Проблема с первичной настройкой HW100b

[omm-ad]

Добрый день.

Ситуация следующая. Получили координатор HW100-b со всем комплектом документов, дискоками и файлами лицензий.

Установили VipNet администратора, и сгенерировали дистрибутивы для координатора и пользователей.

На этапе ввода пароля для dst фала, на этапе настройки координатора, возникает проблема. Координатор не принимает пароль для файла dst. После ввода парола идёт проверка, а потом пишет вначале "keydisk access error: (2)" и затем "Error: Incorrect user password at checking password for /tmp/vipnet/adn_0001.dst"

Пароль вводили и для пользователя координатора и для узла. При создании дистрибутивов пробовали разные типы паролей пробовали создавать (свой собственный, случайный буквенный, случайный цифровой). Но при любом раскладе координатор не принимает пароль. Пароль для сетевых узлов указывали до создания дистрибутива.

В чём может быть проблема? Документация на дисках и в сети не даёт ответа на этот вопрос.

[Rinya]

А вы координатор 100В используете в роли основного сервера IP-адресов?

[omm-ad]

Наверное да.

Планируется следующая схема подключения: оператор поднимает туннель до координатора и через этот туннель уже подключаются к серверу.

[Rinya]

Я думаю все потому что координатор данной модификации не поддерживает клиентов.

Вот тут описано

http://www.infotecs.ru/product/vipnet-coordinator-hw100-versii-3.html
 

Раздел:  Сервисные функции в защищенной сети ViPNet

Скорее всего на это ругается.

[omm-ad]

1 минуту назад, Rinya сказал:

Я думаю все потому что координатор данной модификации не поддерживает клиентов.

Вот тут описано

http://www.infotecs.ru/product/vipnet-coordinator-hw100-versii-3.html
 

Раздел:  Сервисные функции в защищенной сети ViPNet

Скорее всего на это ругается.

эм....

А при чём тут клиенты. если до настройки самого туннеля дело не доходит? Плюс ко всему сама лицензия предполагает только 1 координатор WH100b и 5 клиентов.

[Sergeyy]

Попробуйте пересоздать DST файл и попробовать с новым. Возможно просто запутались в паролях. Такое частенько бывает, например пароль только поменяют, а дистрибутив "старый" инициализируют и пытаются новым паролем запустить. Один раз лично не мог запустить клиента правда, не принимает пароль и все. Все ввожу верно. Пересоздаю DST, он получается на 1 кб больше проблемного, все работает. Что это было - загадка.

[omm-ad]

30 минуты назад, Sergeyy сказал:

Попробуйте пересоздать DST файл и попробовать с новым.

В том-то и дело, что перед тем как написать сюда - уже пробовали пересоздавать дистрибутивы с разными паролями, в.т.ч и разными типами паролей.

Плюс пробовали уже много раз вообще пересоздавать сеть.

И софт администратора (ЦУС и Администратор) переустанавливали и версии разные использовали.

Результат всё равно один - координатор не берёт пароль от dst файла.

[omm-ad]

попробовал пересоздать дистрибутив с другими паролями и произвести установку ключа из dst в командной строке. Пробовал вводить и пароль для пользователя координатора и для узла координатора и для сети. Ошибка та же:

Keydisk access error: (2)

Station name: coordinatir

Error: Station=2 Message = 2

Can not login

Incorrect user password

[Rinya]

2 часа назад, omm-ad сказал:

эм....

А при чём тут клиенты. если до настройки самого туннеля дело не доходит? Плюс ко всему сама лицензия предполагает только 1 координатор WH100b и 5 клиентов.

Что написано:

Использование в качестве шлюзового координатора - НЕТ

Это про межсетевое взаимодействие

Использование в качестве транспортного сервера  -НЕТ

Транспортный модуль в составе модификаций HW100 E1/X1 имеет ограниченную функциональность — не поддерживается функция сервера-маршрутизатора. Поэтому транспортный модуль выполняет только функции, связанные с удаленным обновлением на ПАК собственных адресных справочников, ключей и ПО ViPNet: он принимает только конверты, содержащие адресованные ПАК обновления, все прочие конверты не принимаются. исходя из этого - вопрос как будут обновляться справочники и ключи всей сети? ответ никак.

Оптимальное число клиентов, зарегистрированных на координаторе  -  N/A (невозможно зарегистрировать клиенты)

Вы когда сеть создаете, что впервую очередь создается - Координатор, затем за созданным координатором создаете клиентов (клиенты регистрируются за координатором), а за данным типом координаторов (который у Вас) нельзя зарегистрировать клиентов.

 

[omm-ad]

8 минут назад, Rinya сказал:

 

 

Изначально суть вопроса-то не в этом, а в том - почему координатор не принимает пароль.

[Rinya]

ну тогда можете попробовать установить обновить (обновить) ПО координатора HW100, на диске записан, который вместе с ним шел.

[omm-ad]

1 минуту назад, Rinya сказал:

ну тогда можете попробовать установить обновить (обновить) ПО координатора HW100, на диске записан, который вместе с ним шел.

это тоже уже проделано

[Rinya]

ну тогда остается вариант технической поддержки Инфотекса.

Вы когда приобретали сеть, сертификат технической поддержки приобретали? как давно приобретали?  Можете обратиться к тому кто продавал вам сеть.

[Rinya]

Вы хоть напишите как решилась проблема, я думаю кому-нибудь пригодится.

[omm-ad]

В общем проблема решилась.

Потыркавшись по мануалам - полез искать опыта в интеренты. Наткнулся на статью с хабра ( habrahabr.ru/company/billing/blog/260415/ ).

Вначале сделал всё как там (за исключением экспортов) и железка приняла пароль для DST.

Сбросил железку и пропробовал понять что я должен был сделать "ТАК" чтобы железка приняла пароль.

В итоге делая по следующему алгоритму:

1. ЦУС - первичная настройка сети и экспорт справочников

2. УКЦ -> КЦ -> СУ -> Открыть. Задаем пароль администратора.
3. ЦУС -> Службы -> Файлы для… УКЦ -> Дистрибутивов... (копируем всех строки)
4. УКЦ -> Сервис -> Автоматически создать -> Дистрибутивы ключей

5. Переносим дистрибутивы (файлы *.dst) на съемный носитель (с помощью команды Перенести в папку в контекстном меню).

И только так у меня получились рабочие DST файлы.

Но у меня вопрос к разработчикам: нельзя было нормально последовательность действий написать в мануале? Явно нигде в мануалах третьего пункта не описано.

 

[omm-ad]

если попытаться дёргать руками файлы dst из директорий УКЦ - то координатор пароль не принимает

[Xenobius]

Мануалы на самом деле написаны как описание определённый функций комплекса. В своё время мне тоже они мало чем помогли. Но иногда некоторые решения по настройке и эксплуатации встречаются. Намного больше пользы от учебных пособий, которые можно приобрести через официальный сайт. Про учебные курсы не говорю - и так понятно, что от этого наибольшая практическая польза.

[Vintik]

От учебных пособий толку как от козла молока - без практических тестовых сетей, а их нет :-( ... уже на раз на эту тему в инфотекс писал. даже получал ответ что вот-вот сейчас будет.. и так всё остаётся на обещаниях.

И только когда раздобудешь реги и начинаешь что то делать - вот тогда пособия здорово помогают, но понятно это только основа, а сколько там потом всплывает тонкостей и бяк.. уууууууууууууу)))

- ДАЁШЬ РЕГИ К ПОСОБИЯМ!!! ДАЙШЬ!!!  \это не я)) это мысли бунтуют\

[Xenobius]

Если у Вас есть реги для своей сети - кто мешает их использовать для тестирования? Мне, например, в своё время очень помогло учебное пособие.

[omm-ad]

Вот тут накидал небольшую инструкцию по поднятию туннеля при использовании координатора как ВПН шлюза. https://cloud.mail.ru/public/L2e5/bzJLM6jJE

Инструкция не претендует не полноту, но всё же кому-то может и поможет разобраться.

Тут не описаны настройки фильтров в мониторе и на координаторе, т.к. на момент написания у нас стояло целью поднять туннель и запустить трафик в него. Поэтому разрешен весь трафик.

[Xenobius]

Определённо - большое спасибо за мануал!