Jump to content

Recommended Posts

Здравствуйте!

Предыстория. 
Есть сеть с HW1000(хх.х.61.ххх), пара филиалов с ПО Vipnet Coordinator(хх.х.62.ххх).
Поступила задача установить випнет клиенты на компьютеры филиалов с ПО VipnetCoordinator.
С установкой проблем никаких не возникло, но после установки дст на компьютере пропала связь с сетью совсем. Поторопился, поигрался с настройками, ничего не получилось, випнет-клиента удалил. Как оказалось совершенно зря, потому что после его удаления ничего не изменилось, компьютер так и не видел сети. Впоследствии еще и компьютер из домена удалил, а обратно его было уже не вернуть, пришлось везти в сеть (хх.х.61.ххх). Всё отстроил, связь с сетевыми ресурсами появилась.
Привез обратно. Но опять связи с сетью нет, очевидно, какая-то настройка в Coordinator блокирует доступ в сеть именно этому компьютеру.
В netstat'е адресов координатора и днс нет.

Где копать?

https://ibb.co/bAby8v

Share this post


Link to post
Share on other sites

Фишка в том, что координатор запомнил адрес компа и собирается теперь передать трафик только по шифрование каналу. Смените ip на компе. А вообще связи между координатором и клиентами делали? Обновление ключей рассылали на координаторы?

Share this post


Link to post
Share on other sites
26 минуты назад, KIV сказал:

Фишка в том, что координатор запомнил адрес компа и собирается теперь передать трафик только по шифрование каналу. Смените ip на компе. А вообще связи между координатором и клиентами делали? Обновление ключей рассылали на координаторы?

Увы, ViPNet Администратора у нас в наличии нет, он находится в миац (медицинский информационный аналитический центр).
Так понимаю без них не разобраться?

Или же всё таки как-то можно решить проблему?

Share this post


Link to post
Share on other sites
8 часов назад, KozhinaES сказал:

Всё отстроил, связь с сетевыми ресурсами появилась.

Вот тут поподробнее, чего отстроили там и что за связь? Не совсем понятно. 

Если я правильно понимаю у вас что то вроде цепочки (1) HW1000 - (2) ВинКоординатор (вижу 3.2 вроде) - (3) и за ним Вин Клиенты = так?

Получается где то там в МИАЦ, у вас всё работает, потому вывод = связи все есть и ДСТ верные.

Из первого поста в картинке видно, что "проблемный" комп шлёт не шифрованные пакеты, а значит на нём не запущен Вин Клиент, но до координатора он достукивается. Или же там Вин Клиент запущен, но ДСТшка не его (вопрос тогда как работает там?)

Для проверки в таких случаях я советую даже дэмо ключи можно скачать (они есть на сайте) и проверить. Подкинуть в ВинКоординатор и на ваш Вин Клиент, и посмотреть будет ли связь.

Т.е. разобраться можно, но если там работает, а тут нет, смотрите журнал и анализируйте что там пишет. 

Share this post


Link to post
Share on other sites
13 часов назад, Vintik сказал:

Вот тут поподробнее, чего отстроили там и что за связь? Не совсем понятно. 

 

Т.е. разобраться можно, но если там работает, а тут нет, смотрите журнал и анализируйте что там пишет. 

Сначала ввел в домен, не без бубна (упоминал, что выводил, и из той подсети(хх.хх.62.х) в домен его ввести не удавалось), он принял неверные параметры tcpip, ввел вручную, вроде заработало, потом переключил на автоматическое получение(ip,dns, etc). Другими словами, в хх.хх.61.хх сети всё хорошо работало (под хорошо я имею ввиду доступ к сетевым дискам, текущее подключение к сети имеет наименование ххх.local(как название домена)). А в хх.хх.62.х доступа к сетевым дискам нет.

Поставил на проблемный ПК дст, связи с сетевыми ресурсами так и не появилось, но випнет работает нормально, быстрые сообщения на прочие випнетклиенты в защищенной сети отправляет нормально, компьютер и координатор начали друг друга пинговать(без установленного дст не пинговалось). Но доступа к сетевым ресурсам так и не появилось. Чувствую, что что-то малое мешает доступу, а что именно не могу найти.

https://ibb.co/ePKk5a

Cлева проблемный пк, справа окно координатора.

Цепочка да, правильная. HW1000, к нему 2 пк с ПО координатора(2 филиала) и за ними пк без випнет клиентов. И надо по одному випнет клиенту поставить на каждый филиал. Вот с первым сразу же и возникли проблемы, но разобраться надо, так как потом еще второй ставить.

Share this post


Link to post
Share on other sites

Ну вот уже что то, вижу вы такой же "самоучка" кому не знакома скука)))))

Давайте исключим слово "проблемный" т.к. он благо не проблемный, думаю проблемы лишь у нас в головах. Пусть будет Vip1-1-1

Теперь по порядку надо разбираться (У меня Vip1-1-1 это Vip1(номер клиента)-1(номер координатора за которым клиент)-1(номер сети). Т.к это всё условно и виртуально то пусть будет первый, за первый координатором в первой ВИПнет-сети, я так понял вы же в одной Вип-сети все? И далее ещё к данным прибавляем сети nLAN1 и nLAN2. nLAN1 - пусть будет ваша сетка и nLAN2 это сетка МИАЦ или куда там за координатором вы смотрите. Между ними INTERNET будет.

И того я вижу такое примерно: ("+" это значит вы у себя поставили випнет, достучались до HW  и даже до какого то наверно Vip1-1-2 раз пишите чат работает) 

1) ( Vip1-1-1 + nLAN1 ) + INTERNET + 
                                              \ (HW1000 + nLAN2 )
                                         Vip1-1-2 + /       \ - (ШАРА)

Если в таком плане всё работет, и вы пингуете ПК с Vip1-1-2 - nLAN2-1, но нет доступен к (ШАРА) nLAN2-2, то у вас на HW1000 значит не верно тунель настроен.

6 часов назад, KozhinaES сказал:

связи с сетевыми ресурсами так и не появилось,

Связи за координатором HW, я правильно понял? Если до него у вас всё нормально пошло, то смотрите что за ним. И ещё обратите внимене какие там IP на координаторе в конфиге, а то я один раз бился-бился, потом понял он блин на вирт. перестроил))) а я то откуда знал.. пингую 10.70.0.55 а надо было по его усмотрению 1.1.0.30 (ну к примеру)

 

\ Ой как всё запутал, профи увидят и сдулею так :blink: \ 

Share this post


Link to post
Share on other sites
В 29.03.2017в16:20, Vintik сказал:

 

\ Ой как всё запутал, профи увидят и сдулею так :blink: \ 

Ну всё вроде верно. Правда виртуальные адреса я сразу исключил. Да и на hw1000 доступа нет, а сейчас еще и цус накрылся в миац'е, так что веселья дни полны. Буду их мучать, как только они цус восстановят.

Share this post


Link to post
Share on other sites

ООО Цус это я замечал.. правда не так и не понял почему службы так себя ведут. Бывает отключаются когда хотят, а бывает запускаются где то через минуты 2-3. Вот сегодня был на объекте, пытался что то делать... ну и заметил что это реально так. Там сервер не новый конечно, но Win7 x32 много не кушает, а NCC не погу запустить сразу.. проверяю первым делом службы и вижу - выклчены. Посмотрел могут ли сами включаться и правда могут, но реально ОС загрузилась и сиди жди минуты 3 (там даже пока антивирус не ставил т.к. УЦ сначала ставлю, випнет..) Потом наблюдаю стартует первая.. секунд 30 - запустилась, потом вторая запускается.. и вот только потом можно ЦУС Запускать. Там правда версия 4.4 думал может на 4.6 надо лучше.. но до этого прислали старую 4 которая даже лиц. не принимала, и по быстрому передали 4.4, но диск пока так обещенный и не прислали. Надо снова жаловаться. 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.