким ПО лучше писать образы от hw оборудования на флешки? Раньше пользовался Win32diskimager, но теперь запсанные им образы сваливаются в консоль grub.
  21. Господа, не могли бы вы вкратце расписать что нужно сделать чтобы повторно развернуть dst на hw100, в мануале как-то расплывчато об этом сказано. Много ли придется дополнительно править в конфигах после этого?
  22. Добрый день. Имеется сеть с центральным координатором HW2000 и порядка 80ю HW100, подключающихся к нему. Координаторы HW100 покупали не все скопом, а в несколько приемов, что привело к тому, что имеются координаторы HW100 с версией ПО 3.6.4(2374) - 2.12(1025) - 3.00(440) и несколько с версией ПО 3.2.0(254) - 3.0.0(670) - 3.03(3). В случае с первыми - никаких проблем не возникает, однако те несколько с версией 3.2.0... ПО не туннелируют траффик. Сами координаторы видны и доступны через VipNet Client Monitor Администратора. Сама защищенная сеть предназначена для доступа к двум физическим серверам, расположенных за HW2000: DNS серверу и серверу с web-сайтами на Nginx. Доступ производится с клиентов, расположенных за координаторами HW100. Собственно доступ к серверам за HW2000 с клиентов за координаторами с ПО 3.6.4... есть, с 3.2.0... доступа нет. Принципиальных отличий в конфигурациях HW100 разных версий ПО - нет. Ниже частично привожу конфигурации координаторов: HW100 [id] id= 0x0b64038b name= <учреждение1> filterdefault= pass ip= 10.254.1.1 ip= 192.168.16.152 tunnel= 10.254.1.2-10.254.1.90 to 10.254.1.2-10.254.1.90 firewallip= 192.168.16.152 port= 55777 proxyid= 0x00000000 usefirewall= on fixfirewall= off virtualip= 10.0.0.1 version= 3.0-670 [id] id= 0x0b64000c name=<HW2000> filterdefault= pass ip= <внешний адрес 1> ip= <внешний адрес 2> accessip= 10.0.0.2 tunnel= <туннель для адреса DNS сервера> tunnel= <туннель для адреса сервера с Nginx> firewallip= <внешний адрес 1> port= 55777 proxyid= 0xfffffffe dynamic_timeout= 0 usefirewall= on virtualip= 10.0.0.2 version= 2.12-1025 [adapter] name= eth1 ip= 192.168.16.152 allowtraffic= on type= external [adapter] name= eth0 allowtraffic= on type= internal [adapter] name= eth2 ip= 10.254.1.1 allowtraffic= on type= internal [adapter] name= eth3 allowtraffic= on type= internal [dynamic] dynamic_proxy= on firewallip= 192.168.16.152 port= 55777 forward_id= 0x0b64000c always_use_server= off timeout= 25 HW2000 [id] id= 0x0b64000c name=<HW2000> filterdefault= pass ip= <внешний адрес 1> ip= <внешний адрес 2> tunnel= <туннель для адреса DNS сервера> tunnel= <туннель для адреса сервера с Nginx> firewallip= <внешний адрес 1> port= 55777 proxyid= 0x00000000 usefirewall= on fixfirewall= off virtualip= 10.0.0.1 version= 2.12-1025 [id] id= 0x0b64038b name= <название учреждения> filterdefault= pass ip= 192.168.16.152 ip= 10.254.1.1 accessip= 10.0.3.100 firewallip= 192.168.16.152 port= 55777 proxyid= 0xfffffffe dynamic_timeout= 25 usefirewall= on virtualip= 10.0.3.100 version= 3.0-670 Собственно вопросы по всему вышеперечисленные следующие: - в чём разница между построением защищённой сети в разных версиях ПО координаторов? -есть ли способ поправить конфигурацию для функционирования защищённой сети на координаторах версии ПО 3.2.0...? -есть ли возможность отката/обновления ПО координатора, и, если да, то как и где получить файл обновления?
  23. При загрузка координатора hw100 появляются следующие ошибки. Скажите в чем дело и как это исправить?
  24. Всем Доброго дня! Имеется сеть, представленная на схеме выше. Комп1 и Комп2 находится в одной сети, в этой же сети находится сервер, с которым работают компы 1 и 2. К серверу компы подключаются через координатор HW100. Компы 3, 4, 5 - находятся в регионах и также работают с сервером. Вопрос такой: можно ли с учётом такой схемы и установленного на компах ПО VipNet, организовать защищённый канал связи между Комп3-Сервер, Комп4-Сервер, Комп5-Сервер? // С ПАК Координаторами да и вообще с технологией VipNet по сути не имел дела
  25. Здравствуйте. Прошу помочь решить проблему,решение которой я никак не найду. есть следующая схема сети: Абоненты А и Б незащищённые. Абонент В защищён-на нём установлен випнет клиент. Сети 172.16.1.0/25 и 172.16.1.129/25 туннелируются. В настройках HW и Абонента В это указано. Для hw маршрутом по умолчанию является коммутатор, находящийся в сети 10.10.1.0/29. На HW1000 прописан статический маршрут к 2.2.2.2. АП Абонента В принадлежит СМ HW1000. В настройках Абонента В для HW1000, в графе с реальными IP указаны все три ip hw 1000. Так же указан ip межсетевого экрана - 1.1.1.1. И Адреса тунелируемых устройств - 172.16.1.0/25. На HW1000 в iplire,в своём блоке указана работа через межсетевой экран(usefirewall) и firewallip=1.1.1.1. Так же этот интерфейс указан как external. В блоке Абонента В я так же ставил usefirewall=on и firewallip=2.2.2.2, но при запуске iplir'a firewallip меняется на 1.1.1.1. в итоге в блоке с Абонентом В указывается ip=192.168.1.x, acessip=192.168.1.x, firewallip=1.1.1.1, и proxyid= id СМ HW1000. При ICMP запросе от Абонента В до Абонента А в журнале Абонента В отображается зашифрованный пакет от АП Абонента В до СМ HW1000. В журнале HW1000 этот пакет тоже отображается. причём source ip - частный ip Абонента В. Но reply icmp отправляется hw так же на частный IP адрес Абонента В. И соответственно делает он это на шлюз по умолчанию. Подскажите, пожалуйста, как указать HW1000 что Абонент В находится за 2.2.2.2? Думал что нужно нат использовать, но там нет возможности указывать Ip адрес получателя-только anyip. Т.е. если транслировать, то транслировать всё, что приходит на СМ. В ЦУСе, может что-то не так сконфигурено?У меня не хватает фантазии,чтобы понять в какую сторону копать
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.