Jump to content

Recommended Posts

Добрый день.

Ситуация следующая. Получили координатор HW100-b со всем комплектом документов, дискоками и файлами лицензий.

Установили VipNet администратора, и сгенерировали дистрибутивы для координатора и пользователей.

На этапе ввода пароля для dst фала, на этапе настройки координатора, возникает проблема. Координатор не принимает пароль для файла dst. После ввода парола идёт проверка, а потом пишет вначале "keydisk access error: (2)" и затем "Error: Incorrect user password at checking password for /tmp/vipnet/adn_0001.dst"

Пароль вводили и для пользователя координатора и для узла. При создании дистрибутивов пробовали разные типы паролей пробовали создавать (свой собственный, случайный буквенный, случайный цифровой). Но при любом раскладе координатор не принимает пароль. Пароль для сетевых узлов указывали до создания дистрибутива.

В чём может быть проблема? Документация на дисках и в сети не даёт ответа на этот вопрос.

Share this post


Link to post
Share on other sites

А вы координатор 100В используете в роли основного сервера IP-адресов?

Share this post


Link to post
Share on other sites

Наверное да.

Планируется следующая схема подключения: оператор поднимает туннель до координатора и через этот туннель уже подключаются к серверу.

схема.png

Share this post


Link to post
Share on other sites

Я думаю все потому что координатор данной модификации не поддерживает клиентов.

Вот тут описано

http://www.infotecs.ru/product/vipnet-coordinator-hw100-versii-3.html
 

Раздел:  Сервисные функции в защищенной сети ViPNet

Скорее всего на это ругается.

Share this post


Link to post
Share on other sites
1 минуту назад, Rinya сказал:

Я думаю все потому что координатор данной модификации не поддерживает клиентов.

Вот тут описано

http://www.infotecs.ru/product/vipnet-coordinator-hw100-versii-3.html
 

Раздел:  Сервисные функции в защищенной сети ViPNet

Скорее всего на это ругается.

эм....

А при чём тут клиенты. если до настройки самого туннеля дело не доходит? Плюс ко всему сама лицензия предполагает только 1 координатор WH100b и 5 клиентов.

лиц.png

Share this post


Link to post
Share on other sites

Попробуйте пересоздать DST файл и попробовать с новым. Возможно просто запутались в паролях. Такое частенько бывает, например пароль только поменяют, а дистрибутив "старый" инициализируют и пытаются новым паролем запустить. Один раз лично не мог запустить клиента правда, не принимает пароль и все. Все ввожу верно. Пересоздаю DST, он получается на 1 кб больше проблемного, все работает. Что это было - загадка.

Share this post


Link to post
Share on other sites
30 минуты назад, Sergeyy сказал:

Попробуйте пересоздать DST файл и попробовать с новым.

В том-то и дело, что перед тем как написать сюда - уже пробовали пересоздавать дистрибутивы с разными паролями, в.т.ч и разными типами паролей.

Плюс пробовали уже много раз вообще пересоздавать сеть.

И софт администратора (ЦУС и Администратор) переустанавливали и версии разные использовали.

Результат всё равно один - координатор не берёт пароль от dst файла.

Share this post


Link to post
Share on other sites

попробовал пересоздать дистрибутив с другими паролями и произвести установку ключа из dst в командной строке. Пробовал вводить и пароль для пользователя координатора и для узла координатора и для сети. Ошибка та же:

Keydisk access error: (2)

Station name: coordinatir

Error: Station=2 Message = 2

Can not login

Incorrect user password

Share this post


Link to post
Share on other sites
2 часа назад, omm-ad сказал:

эм....

А при чём тут клиенты. если до настройки самого туннеля дело не доходит? Плюс ко всему сама лицензия предполагает только 1 координатор WH100b и 5 клиентов.

лиц.png

Что написано:

Использование в качестве шлюзового координатора - НЕТ

Это про межсетевое взаимодействие

Использование в качестве транспортного сервера  -НЕТ

Транспортный модуль в составе модификаций HW100 E1/X1 имеет ограниченную функциональность — не поддерживается функция сервера-маршрутизатора. Поэтому транспортный модуль выполняет только функции, связанные с удаленным обновлением на ПАК собственных адресных справочников, ключей и ПО ViPNet: он принимает только конверты, содержащие адресованные ПАК обновления, все прочие конверты не принимаются. исходя из этого - вопрос как будут обновляться справочники и ключи всей сети? ответ никак.

Оптимальное число клиентов, зарегистрированных на координаторе N/A (невозможно зарегистрировать клиенты)

Вы когда сеть создаете, что впервую очередь создается - Координатор, затем за созданным координатором создаете клиентов (клиенты регистрируются за координатором), а за данным типом координаторов (который у Вас) нельзя зарегистрировать клиентов.

 

Share this post


Link to post
Share on other sites
8 минут назад, Rinya сказал:

 

 

Изначально суть вопроса-то не в этом, а в том - почему координатор не принимает пароль.

Share this post


Link to post
Share on other sites

ну тогда можете попробовать установить обновить (обновить) ПО координатора HW100, на диске записан, который вместе с ним шел.

Share this post


Link to post
Share on other sites
1 минуту назад, Rinya сказал:

ну тогда можете попробовать установить обновить (обновить) ПО координатора HW100, на диске записан, который вместе с ним шел.

это тоже уже проделано

Share this post


Link to post
Share on other sites

ну тогда остается вариант технической поддержки Инфотекса.

Вы когда приобретали сеть, сертификат технической поддержки приобретали? как давно приобретали?  Можете обратиться к тому кто продавал вам сеть.

Share this post


Link to post
Share on other sites

Вы хоть напишите как решилась проблема, я думаю кому-нибудь пригодится.

Share this post


Link to post
Share on other sites

В общем проблема решилась.

Потыркавшись по мануалам - полез искать опыта в интеренты. Наткнулся на статью с хабра ( habrahabr.ru/company/billing/blog/260415/ ).

Вначале сделал всё как там (за исключением экспортов) и железка приняла пароль для DST.

Сбросил железку и пропробовал понять что я должен был сделать "ТАК" чтобы железка приняла пароль.

В итоге делая по следующему алгоритму:

1. ЦУС - первичная настройка сети и экспорт справочников

2. УКЦ -> КЦ -> СУ -> Открыть. Задаем пароль администратора.
3. ЦУС -> Службы -> Файлы для… УКЦ -> Дистрибутивов... (копируем всех строки)
4. УКЦ -> Сервис -> Автоматически создать -> Дистрибутивы ключей

5. Переносим дистрибутивы (файлы *.dst) на съемный носитель (с помощью команды Перенести в папку в контекстном меню).

И только так у меня получились рабочие DST файлы.

Но у меня вопрос к разработчикам: нельзя было нормально последовательность действий написать в мануале? Явно нигде в мануалах третьего пункта не описано.

 

Share this post


Link to post
Share on other sites

если попытаться дёргать руками файлы dst из директорий УКЦ - то координатор пароль не принимает

Share this post


Link to post
Share on other sites

Мануалы на самом деле написаны как описание определённый функций комплекса. В своё время мне тоже они мало чем помогли. Но иногда некоторые решения по настройке и эксплуатации встречаются. Намного больше пользы от учебных пособий, которые можно приобрести через официальный сайт. Про учебные курсы не говорю - и так понятно, что от этого наибольшая практическая польза.

Share this post


Link to post
Share on other sites

От учебных пособий толку как от козла молока - без практических тестовых сетей, а их нет :-( ... уже на раз на эту тему в инфотекс писал. даже получал ответ что вот-вот сейчас будет.. и так всё остаётся на обещаниях.

И только когда раздобудешь реги и начинаешь что то делать - вот тогда пособия здорово помогают, но понятно это только основа, а сколько там потом всплывает тонкостей и бяк.. уууууууууууууу)))

- ДАЁШЬ РЕГИ К ПОСОБИЯМ!!! ДАЙШЬ!!! :ph34r: \это не я)) это мысли бунтуют\

Share this post


Link to post
Share on other sites

Если у Вас есть реги для своей сети - кто мешает их использовать для тестирования? Мне, например, в своё время очень помогло учебное пособие.

Share this post


Link to post
Share on other sites

Вот тут накидал небольшую инструкцию по поднятию туннеля при использовании координатора как ВПН шлюза. https://cloud.mail.ru/public/L2e5/bzJLM6jJE

Инструкция не претендует не полноту, но всё же кому-то может и поможет разобраться.

Тут не описаны настройки фильтров в мониторе и на координаторе, т.к. на момент написания у нас стояло целью поднять туннель и запустить трафик в него. Поэтому разрешен весь трафик.

схема.png

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.