KozhinaES Опубликовано 28 Марта 2017 Жалоба Поделиться Опубликовано 28 Марта 2017 Здравствуйте! Предыстория. Есть сеть с HW1000(хх.х.61.ххх), пара филиалов с ПО Vipnet Coordinator(хх.х.62.ххх). Поступила задача установить випнет клиенты на компьютеры филиалов с ПО VipnetCoordinator. С установкой проблем никаких не возникло, но после установки дст на компьютере пропала связь с сетью совсем. Поторопился, поигрался с настройками, ничего не получилось, випнет-клиента удалил. Как оказалось совершенно зря, потому что после его удаления ничего не изменилось, компьютер так и не видел сети. Впоследствии еще и компьютер из домена удалил, а обратно его было уже не вернуть, пришлось везти в сеть (хх.х.61.ххх). Всё отстроил, связь с сетевыми ресурсами появилась. Привез обратно. Но опять связи с сетью нет, очевидно, какая-то настройка в Coordinator блокирует доступ в сеть именно этому компьютеру. В netstat'е адресов координатора и днс нет. Где копать? https://ibb.co/bAby8v Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 28 Марта 2017 Жалоба Поделиться Опубликовано 28 Марта 2017 Фишка в том, что координатор запомнил адрес компа и собирается теперь передать трафик только по шифрование каналу. Смените ip на компе. А вообще связи между координатором и клиентами делали? Обновление ключей рассылали на координаторы? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KozhinaES Опубликовано 28 Марта 2017 Автор Жалоба Поделиться Опубликовано 28 Марта 2017 26 минуты назад, KIV сказал: Фишка в том, что координатор запомнил адрес компа и собирается теперь передать трафик только по шифрование каналу. Смените ip на компе. А вообще связи между координатором и клиентами делали? Обновление ключей рассылали на координаторы? Увы, ViPNet Администратора у нас в наличии нет, он находится в миац (медицинский информационный аналитический центр). Так понимаю без них не разобраться? Или же всё таки как-то можно решить проблему? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 28 Марта 2017 Жалоба Поделиться Опубликовано 28 Марта 2017 8 часов назад, KozhinaES сказал: Всё отстроил, связь с сетевыми ресурсами появилась. Вот тут поподробнее, чего отстроили там и что за связь? Не совсем понятно. Если я правильно понимаю у вас что то вроде цепочки (1) HW1000 - (2) ВинКоординатор (вижу 3.2 вроде) - (3) и за ним Вин Клиенты = так? Получается где то там в МИАЦ, у вас всё работает, потому вывод = связи все есть и ДСТ верные. Из первого поста в картинке видно, что "проблемный" комп шлёт не шифрованные пакеты, а значит на нём не запущен Вин Клиент, но до координатора он достукивается. Или же там Вин Клиент запущен, но ДСТшка не его (вопрос тогда как работает там?) Для проверки в таких случаях я советую даже дэмо ключи можно скачать (они есть на сайте) и проверить. Подкинуть в ВинКоординатор и на ваш Вин Клиент, и посмотреть будет ли связь. Т.е. разобраться можно, но если там работает, а тут нет, смотрите журнал и анализируйте что там пишет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KozhinaES Опубликовано 29 Марта 2017 Автор Жалоба Поделиться Опубликовано 29 Марта 2017 13 часов назад, Vintik сказал: Вот тут поподробнее, чего отстроили там и что за связь? Не совсем понятно. Т.е. разобраться можно, но если там работает, а тут нет, смотрите журнал и анализируйте что там пишет. Сначала ввел в домен, не без бубна (упоминал, что выводил, и из той подсети(хх.хх.62.х) в домен его ввести не удавалось), он принял неверные параметры tcpip, ввел вручную, вроде заработало, потом переключил на автоматическое получение(ip,dns, etc). Другими словами, в хх.хх.61.хх сети всё хорошо работало (под хорошо я имею ввиду доступ к сетевым дискам, текущее подключение к сети имеет наименование ххх.local(как название домена)). А в хх.хх.62.х доступа к сетевым дискам нет. Поставил на проблемный ПК дст, связи с сетевыми ресурсами так и не появилось, но випнет работает нормально, быстрые сообщения на прочие випнетклиенты в защищенной сети отправляет нормально, компьютер и координатор начали друг друга пинговать(без установленного дст не пинговалось). Но доступа к сетевым ресурсам так и не появилось. Чувствую, что что-то малое мешает доступу, а что именно не могу найти. https://ibb.co/ePKk5a Cлева проблемный пк, справа окно координатора. Цепочка да, правильная. HW1000, к нему 2 пк с ПО координатора(2 филиала) и за ними пк без випнет клиентов. И надо по одному випнет клиенту поставить на каждый филиал. Вот с первым сразу же и возникли проблемы, но разобраться надо, так как потом еще второй ставить. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 29 Марта 2017 Жалоба Поделиться Опубликовано 29 Марта 2017 Ну вот уже что то, вижу вы такой же "самоучка" кому не знакома скука))))) Давайте исключим слово "проблемный" т.к. он благо не проблемный, думаю проблемы лишь у нас в головах. Пусть будет Vip1-1-1 Теперь по порядку надо разбираться (У меня Vip1-1-1 это Vip1(номер клиента)-1(номер координатора за которым клиент)-1(номер сети). Т.к это всё условно и виртуально то пусть будет первый, за первый координатором в первой ВИПнет-сети, я так понял вы же в одной Вип-сети все? И далее ещё к данным прибавляем сети nLAN1 и nLAN2. nLAN1 - пусть будет ваша сетка и nLAN2 это сетка МИАЦ или куда там за координатором вы смотрите. Между ними INTERNET будет. И того я вижу такое примерно: ("+" это значит вы у себя поставили випнет, достучались до HW и даже до какого то наверно Vip1-1-2 раз пишите чат работает) 1) ( Vip1-1-1 + nLAN1 ) + INTERNET + \ (HW1000 + nLAN2 ) Vip1-1-2 + / \ - (ШАРА) Если в таком плане всё работет, и вы пингуете ПК с Vip1-1-2 - nLAN2-1, но нет доступен к (ШАРА) nLAN2-2, то у вас на HW1000 значит не верно тунель настроен. 6 часов назад, KozhinaES сказал: связи с сетевыми ресурсами так и не появилось, Связи за координатором HW, я правильно понял? Если до него у вас всё нормально пошло, то смотрите что за ним. И ещё обратите внимене какие там IP на координаторе в конфиге, а то я один раз бился-бился, потом понял он блин на вирт. перестроил))) а я то откуда знал.. пингую 10.70.0.55 а надо было по его усмотрению 1.1.0.30 (ну к примеру) \ Ой как всё запутал, профи увидят и сдулею так \ Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KozhinaES Опубликовано 31 Марта 2017 Автор Жалоба Поделиться Опубликовано 31 Марта 2017 В 29.03.2017в16:20, Vintik сказал: \ Ой как всё запутал, профи увидят и сдулею так \ Ну всё вроде верно. Правда виртуальные адреса я сразу исключил. Да и на hw1000 доступа нет, а сейчас еще и цус накрылся в миац'е, так что веселья дни полны. Буду их мучать, как только они цус восстановят. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 31 Марта 2017 Жалоба Поделиться Опубликовано 31 Марта 2017 ООО Цус это я замечал.. правда не так и не понял почему службы так себя ведут. Бывает отключаются когда хотят, а бывает запускаются где то через минуты 2-3. Вот сегодня был на объекте, пытался что то делать... ну и заметил что это реально так. Там сервер не новый конечно, но Win7 x32 много не кушает, а NCC не погу запустить сразу.. проверяю первым делом службы и вижу - выклчены. Посмотрел могут ли сами включаться и правда могут, но реально ОС загрузилась и сиди жди минуты 3 (там даже пока антивирус не ставил т.к. УЦ сначала ставлю, випнет..) Потом наблюдаю стартует первая.. секунд 30 - запустилась, потом вторая запускается.. и вот только потом можно ЦУС Запускать. Там правда версия 4.4 думал может на 4.6 надо лучше.. но до этого прислали старую 4 которая даже лиц. не принимала, и по быстрому передали 4.4, но диск пока так обещенный и не прислали. Надо снова жаловаться. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.