Jump to content

Search the Community

Showing results for tags 'hw1000'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Продуктовый ряд ViPNet
    • Общие вопросы по продуктовому ряду ViPNet для корпоративных пользователей
    • Общие вопросы по программным решениям ViPNet для индивидуальных пользователей
    • Общие вопросы по продуктовой линейке ViPNet PKI
    • Пожелания к разработчикам ПО ViPNet
    • Пользовательские интерфейсы продуктов ViPNet
  • Бета-тестирование продуктов ViPNet
    • ViPNet Client/Coordinator x64
    • ViPNet Custom Windows
    • ViPNet Office Firewall Windows
    • ViPNet Office Firewall Linux
    • ViPNet Safe Disk
    • ViPNet Personal Firewall
    • ViPNet CSP 4.х
    • ViPNet Java Crypto SDK

Calendars

  • Основной календарь

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


AIM


MSN


Сайт


ICQ


Yahoo


Jabber


Skype


Город


Интересы

Found 67 results

  1. Здравствуйте. Собственное, было несколько координаторов HW 1000 с версией 3.х. Стали удаленно обновлять до версии 4.х. Как и полагается, обновили админа, подложив в него новые регистрационные файлы, разослали справочники на все координаторы. И вот что характерно, большая часть координаторов справочники успешно приняла. Обновление (удаленное) до версии 4.х они также впитали следом успешно. Но осталась пара координаторов ХВ1000, которые справочники не принимают. В ЦУСе статус - Отправлено. Пробовали отправить справочники еще раз - тоже самое. Соответственно, версионное обновление мы на них не отправляли. Эти два координатора опрашиваются, через SSH подключение с ними есть. Посмотрели на них журналы MFTP - ничего нового там нет, только старые неактуальные журналы. Вот и получается, что коннект есть, а ничего на них не приходит. Территориально эти координаторы находятся очень далеко, вот так вот просто с новой ДСТ туда не съездишь. Подскажите, откуда начинать, чтобы разобраться с проблемкой?
  2. Добрый день. Возникла необходимость переместить порядка 1500 сетевых узлов с hw1000 на hw2000, дабы разгрузить координаторы(сейчас в сети порядко 3000 СУ). Для того чтобы воспользоватсья шаблоном в ЦУС "Смена координатора" и применение данного шаблона на все СУ - обновили ViPNet Administrator ЦУС до версии 4.6.6.4542, т.к. в версиях ЦУС ниже 4.6.5 не работает автоматическая смена сервера ip-адресов и сервера соединений при применении шаблона. В настройках ЦУС время использования старого адреса после регистрации узла на другом координаторе выставлено 1 час. Применяем шаблон на СУ, после чего происходит смена координтора на hw2000, сервера ip-адресов и сервера соединений, НО трафик все равно идет на hw1000 и по истечению часа и 24 ч. Помогает лишь убрать из туннеля старого координатора(hw1000) адреса на которые стучимся. Только тогда СУ обращается к туннелям нового координатора(hw2000). Хочу заметить, что необходимо присутствие обоих координаторов на СУ, т.к. через старый координатор(hw1000) осуществляется межсетевое взаимодействие. Туннели на координаторах идентичны. Галочка на СУ направлять весь трафик через сервер соединений результата не приносит. Клиенты используем разные в том числе сертифицированные версии 4.3.2 (37273)
  3. День добрый! Подскажите пожалуйста,как настроить кластер из координаторов еcли есть резервные каналы? Чуть подробнее.. Есть сеть VIPNet, в которой между координаторами для защиты от сбоев у провайдеров настроены два маршрута, с использованием acceslist и выставлением метрик. для каждого из провайдера есть отдельный белый ip адрес. Если один из провайдеров падает, то координаторы переходят на работу через других провайдеров. Теперь пришла очередь зарезервировать сам Координатор, и столкнулся с проблемой: в настройках есть необходимость добавить следующие настройки [channel] device= eth1 activeip= 192.168.10.50 passiveip= 192.168.10.51 testip= 192.168.10.1 ident= if-1 checkonlyidle= yes Вопрос, а что добавлять если у меня два ip активных адреса? Есть мысль что надо собирать два кластера.... но может есть более простое решение?
  4. Добрый времени суток. Помогите, пожалуйста, решить следующую проблему. Имеется сеть из нескольких vipnet hw1000, все туннелируемые узлы, за всеми координаторами видят друг друга. Но есть один координатор, который не доступен по iplir ping, не виден в vipnet client с арм администратора криптосети. При этом туннелируемые им узлы также имеют связь с другими. В чем может быть проблема? Как вернуть связь между ним и другими координаторами, арм администратором?
  5. Здравствуйте. Все мы знаем команду version full в координаторах HW. А существует ли команда, которая может высветить серийные номера координаторов версий 3.х и 4.х?
  6. Здравствуйте. В данный момент есть вот такая действующая схема. Всё работает без проблем. Скажите, можно ли данный кластер модернизировать вот до такого состояния?
  7. Помогите пожалуйста, VipNet ставлю впервые, дали задание установить VipNet 4.5.1.54685 для работы с одним порталом, выслали кривую инструкцию по настройке. Скачал, (параллельно пришлось поставить фримворк и 2 кб-шки), произвел первичную инициализацию DST файл и пароль( УКЦ Администратора от 26.06.2018 взял с другого випнета, так как новый не прислали, хоть обещали). Выплывает иконка "Установка корневого сертификата " - автоматическую настройку сертификатов не отключаю жму OK и на этом инсталляция кончается. При заходе в VipNet client вижу не активный абонентский пункт HW2000 (в инструкции которую прислали нужно провести настройку абонентского пункта HW 1000 и он по умолчанию якобы активен). Изменить настройку HW2000 (зайти в свойства узла) или создать новый не получается (не вижу такой настройки). В справке к ПО вычитал, что можно в ручную подредактировать *.xml файл узла, но может есть способ проще? Службы vipNeta перезагружал не помогло. Если кто знает помогите.
  8. Добрый день, до некоторых узлов в сети не доходят письма по деловой почте, когда у отправляющего узла в настройках mftp "через сервер" Координатор hw1000, у него данный пакет в очереди mftp отображается. Название пакета принимающий узел видит, но прием висит на 0% , а потом выдает сообщение о том, что время ожидания ответа истекло. Связь между узлами есть. Связь между hw1000 и данным узлом есть. При этом с самого принимающего узла письма уходят, отчеты о доставке до него доходят. По чату между узлами сообщения также передаются Такая же проблема где-то на 4 внешних узлах из всей vipnet сети, остальные с такими же настройками работают нормально При этом если у отправляющего узла изменить тип канала с принимающим узлом на "через mftp" - письма доходят. Но узлов в сети много, у каждого менять канал связи для проблемных узлов на mftp не самый идеальный вариант Не подскажете, с чем происходящее может быть связано?
  9. Здравствуйте. План примерно такой. Имеется мобильный пункт (ноутбук с USB-модемом). Подключается по Интернет к координатору. С этим проблем нет. Нужно добиться того, чтобы с мобильного пункта можно было подключаться к серверу 10.220.A.B. Прописал этот адрес в список туннелируемых на координаторе. Справочники разослал. Доступ в сеть 10.220.A.B осуществляется через маршрутизатор, на адрес 10.15.12.1. Повесил на координатор адрес 10.15.12.7. С координатора маршрутизатор 10.15.12.1 пингуется нормально. iplir view на координаторе показывает такое: | 11/08 11:54:51│eth1│>-C---│ tcp│ 10.0.0.22│49356│ 10.220.A.B│ 80 │ 11/08 11:54:51│eth0│<-----│ tcp│ 10.0.0.22│49358│ 10.220.A.B│ 80 │ 11/08 11:54:51│eth0│<-----│ tcp│ 10.0.0.22│49357│ 10.220.A.B│ 80 │ 11/08 11:54:51│eth0│<-----│ tcp│ 10.0.0.22│49356│ 10.220.A.B│ 80 │ 11/08 11:54:45│eth1│>-C---│ tcp│ 10.0.0.22│49358│ 10.220.A.B│ 80 │ 11/08 11:54:45│eth1│>-C---│ tcp│ 10.0.0.22│49357│ 10.220.A.B│ 80 │ 11/08 11:54:45│eth1│>-C---│ tcp│ 10.0.0.22│49356│ 10.220.A.B│ 80 │ 11/08 11:54:45│eth0│<-----│ tcp│ 10.0.0.22│49358│ 10.220.A.B│ 80 │ 11/08 11:54:45│eth0│<-----│ tcp│ 10.0.0.22│49357│ 10.220.A.B│ 80 │ 11/08 11:54:45│eth0│<-----│ tcp│ 10.0.0.22│49356│ 10.220.A.B│ 80 │ 11/08 11:54:42│eth1│>-C---│ tcp│ 10.0.0.22│49358│ 10.220.A.B│ 80 10.0.0.22 - "vipnet"-овский адрес мобильного пункта. Имеется другой узел (на другом порту координатора - не отображено), на нём висит адрес 10.15.12.6, там тоже пингуется 10.15.12.1 и через веб открывается сервер 10.220.A.B. На мобильном узле у координатора в списке туннелируемых висит 10.220.A.B Полутуннелями никогда не занимался, подскажите чего не хватает. Маршрутизатор и веб-сервер находятся ЗА пределами контролируемой зоны, доступа к ним нет
  10. Добрый день! Пытаюсь инициализировать координатор hw1000, выпустил dst файл в цус и укц, закинул на флешку, предварительно отформатировав в fat32, подсоединил флешку к координатору, выключил hw1000, запускаю, грузится, доходит до момента с движущимся ползунком на фоне надписи VipNet Coordinator hw1000. Ползунок доходит до конца и картинка так и продолжает висеть на экране, ничего не предлагает сделать и ни на какие клавиши не реагирует. Подскажите, пожалуйста, с чем это может быть связано и что необходимо сделать, чтобы загрузилась ОС координатора и можно было провести инициализацию? P.s.: фото пришлось немного обрезать из-за того, что максимум можно приложить 100кб на форуме.
  11. Подскажите под-та. Если подрубиться к HW-1000 по веб интерфейсу, то выдает сообщение: Действующий персональный ключ станет не актуальным: 16.11.2018. Что это значит? Что-то надо делать?
  12. Граждане! До шел до меня слух, что якобы координатор 4.3 умеет работать с двумя провайдерами интернет. Для обеспечения отказоустойчивости. Открыл мануал. Тот, который общее описание. Особо не понял, что делать. Есть у кого-то краткая инструкция? У обоих провайдеров у меня белый айпи. Подключение к одному просто по езернет, второй - GPON от Ростелеком. Т.е. мне и надо, чтобы при падении интернета от одного провайдера - автоматом включался второй.
  13. Добрый день! В сеть был добавлен второй координатор, прописаны туннели. Связь через туннели работает. Но координаторы друг друга пингуют только по виртуальным адресам. Координаторы с обеих сторон также не видят туннелированные адреса. Это так и должно быть? В журнале с одной стороны событие 40, с другой пусто. Конфиг [id] id= 0x07b7000a name= SM filterdefault= pass ip= 172.16.20.200 ip= 192.168.1.2 ip= 192.168.10.1 tunnel= 172.16.20.1-172.16.20.254 to 172.16.20.1-172.16.20.254 tunnel= 192.168.10.2-192.168.10.2 to 192.168.10.2-192.168.10.2 tunnel= 192.168.10.4-192.168.10.4 to 192.168.10.4-192.168.10.4 firewallip= x.x.x.x port= 55777 proxyid= 0xfffffffe usefirewall= on fixfirewall= off virtualip= 10.0.0.1 version= 3.0-670 [id] id= 0x07b7000c name= SM_O filterdefault= pass ip= 192.168.88.134 ip= 192.168.88.133 accessip= 10.0.0.15 tunnel= 192.168.88.1-192.168.88.132 to 192.168.88.1-192.168.88.132 tunnel= 192.168.88.135-192.168.88.254 to 192.168.88.135-192.168.88.254 firewallip= x.x.x.x port= 55777 proxyid= 0xfffffffe dynamic_timeout= 25 usefirewall= on virtualip= 10.0.0.15 version= 3.0-670 [adapter] name= eth1 ip= 192.168.10.1 ip= 172.16.20.200 allowtraffic= on type= internal [adapter] name= eth0 ip= 192.168.1.2 allowtraffic= on type= external [adapter] name= eth2 allowtraffic= on type= internal [adapter] name= eth3 allowtraffic= on type= internal [dynamic] dynamic_proxy= off firewallip= 192.168.10.1 port= 55777 forward_id= 0x00000000 always_use_server= off timeout= 25 [misc] packettype= 4.1 timediff= 7200 warnoldautosave= on client_pollinterval= 300 server_pollinterval= 900 iparponly= off ifcheck_timeout= 30 ipforwarding= on iscaggregate= on msg_compress_level= 9 mssdecrease= 0 ciphertype= gost [debug] debuglevel= 3 debuglogfile= syslog:daemon.debug [servers] server= 0x07b7000c, SM_O /////////////////////////////////////// [id] id= 0x07b7000c name= SM_O filterdefault= pass ip= 192.168.88.133 ip= 192.168.88.134 tunnel= 192.168.88.1-192.168.88.132 to 192.168.88.1-192.168.88.132 tunnel= 192.168.88.135-192.168.88.254 to 192.168.88.135-192.168.88.254 firewallip= 192.168.88.133 port= 55777 proxyid= 0x00000000 usefirewall= on fixfirewall= off virtualip= 10.0.0.1 version= 3.0-670 [id] id= 0x07b7000a name= SM filterdefault= pass ip= 192.168.1.2 ip= 172.16.20.200 ip= 192.168.10.1 accessip= 10.0.0.2 tunnel= 172.16.20.1-172.16.20.254 to 172.16.20.1-172.16.20.254 tunnel= 192.168.10.2-192.168.10.2 to 192.168.10.2-192.168.10.2 tunnel= 192.168.10.4-192.168.10.4 to 192.168.10.4-192.168.10.4 firewallip= x.x.x.x port= 55777 proxyid= 0x07b7000a dynamic_timeout= 0 usefirewall= on virtualip= 10.0.0.2 version= 3.0-670 [adapter] name= eth1 ip= 192.168.88.133 allowtraffic= on type= external [adapter] name= eth0 ip= 192.168.88.134 allowtraffic= on type= internal [adapter] name= eth2 allowtraffic= on type= internal [adapter] name= eth3 allowtraffic= on type= internal [dynamic] dynamic_proxy= on firewallip= x.x.x.x port= 55777 forward_id= 0x07b7000a always_use_server= off timeout= 25 [misc] packettype= 4.1 timediff= 7200 warnoldautosave= on client_pollinterval= 300 server_pollinterval= 900 iparponly= off ifcheck_timeout= 30 ipforwarding= on iscaggregate= on msg_compress_level= 9 mssdecrease= 0 ciphertype= gost [debug] debuglevel= 3 debuglogfile= syslog:daemon.debug [servers] server= 0x07b7000a, SM Фаервол с обеих сторон одинаковый [settings] [antispoof] antispoof=no [broadcast] rule= num 1 proto udp from anyip:67-68 to anyip:67-68 pass [nat] [local] rule= num 1 proto udp from anyip:67-68 to anyip:67-68 pass rule= num 2 proto udp from anyip to anyip:53 out pass rule= num 3 proto udp from anyip to anyip:123 out pass rule= num 4 proto icmp from anyip to anyip pass rule= num 5 proto tcp from anyip to (192.168.1.2,192.168.10.1,x.x.x.x):22 pass [forward] [tunnel] rule= num 1 proto any from any to any pass
  14. Добрый день! Хочу обновить hw1000 c 3.7-3 до 4.2.0-1958. При загрузке с флешки выдаёт вот такую картинку https://cloud.mail.ru/public/EuGa/ABGniKf9u подскажите что делаю не так
  15. Добрый день! есть задача сменить в удаленном офисе настройки hw1000, а именно меняется сеть ( ip eth0 и gw). возможно ли это сделать по ssh? насколько я помню при смене ip eth0 слетит шлюз и координатор будет не доступен. вариант нужен 100% т.к. офис очень далеко ))). спасибо.
  16. Добрый день! Нужна помощь. Не стартует модуль mftp на HW1000. Ошибка на скрине. Ситуация осложняется ещё тем, что модуль висит уже давно. Заметили только сейчас когда не создался узел заведенный за координатор. Пароль админа сменился и сейчас координатор не принимает ни старый пароль ни новый. Железка находится в филиале, желательно проблему решить по ssh. Видим только один способ - перепрошить, но может у кого есть соображения как решить эту проблемку.
  17. На vip net Administrator 3.2 была развернута сеть на 13 клиентов, координатор hw1000. После установки ключевой информации dst ситуация следующая: клиенты друг друга видят, а координатор недоступен. В журнале на координаторе информация о том, что все пакеты с клиентов блокированы. В чем может быть проблема?
  18. Координатор HW1000, сеть 2131 (мингос) прошивка v4 последняя сертифицированная. Установлен в Администрации как граничный файерволл - т.е. весь траффик идет через него (2 интерфейса, вход и выход). Настроены туннели для ресурсов Мингоса. Для доступа к интернету включен NAT. Возникла такая проблема - ВЕСЬ траффик идет в Мингос!!! Т.е. и веб серфинг тоже - не пойму в чем дело... Всегда считал, что в туннель попадет только тот траффик, который прописан в туннелях в секции связанного координатора. А тут - вообще все. Соответственно, я забиваю канал Мингосу... Хотел сделать костыль из 2 разных адресов на интерфейсе (ну или транков, один в туннель, другой - NAT в Интернет) - но он стоит в кластере (т.е. 2 в паре работают) - на вход и выход адреса меняются.
  19. Не могу связать между собой два координатора. При ip ping и in ping с 1 координатора на 2 в журнале 2го все хорошо, а в журнале 1го ответный пакет блокируется с ошибкой - 22 Non-encrypted IP Packet from network node. Натолкните мыслью куда в первую очередь смотреть.
  20. 1)как можно узнать объем трафика на каждый сетевой узел проходящий через координатор? 2)можно ли постмотреть объём трафика на каждый узел проходящий через прокси сервер встроенный в hw1000?
  21. Доброго времени суток! Прошу помочь со способом/методом анализа ситуации Есть большая сеть (А) за HW1000 и есть малая сеть (Б) за HW100. Между ними канал в 40MB А если забраться с хоста сети Б в хост сети А, то скорость передачи данных 2MB Интенсивность использования шлюзов низкая. Соединены хосты тоннелем Какова может быть причина падения скорости?
  22. Здравствуйте. Ряд вопросов. Есть Випнет-сеть. В ней 3 координатора HW-1000 (3.х) и несколько випнет-клиентов. Все бы ничего, от них "прокопаны" туннели. И время от времени эти туннели падают (если точнее, то через 15-17 минут). То есть пропадает доступ к расшаренным ресурсам на туннелях, пропадают пинги. Недуг лечится перезапуском службы iplir, но ненадолго - через 15-17 минут снова связь с туннелями пропадает. Хотя само випнет-соединение держится, координаторы и клиенты друг друга видят Посему возникла необходимость снять логи с координаторов HW-1000 (версия 3.х), дабы отправить в техподдержку на разбирательство проблемы. Координаторы стоят в другом городе. Согласно инструкции, снять логи можно на флешку либо на компьютер (Ноутбук). И оба варианта не подходят - координаторы в другом городе и людей, которые не боятся к ним подходить, нет. Плюс все интерфейсы заняты. Скажите, есть ли еще какой-нибудь способ снять логи с координаторов ИМЕННО удаленно? И вопрос в догонку - в документации сказано, что ноутбук нужно подключить к Ethernet1. Имеется ввиду eth0 или eth1?
  23. Есть ли варианты как очистить mftp очередь на координаторе hw 1000, а то сейчас 13 пунктов по результатм mftp info. Думаю может в этом проблем с обновлением ключей. Или через сколько очередь должно сама удалиться?
  24. Коллеги. Доброго времени суток. В наличии - ПАК HW1000. Возникла проблема с процессом Iplir. При загрузке координатора имеем сообщение: "Error checking product integrity: iplircfg-config.crg code 7. File iplircfg-config.crg is corrupted exiting" и процесс, по всей видимости, не стартует - на передней панели (индикаторы сети) - так же тишина... Попытка отредактировать iplir.conf из интерфейса координатора: "iplir stop" -> "iplir config" или сменить уровень защиты со 2 на 4 (к примеру) ничего не дают... изменённый файл не сохраняется! Сообщает, о некорректных данных и невозможности применить изменения, как следствие возврат к исходному виду. Т.е. файл, вроде как только для чтения, хотя работаю из под сетевого администратора "vipnet#" Кто что может подсказать?
  25. Есть HW1000 к нему подключена локальная сеть и 2 VPN канала с удаленных областей с HW100. Нужно чтобы удаленные области имели выход в интернет и могли работать с сетью. Я добавил в NAT правило для подмены адреса для подсети удаленных областей и тогда происходит то что весь трафик проходящий через координатор HW1000(а весь трафик воле не волей и так идет через координатор) производит подмену и в итоге при обращении в локальную сеть трафик приходит уже с подменой. Да выход в интернет работает при таких настройках но мне требуется в локальной сети на серверах видеть реальный ip так как некоторые сервисы работают с ip и дают определенные возможности в зависимости от того от куда пришел трафик. Можно произвести настройку так чтобы подмена ip происходила только в определенных условиях например только при обращении к порту 80? Или чтобы подмена происходила только при обращении в сеть интернет?
×

Important Information

By using this site, you agree to our Terms of Use.