tumencevss Posted June 19, 2018 Report Share Posted June 19, 2018 Здравствуйте. После обновления VipNet Client до версии 4.3 (3.47224) стали блокироваться dns-запросы. VipNet установлен на контролере домена, где также настроен dns-сервер. В результате пользователи не могут пользоваться специализированным ПО т.к. VipNet блокирует запросы от сервера на IP-адрес сервера программы 192.168.160.131 по 53 порту. Настраивал фильтры открытой сети. Разрешал абсолютно все действия, но эффекта нет. Уже сомневаюсь в нем ли проблема? Quote Link to comment Share on other sites More sharing options...
R.Sheyn Posted June 19, 2018 Report Share Posted June 19, 2018 А как Вы определили, что блокирует? В журнале ip пакетов есть блокированные?С каким событием? Как вариант попробуйте отключить обработку dns как прикладного протокола в настройках клиента. Quote Link to comment Share on other sites More sharing options...
azz Posted June 19, 2018 Report Share Posted June 19, 2018 25 минут назад, tumencevss сказал: Уже сомневаюсь в нем ли проблема? Без ViPNet работает? Какая ОС? Можете отключить обработку DNS в Настройки - Прикладные протоколы. Может помочь Quote Link to comment Share on other sites More sharing options...
tumencevss Posted June 19, 2018 Author Report Share Posted June 19, 2018 31 минуту назад, azz сказал: Без ViPNet работает? Какая ОС? Можете отключить обработку DNS в Настройки - Прикладные протоколы. Может помочь ОС Windows Server 2008 R2. Когда закрываешь VipNet ситуация та же, но до момента обновления проблемы не было. Может он в фоне работает? Отключал DNS в прикладных протоколах. Эффекта нет, но в журнале о блокировках больше не пишет. Quote Link to comment Share on other sites More sharing options...
azz Posted June 19, 2018 Report Share Posted June 19, 2018 20 минут назад, tumencevss сказал: ОС Windows Server 2008 R2. Когда закрываешь VipNet ситуация та же, но до момента обновления проблемы не было. Может он в фоне работает? Отключал DNS в прикладных протоколах. Эффекта нет, но в журнале о блокировках больше не пишет. Просто закрывали монитор или Конфигурация - Отключить защиту? это разные вещи... Quote Link to comment Share on other sites More sharing options...
tumencevss Posted June 19, 2018 Author Report Share Posted June 19, 2018 5 минут назад, azz сказал: Просто закрывали монитор или Конфигурация - Отключить защиту? это разные вещи... Отключал защиту, но эффект тот же. Quote Link to comment Share on other sites More sharing options...
R.Sheyn Posted June 19, 2018 Report Share Posted June 19, 2018 2 часа назад, tumencevss сказал: но в журнале о блокировках больше не пишет. А раньше что писал? С каким событием блокировал? Антивирус есть? Какой? И давайте еще раз разберемся, что за ПО, где оно установлено и почему контроллер домена обращается по 53 порту(который для tcp и udp зарезервирован под dns) к какому-то серверу какой-то программы? Quote Link to comment Share on other sites More sharing options...
tumencevss Posted June 19, 2018 Author Report Share Posted June 19, 2018 1 минуту назад, R.Sheyn сказал: А раньше что писал? С каким событием блокировал? https://downloader.disk.yandex.ru/preview/e1b44522b469fa5ecc05a021d3f86c914c2306897ad69dd944853dd33ad1f0c7/5b291ac6/HEqNkNER1GZl7QRA6f56tmaTEUZdUG6fTdyttlHS6Vejnze-CdcDhTguYcH1_bQYIMJ02Hvp1dewjL9TeQZkKw%3D%3D?uid=0&filename=2.png&disposition=inline&hash=&limit=0&content_type=image%2Fpng&tknv=v2&size=1920x974 Скрин не могу по другому загрузить Quote Link to comment Share on other sites More sharing options...
R.Sheyn Posted June 19, 2018 Report Share Posted June 19, 2018 По всей видимости за координатором за которым зарегистрирован ваш узел указан корпоративный днс сервер и к публичным запросы блокируются(это какая-то новая фича мне кажется, не помню раньше такого). Попробуйте в клиенте Конфигурации > Публичный DNS. Quote Link to comment Share on other sites More sharing options...
tumencevss Posted June 19, 2018 Author Report Share Posted June 19, 2018 27 минут назад, R.Sheyn сказал: Попробуйте в клиенте Конфигурации > Публичный DNS. Пробовал публичный. Всё по прежнему. Главное блокируются соединения только на два IP 192.168.160.131 - нашей программы 8.8.8.8 - гугловский dns Но оба по 53 порту. Quote Link to comment Share on other sites More sharing options...
R.Sheyn Posted June 19, 2018 Report Share Posted June 19, 2018 В доке следующее описание "Заблокирован запрос на публичный DNS-сервер, так как в текущем режиме работы этот запрос должен быть обработан защищенным DNS-сервером." Что это может значить и о каких режимах идет можно только предполагать. А Вы являетесь администратором данной vipnet сети или Вам только клиент доступен? Quote Link to comment Share on other sites More sharing options...
zero Posted June 19, 2018 Report Share Posted June 19, 2018 У Вас точно не туннелируются Ваши dns 192-ой и гугловый каким-нибудь координатором? И в ЦУС Вы никакому координатору функцию dns-сервер не добавляли? Тогда 8.8.8.8 в режиме "Публичный DNS" никак не может по 138 коду блокироваться. И еще важно какие именно ресурсы Вы хотите "резолвить": публичные- яндекс, mail.ru и пр, локальные - example.org или те, которые внесли в доменные зоны в ЦУС. Quote Link to comment Share on other sites More sharing options...
tumencevss Posted June 19, 2018 Author Report Share Posted June 19, 2018 1 час назад, R.Sheyn сказал: В доке следующее описание "Заблокирован запрос на публичный DNS-сервер, так как в текущем режиме работы этот запрос должен быть обработан защищенным DNS-сервером." Что это может значить и о каких режимах идет можно только предполагать. А Вы являетесь администратором данной vipnet сети или Вам только клиент доступен? Увы только клиент. Координатор вообще в другом городе. Но с ними связывался, они говорят что ничего не должно блокировать, посоветовали настроить фильтры, но что только не выставлял, не помогает. Quote Link to comment Share on other sites More sharing options...
zero Posted June 19, 2018 Report Share Posted June 19, 2018 138 событие Вы фильтрами не обойдете никак. И без администратора сети эту проблему не решите. Quote Link to comment Share on other sites More sharing options...
tumencevss Posted June 19, 2018 Author Report Share Posted June 19, 2018 2 часа назад, zero сказал: 138 событие Вы фильтрами не обойдете никак. И без администратора сети эту проблему не решите. Понятно. Спасибо. Буду донимать тех у кого координатор установлен. Quote Link to comment Share on other sites More sharing options...
Jump to content
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.