tumencevss Опубликовано 19 Июня 2018 Жалоба Поделиться Опубликовано 19 Июня 2018 Здравствуйте. После обновления VipNet Client до версии 4.3 (3.47224) стали блокироваться dns-запросы. VipNet установлен на контролере домена, где также настроен dns-сервер. В результате пользователи не могут пользоваться специализированным ПО т.к. VipNet блокирует запросы от сервера на IP-адрес сервера программы 192.168.160.131 по 53 порту. Настраивал фильтры открытой сети. Разрешал абсолютно все действия, но эффекта нет. Уже сомневаюсь в нем ли проблема? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 19 Июня 2018 Жалоба Поделиться Опубликовано 19 Июня 2018 А как Вы определили, что блокирует? В журнале ip пакетов есть блокированные?С каким событием? Как вариант попробуйте отключить обработку dns как прикладного протокола в настройках клиента. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
azz Опубликовано 19 Июня 2018 Жалоба Поделиться Опубликовано 19 Июня 2018 25 минут назад, tumencevss сказал: Уже сомневаюсь в нем ли проблема? Без ViPNet работает? Какая ОС? Можете отключить обработку DNS в Настройки - Прикладные протоколы. Может помочь Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
tumencevss Опубликовано 19 Июня 2018 Автор Жалоба Поделиться Опубликовано 19 Июня 2018 31 минуту назад, azz сказал: Без ViPNet работает? Какая ОС? Можете отключить обработку DNS в Настройки - Прикладные протоколы. Может помочь ОС Windows Server 2008 R2. Когда закрываешь VipNet ситуация та же, но до момента обновления проблемы не было. Может он в фоне работает? Отключал DNS в прикладных протоколах. Эффекта нет, но в журнале о блокировках больше не пишет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
azz Опубликовано 19 Июня 2018 Жалоба Поделиться Опубликовано 19 Июня 2018 20 минут назад, tumencevss сказал: ОС Windows Server 2008 R2. Когда закрываешь VipNet ситуация та же, но до момента обновления проблемы не было. Может он в фоне работает? Отключал DNS в прикладных протоколах. Эффекта нет, но в журнале о блокировках больше не пишет. Просто закрывали монитор или Конфигурация - Отключить защиту? это разные вещи... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
tumencevss Опубликовано 19 Июня 2018 Автор Жалоба Поделиться Опубликовано 19 Июня 2018 5 минут назад, azz сказал: Просто закрывали монитор или Конфигурация - Отключить защиту? это разные вещи... Отключал защиту, но эффект тот же. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 19 Июня 2018 Жалоба Поделиться Опубликовано 19 Июня 2018 2 часа назад, tumencevss сказал: но в журнале о блокировках больше не пишет. А раньше что писал? С каким событием блокировал? Антивирус есть? Какой? И давайте еще раз разберемся, что за ПО, где оно установлено и почему контроллер домена обращается по 53 порту(который для tcp и udp зарезервирован под dns) к какому-то серверу какой-то программы? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
tumencevss Опубликовано 19 Июня 2018 Автор Жалоба Поделиться Опубликовано 19 Июня 2018 1 минуту назад, R.Sheyn сказал: А раньше что писал? С каким событием блокировал? https://downloader.disk.yandex.ru/preview/e1b44522b469fa5ecc05a021d3f86c914c2306897ad69dd944853dd33ad1f0c7/5b291ac6/HEqNkNER1GZl7QRA6f56tmaTEUZdUG6fTdyttlHS6Vejnze-CdcDhTguYcH1_bQYIMJ02Hvp1dewjL9TeQZkKw%3D%3D?uid=0&filename=2.png&disposition=inline&hash=&limit=0&content_type=image%2Fpng&tknv=v2&size=1920x974 Скрин не могу по другому загрузить Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 19 Июня 2018 Жалоба Поделиться Опубликовано 19 Июня 2018 По всей видимости за координатором за которым зарегистрирован ваш узел указан корпоративный днс сервер и к публичным запросы блокируются(это какая-то новая фича мне кажется, не помню раньше такого). Попробуйте в клиенте Конфигурации > Публичный DNS. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
tumencevss Опубликовано 19 Июня 2018 Автор Жалоба Поделиться Опубликовано 19 Июня 2018 27 минут назад, R.Sheyn сказал: Попробуйте в клиенте Конфигурации > Публичный DNS. Пробовал публичный. Всё по прежнему. Главное блокируются соединения только на два IP 192.168.160.131 - нашей программы 8.8.8.8 - гугловский dns Но оба по 53 порту. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 19 Июня 2018 Жалоба Поделиться Опубликовано 19 Июня 2018 В доке следующее описание "Заблокирован запрос на публичный DNS-сервер, так как в текущем режиме работы этот запрос должен быть обработан защищенным DNS-сервером." Что это может значить и о каких режимах идет можно только предполагать. А Вы являетесь администратором данной vipnet сети или Вам только клиент доступен? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 19 Июня 2018 Жалоба Поделиться Опубликовано 19 Июня 2018 У Вас точно не туннелируются Ваши dns 192-ой и гугловый каким-нибудь координатором? И в ЦУС Вы никакому координатору функцию dns-сервер не добавляли? Тогда 8.8.8.8 в режиме "Публичный DNS" никак не может по 138 коду блокироваться. И еще важно какие именно ресурсы Вы хотите "резолвить": публичные- яндекс, mail.ru и пр, локальные - example.org или те, которые внесли в доменные зоны в ЦУС. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
tumencevss Опубликовано 19 Июня 2018 Автор Жалоба Поделиться Опубликовано 19 Июня 2018 1 час назад, R.Sheyn сказал: В доке следующее описание "Заблокирован запрос на публичный DNS-сервер, так как в текущем режиме работы этот запрос должен быть обработан защищенным DNS-сервером." Что это может значить и о каких режимах идет можно только предполагать. А Вы являетесь администратором данной vipnet сети или Вам только клиент доступен? Увы только клиент. Координатор вообще в другом городе. Но с ними связывался, они говорят что ничего не должно блокировать, посоветовали настроить фильтры, но что только не выставлял, не помогает. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 19 Июня 2018 Жалоба Поделиться Опубликовано 19 Июня 2018 138 событие Вы фильтрами не обойдете никак. И без администратора сети эту проблему не решите. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
tumencevss Опубликовано 19 Июня 2018 Автор Жалоба Поделиться Опубликовано 19 Июня 2018 2 часа назад, zero сказал: 138 событие Вы фильтрами не обойдете никак. И без администратора сети эту проблему не решите. Понятно. Спасибо. Буду донимать тех у кого координатор установлен. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.