Поиск в системе
Результаты поиска по тегам 'linux'.
Найдено 26 результатов
-
Приветствую! Столкнулся со следующей проблемой, при запуске vipnetclient версии 4.8-6348 от доменного пользователя (SAMBA), с любым операндом, выдает ошибку: $ vipnetclient --version Failed to obtain details of the user with UID: ********* При этом от локальных пользователей клиент корректно запускается. Пробовал менять права на исполняемый файл, результата не дало. Возможно ли управлять клиентом от доменного пользователя? Или это возможно только для локальных учетных записей?
-
Добрый день. Подскажите пожалуйста, где настраиваются правила локальной\открытой сети у VipNet Client 4U for Linux? Проблема в том, что при активации VPN в клиенте, отваливается весь трафик в локальной сети, в том числе до локального DNS-сервера. В случае с виндовым клиентом, я бы предположил, что проблема где то в правилах фильтрации локальной\открытой сети, т.к. трафик не ходит до незащищенных узлов в локалке. Если отключить VPN на узле с VipNet Client 4U for Linux, тогда проблема сразу пропадает.
-
Добрый день, всем! Задача досталась мне вот в таком виде. ====================================================================================== Поставить Vipnet Coordinator для связи с <гос. компания> для чего закуплен Vipnet Coordinator Linux. Есть письмо от инженера <гос. компания> c примерным cодержанием: на что было отвечено: - наш белый IP - и то , что MCЭ(как я понимаю межсетвой экран) у нас имеется и трансляцию обеспечим. ===================================================================================== Вопросы: - что за адреса нам выдадут в <гос. компания> - верно ли я представляю примерный порядок настройки\внедрения 1. Получаю .dst файл от <гос. компания> 2. ставлю ПО ViPNet на Centos6.5, при установке указываю .dst файл 3. возможно произвожу настройки в файлах iplir.conf 4. маршрутизирую на Сoordinator сети которые будут находиться на стороне <гос. компания> и до которых нам нужен доступ. 5. Делаю static NAT на нашем бордере Pub IP <-> Priv IP (возможно о них идет речь в письме) Пока есть возможность хочется разобраться. Заранее спасибо!
-
Доброго времени суток, уважаемые разработчики! Пожалуйста сделайте нормальный установщик(инсталятор) для Vipnet CSP 4.2 для ОС семейства Linux. По инструкции приходится каждый deb-пакет устанавливать отдельно, вручную и в определенной последовательности. У КриптоПро к примеру все это реализовано (выбор компонентов при установке). Также хотелось бы, чтобы в инструкцию добавили пункт, по настройке работы с плагинами ifcp(для госуслуг) и cades-bes(для многих федеральных гисов). Спасибо!
-
Добрый день. Есть необходимость использовать ViPNet в приложении написанном на Python в ОС Ubuntu. Поиск библиотеки для Python не привел к успеху. Руководство для разработчика похоже написано для программиста на C. Я знаю что в Python можно импортировать C-шные библиотеки, но неужели нет другого решения? Так же в руководстве пользователя есть упоминание ViPNet OpenSSL GOST Engine. Если я правильно понял, позволяющий использовать функционал ViPNet через OpenSSL, но в скаченном с сайта архиве нет deb-пакета itcs-openssl. Вызывать команды терминала из Python на мой взгляд плохое решение. Если кто то сталкивался с подобной задачей, прошу вашего совета.
-
Здравствуйте! Огорчает, что ситуация с клиентом для Linux сегодня просто отвратительная.. Судите сами.. Основной парк машин под Windows7 (я про МВД). Перехода на версию 8, или даже 10 (не сертифицированная) не предвидится вообще.. И в этом случае хорошей альтернативой могут служить дистрибутивы, прошедшие сертификацию, например, Astra-Linux, пусть даже версии "Орел". Но у него версия ядра "искаропки" 4.2, а "свежайший" координатор требует версию ядра 2.6! И как быть? Неужели трудно обновить версию программы под ядро версии старше 4.0?
-
Ошибка при получении сертификата (KP_CERTIFICATE): 0x80090011
vl2019 создал тему форума в ViPNet CSP 4.х
Добрый день. ViPNet CSP 4.2 Linux x64. С помощью утилиты certreq был создан запрос на сертификат с параметрами из файла /opt/itcs/share/certreq/qualified.inf Получен сертифкат в тестовом УЦ http://testcert.infotecs.ru/ Сертификат установлен в личные, связан с контейнером. Корневой сертификат и список отозванных установлены в хранилище root. При попытке выгрузить сертификат, используя CryptoAPI, выходит ошибка: 0x80090011 (NTE_NOT_FOUND Object was not found.) Действия при выгрузке сертификата следующие: Получаю дескриптопр криптопровайдера CryptAcquireContext(ИМЯ_КОНТЕЙНЕРА_FQCN) Получаю дескриптор ключа CryptGetUserKey(AT_KEYEXCHANGE или AT_SIGNATURE) При получении сертификата (его размера) выходит ошибка: 0x80090011 CryptGetKeyParam(KP_CERTIFICATE) Подскажите, пожалуйста, в чем может быть проблема?- 1 ответ
-
- libvipnetcsp
- libcrypt32
-
(и еще 1 )
Отмечено тегом:
-
Скачал с сайта infotecs.ru ViPNet Client for Linux 4.3 и dst-файл abn_0017.dst (демо). Установил Debian 8.7 , установил ViPNet Client for Linux. Но при выполнении команды vipnet_client unmerge <путь к dst-файлу> и вводе пароля 11111111 выдается сообщение: Client for Linux task was not found in the dst. Provide the valid dst file. В чем тут проблема?
-
Здраввствуйте! Есть задача установить VipNet Coordinator на Centos 7.2 x64. (ядро 3.10.0-327) Скачал версию VipNet 4.1.4. Установил необходимые пакеты в системе (kernel-headers, kernel-devel) При запуске install.sh дохожу до этапа 6 (формирования драйвера) и получаю ошибку STEP 6: Installing drivers Install drviplir.ko Compiled driver drviplir.ko was not found to install. Installation ABORTED. Как собственно установить VipNet Coordinator на Centos 7.2 x64? UPD: Лог установки во вложении. vipnet_install.log
-
Добрый день! Появилась новая версия координатора под Линукс. Установили, подсунули dst-файл, он подцепился к координатору. Некоторые тунельные адреса не подцепились. Вобщем-то это не проблема - можно прописать вручную. Файрвол все заблочил - вроде бы тоже не проблема. НО. Все команды по управлению исключительно с правами администратора, которых нет. В тоже время под винду обычный пользователь может управлять клиентом. В 3 версии все было без проблем. Кто-нибудь ставил? Пробовал? Есть надежда завести? Держим курс на импортозамещение, но на любом пути куча подводных камней.
-
Уважаемые знатоки, Установил VipNet CSP for Linux 4.2.0.289045 на Ubuntu 15.04 i686 (x86) установил все согласно инструкции от разработчика (инструкция), установил сертификат закрытого контейнера (ЭП квалифицированная, выдана УЦ ИИТ ОАО ИнфоТеКС Интернет Траст, также являюсь штатным сотрудником этой организации) плюс зашифровка\расшифровка файла утилитой cryptofile тоже удачно. Но при входе в ЛК Госуслуг список сертификатов пуст при этом плагин электронного правительства установил удачно, FireFox его определяет плюс выставил "запустить всегда". Помогите решить проблему ! Валерий e-mail:sva@iitrust.ru
- 1 ответ
-
- инфотекс интернет траст
- ubuntu
-
(и еще 2 )
Отмечено тегом:
-
Cryptgetprovparam Не Возвращает Спискок Контейнеров В Linux
vl2019 создал тему форума в ViPNet CSP 4.х
VipNet CSP 4.2 для Linux. С помощью функции CryptGetProvParam пытаюсь получить список установленных контейнеров. Но она ничего не находит, хотя в систему с помощью certmgr-gui были импортированы 2 контейнера. В CryptAcquireContext пробовал добавлять флаг CRYPT_MACHINE_KEYSET. Ошибок тоже никаких не выходит. -
Xmldsig
daglav создал тему форума в Общие вопросы по программным решениям ViPNet для индивидуальных пользователей
Добрый день! Подскажите, пожалуйста, появилась ли возможность в VipNet CSP 4.0 Linux реализовывать функции подписи XML-документов по стандарту XMLDSig? -
Здравствуйте! Помогите пожалуйста разобраться с проблемой, есть задача проверять доступность узлов сети не использую ПО statewather. Сейчас "Сервер мониторинга" проверяет доступность, пингуя виртуальные адреса. Этот метод оказался не достоверным, возникает много проблемы с антивирусами и сторонними межсетевыми экранами и много других. Не могли бы вы подсказать, как можно проверять доступность по порту 2046. Например на hw1000 есть команда iplir ping. Как реализовать подобную утилиту? какой пакет отправляется и какой ответ формирует проверяемый узел?
- 4 ответа
-
- мониторинг
- coordinator
-
(и еще 3 )
Отмечено тегом:
-
Здравствуйте вот тут http://www.infotecs.ru/products/catalog.php?SECTION_ID=&ELEMENT_ID=2096 сказано: VipnetCSP .... Аутентификация и шифрование при передаче данных по протоколам SSL/TLS. .... При использовании совместно с Internet Explorer (клиентская сторона) обеспечивается защита TCP/IP-соединений в сети Интернет с помощью протокола SSL/TLS. В качестве сервера при работе протокола поддерживается IIS-сервер. ViPNet CSP поддерживает протокол TLS для Windows Server 2008 (32/64-разрядная)/Server 2008 R2, а также 64-разрядные приложения для всех версий ОС Windows. .... Собственно, вопросы: > Аутентификация и шифрование при передаче данных по протоколам SSL/TLS. Как это работает, т.е. это обычный протокол https? > поддерживает протокол TLS для Windows Server 2008 (32/64-разрядная)/Server 2008 R2 Можно ли использовать вместо http-IIS-сервера на windows, *nix-сервер, скажем, с glassfish, apache или nginx? > совместно с Internet Explorer (клиентская сторона) Именно Internet Explorer, а с другими браузерами невозможно реализовать HTTPS? > обеспечивается защита TCP/IP-соединений в сети Интернет с помощью протокола SSL/TLS. В качестве сервера при работе протокола поддерживается IIS-сервер. Т.е. Internet Explorer запускает плагин, который сам инициализирует соединения по TCP-сокетам к серверу (и дальше является относительно независимым приложением)?
-
Добрый день! Столкнулся со следующим глюком. Координатор виндовый версии 3 после межсетевого взаимодействия с линуксовым координатором видит его только в 5-ом режиме. Т.е. на виндовом координаторе включаем 5-ый режим, заходим в "защищённая сеть", нажимаем "проверить" и происходит чудо - шифрованые пакеты идут до линуксового координатора. В других режимах связи нет Подскажите знатоки как поправить глюк и с чем он связан! Я подозреваю, что версия координатора виндового не новая, и может быть есть баги. Либо в линуксовом координаторе есть неизвестные мне возможности (нет опыта его настройки).
- 5 ответов
-
- Linux
- Координатор
-
(и еще 3 )
Отмечено тегом:
-
Доброе время суток. Уже 2ю неделю пытаюсь разными путями разобраться со следующей проблемой. Есть следующая (упрощенная) схема сети. Мне дали белый внешний ip и NATируют его на мой внутренний - 10.10.45.10 (cisco). На циске я публикую 2 порта - 80 (http) и UDP 55777 для VipNet. Публикация 80го порта прекрасно работает без каких-либо сбоев. Публикация 55777 не хочет работать ни в какую. Клиенты извне не видят координатор. Внутренние, конечно же, без проблем к нему цепляются. Немного технических подробностей: VipNet Coordinator 3.1 (2.6318), WindowsXP Prof SP3 (виртуалка, если это имеет значение). В журнале регистрации IP-пакетов есть странная (с моей т.зрения) строчка: Источник: 192.168.55.45 (шлюз) Назначение: 192.168.55.14 (VipNet) Протокол: ICMP Тип/код ICMP: 5-Redirect / 0-Redirect Datagram for the Network Событие отклонения: 34 - неподдерживаемый тип ICMP-сообщения. Антиспуфинг выключен (пробовал и включать), режим 4й (пока настраиваю). Подключение: со статической трансляцией адресов и зафиксировано внешний IP адрес - 213.234.ххх.yyy, обнаружение атак в обе стороны выключено. в ЦУСе в прописано следующее: E:192.168.55.14-213.234.***.yyy:55777 и 192.168.55.14 Теперь про cisco: публикую так: ip nat inside source list NAT interface FastEthernet0 overload # выход в интернет для машин ip nat inside source static udp 192.168.55.14 55777 interface FastEthernet0 55777 # VipNet ip nat inside source static tcp 192.168.55.3 80 interface FastEthernet0 80 # WEB Extended IP access list NAT 10 permit ip host 192.168.55.3 any (2 matches) 20 permit ip host 192.168.55.14 any (41 matches) 30 deny ip any any (8093 matches) Extended IP access list ХХХХ (для внешнего интерфейса, 10.10.45.10, было permit ip any any - результат тот же) 10 permit icmp any any (132 matches) 40 permit tcp any any eq www log (309 matches) 45 permit udp any any eq 55777 log (15604 matches) 60 deny ip any any (6144 matches) Extended IP access list YYYY ( для внутреннего интерфейса, 192.168.55.45, так же было permit ip any any ) 5 permit icmp any any (7134 matches) 10 permit ip host 192.168.55.3 any (222 matches) 20 permit ip host 192.168.55.14 any (130466 matches) 60 deny ip any any (168382 matches) Ну вот как-то так. В планах попробовать OS на координаторе переставить на Win2003 (от безысходности уже), либо, вынести координатор вообще в DMZ, и всех внутренних клиентов пускать через динамическое подключение через интернет (но это решение мне нравится меньше всего, хотя внутренних клиентов не очень много). Заранее спасибо.
- 6 ответов
-
- VipNet coordinator
- NAT
-
(и еще 2 )
Отмечено тегом:
-
Добрый вечер! Продолжаю бороться с туннелированием между вланами (вопрос поднимался в теме http://www.infotecs....?showtopic=7299). Усложнил тестовую схему, начинает приближаться к реальности (рассматриваем без КМ5 и того, что за ним пока что). Собран кусок без КМ5 и КМ2. То есть рассматриваем КМ1, КМ3, КМ4. Сегодня весь день бился над маршрутизацией, ничего толком не выходит. Может кто-то подскажет какие конкретно маршруты тут нужны? Все в 4 режиме. Связи между координаторами созданы звездой, в центре КМ1. Собственно проблема - пакеты между туннелируемыми узлами теряются. Перенастраивал много чего, терялись то на кординаторах (то на одно то на другом), то вообще уже со стороны Extreme, то совсем непонятно где. Насчет журналов - чего там только не было пока настраивал. Нужна скорее идея как сделать правильно, тогда уже буду журналы анализировать =) Спасибо заранее. Думаю тема будет многим интересна, т.к. пресловутое "приложение Д" в мануале не затрагивает вопрос маршрутизации никак.
-
Добрый вечер! Конфигурация схемы на картинке: На Координаторах 1 и 2 стоит ПО ViPNet Coordinator (Linux) на ОС Ubuntu 8.04. Координаторы друг друга видят. Ноут 1 видит Координатор 1, Ноут 2 видит координатор 2. Координатор 1 туннелирует Ноут 1, Координатор 2 туннелирует Ноут 2. Все пока что в 4 режиме настраиваем, так что правила фильтрации ещё не трогали. Если посылать пинги с Ноут 2 на Ноут 1, то Iplir view на Координаторе 2 показывает дроп icmp пакетов с причиной «Route not found». Вопрос – куда и какие маршруты добавить, чтоб Ноут 1 увидел Ноут 2? Или может и не в маршрутах дело? Подскажите, пожалуйста.
-
Уважаемые коллеги, доброго времени суток. Прошу помощи в следующем вопросе: В филиалах установлены Coordinator Linux: # uname -a Linux sm00.localdomain 2.6.32-el-smp-alt27 #1 SMP Tue Sep 20 19:35:51 UTC 2011 i686 GNU/Linux # iplir info Running remote info Versions: ViPNet 3.6.0 (1386), daemon 2.11 (1023), driver 3.0 (440) За координаторами защищенные и незащищенные машины. Для выхода в интернет настроена динамическая трансляция # cat /etc/vipnet/user/firewall.conf . . . [nat] rule= num 1 proto any from IP to anyip change src=внешнийIP:dynamic . . . Некоторые районы жалуются на падение скорости интернет. Проверка из консоли (закачка по wget с различных ресурсов больших файлов в несколько потоков и сравнение скорости) показывает стабильную скорость 2.4 Mbps (280-295 KBps). При подключении мимо координатора скорость 8 Mbps. Подскажите, кто сталкивался с подобной проблемой, в какую сторону порыть? -- С уважением, Кабулов М.В.