Jump to content
tumencevss

VipNet блокирует запросы на публичный dns-сервер

Recommended Posts

  Здравствуйте. После обновления VipNet Client до версии 4.3 (3.47224) стали блокироваться dns-запросы.
VipNet установлен на контролере домена, где также настроен dns-сервер. В результате пользователи не могут пользоваться специализированным ПО т.к. VipNet блокирует запросы от сервера на IP-адрес сервера программы 192.168.160.131 по 53 порту.
Настраивал фильтры открытой сети. Разрешал абсолютно все действия, но эффекта нет.
Уже сомневаюсь в нем ли проблема?

Share this post


Link to post
Share on other sites

А как Вы определили, что блокирует? В журнале ip пакетов есть блокированные?С каким событием?

Как вариант попробуйте отключить обработку dns как прикладного протокола в настройках клиента.

Share this post


Link to post
Share on other sites
25 минут назад, tumencevss сказал:

Уже сомневаюсь в нем ли проблема?

Без ViPNet работает? Какая ОС?

Можете отключить обработку DNS в Настройки - Прикладные протоколы. Может помочь

Share this post


Link to post
Share on other sites
31 минуту назад, azz сказал:

Без ViPNet работает? Какая ОС?

Можете отключить обработку DNS в Настройки - Прикладные протоколы. Может помочь

ОС Windows Server 2008 R2. Когда закрываешь VipNet ситуация та же, но до момента обновления проблемы не было. Может он в фоне работает?
Отключал DNS в прикладных протоколах. Эффекта нет, но в журнале о блокировках больше не пишет.

Share this post


Link to post
Share on other sites
20 минут назад, tumencevss сказал:

ОС Windows Server 2008 R2. Когда закрываешь VipNet ситуация та же, но до момента обновления проблемы не было. Может он в фоне работает?
Отключал DNS в прикладных протоколах. Эффекта нет, но в журнале о блокировках больше не пишет.

Просто закрывали монитор или Конфигурация - Отключить защиту? это разные вещи...

Share this post


Link to post
Share on other sites
5 минут назад, azz сказал:

Просто закрывали монитор или Конфигурация - Отключить защиту? это разные вещи...

Отключал защиту, но эффект тот же.

Share this post


Link to post
Share on other sites
2 часа назад, tumencevss сказал:

но в журнале о блокировках больше не пишет.

А раньше что писал? С каким событием блокировал?

Антивирус есть? Какой?

И давайте еще раз разберемся, что за ПО, где оно установлено и почему контроллер домена обращается по 53 порту(который для tcp и udp зарезервирован под dns) к какому-то серверу какой-то программы?

Share this post


Link to post
Share on other sites

Share this post


Link to post
Share on other sites

По всей видимости за координатором за которым зарегистрирован ваш узел указан корпоративный днс сервер и к публичным запросы блокируются(это какая-то новая фича мне кажется, не помню раньше такого).

Попробуйте в клиенте Конфигурации > Публичный DNS.

Share this post


Link to post
Share on other sites
27 минут назад, R.Sheyn сказал:

Попробуйте в клиенте Конфигурации > Публичный DNS.

Пробовал публичный. Всё по прежнему.

Главное блокируются соединения только на два IP

192.168.160.131 - нашей программы

8.8.8.8 - гугловский dns

Но оба по 53 порту.

Share this post


Link to post
Share on other sites

В доке следующее описание "Заблокирован запрос на публичный DNS-сервер, так как в текущем режиме работы этот запрос должен быть обработан защищенным DNS-сервером." Что это может значить и о каких режимах идет можно только предполагать.

А Вы являетесь администратором данной vipnet сети или Вам только клиент доступен?

Share this post


Link to post
Share on other sites

 У Вас точно не туннелируются Ваши dns 192-ой и гугловый каким-нибудь координатором? И в ЦУС Вы никакому координатору функцию dns-сервер не добавляли? Тогда 8.8.8.8 в режиме "Публичный DNS" никак не может по 138 коду блокироваться. И еще важно какие именно ресурсы Вы хотите "резолвить": публичные- яндекс, mail.ru и пр, локальные - example.org или те, которые внесли в доменные зоны в ЦУС.

Share this post


Link to post
Share on other sites
1 час назад, R.Sheyn сказал:

В доке следующее описание "Заблокирован запрос на публичный DNS-сервер, так как в текущем режиме работы этот запрос должен быть обработан защищенным DNS-сервером." Что это может значить и о каких режимах идет можно только предполагать.

А Вы являетесь администратором данной vipnet сети или Вам только клиент доступен?

Увы только клиент. Координатор вообще в другом городе. Но с ними связывался, они говорят что ничего не должно блокировать, посоветовали настроить фильтры, но что только не выставлял, не помогает.

Share this post


Link to post
Share on other sites

138 событие Вы фильтрами не обойдете никак. И без администратора сети эту проблему не решите.

Share this post


Link to post
Share on other sites
2 часа назад, zero сказал:

138 событие Вы фильтрами не обойдете никак. И без администратора сети эту проблему не решите.

Понятно. Спасибо. Буду донимать тех у кого координатор установлен.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.