Diesel Опубликовано 4 Сентября 2020 Жалоба Поделиться Опубликовано 4 Сентября 2020 Добрый день. После установки VipNet_Client (4.5_2.58444) на ПК (Win10Pro_10.0.18363) и его включения пропадает полностью связь с данным ПК. Ни ping, ни RDP не работают. Фильтры при этом настроены правильно. Тем более по умолчанию в фильтрах открытой сети правило ping уже есть, однако и оно не работает. Если отключить защиту VipNet, то все начинает работать. Может кто сталкивался с таким поведением? Как лечить? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 4 Сентября 2020 Жалоба Поделиться Опубликовано 4 Сентября 2020 14 минут назад, Diesel сказал: Добрый день. После установки VipNet_Client (4.5_2.58444) на ПК (Win10Pro_10.0.18363) и его включения пропадает полностью связь с данным ПК. Ни ping, ни RDP не работают. Фильтры при этом настроены правильно. Тем более по умолчанию в фильтрах открытой сети правило ping уже есть, однако и оно не работает. Если отключить защиту VipNet, то все начинает работать. Может кто сталкивался с таким поведением? Как лечить? Во-первых надо заглянуть в журна ip-пакетов и посмотреть что там. Во-вторых обычно такое поведение встречается, когда установлен какой-нибудь антивирус с активным модулем МЭ. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Diesel Опубликовано 4 Сентября 2020 Автор Жалоба Поделиться Опубликовано 4 Сентября 2020 В журнале есть записи с блокировками (см.вложение) Никаких Антивирусов в системе нет. Чистая установка. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 4 Сентября 2020 Жалоба Поделиться Опубликовано 4 Сентября 2020 2 минуты назад, Diesel сказал: В журнале есть записи с блокировками (см.вложение) Никаких Антивирусов в системе нет. Чистая установка. 22 событие это служебное, випнет клиент ждем шифрованный трафик. Видимо узел, с которого вы пытаетесь достучаться в туннелях у hw2000. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Diesel Опубликовано 4 Сентября 2020 Автор Жалоба Поделиться Опубликовано 4 Сентября 2020 К сожалению не очень понял Ваш ответ. Я пытаюсь пропинговать эту машинку (10.64.4.48) со своего рабочего ПК (10.64.60.5). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 4 Сентября 2020 Жалоба Поделиться Опубликовано 4 Сентября 2020 10 минут назад, Diesel сказал: К сожалению не очень понял Ваш ответ. Я пытаюсь пропинговать эту машинку (10.64.4.48) со своего рабочего ПК (10.64.60.5). Ваш рабочий ПК видимо находится в туннелируемых адресах вашего координатора hw2000. Но трафик до проблемной машинки видимо идет не через координатор, а как-то минуя его(к сожалению вы схему своей сети не приложили). Если бы он шел через координатор, то пришел бы на випнет клиент зашифрованным и именно это ожидает випнет клиент. Но так как он у вас приходит открытым, то и возникает 22 событие. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Diesel Опубликовано 4 Сентября 2020 Автор Жалоба Поделиться Опубликовано 4 Сентября 2020 А почему трафик до проблемной машинки должен идти через координатор, если этим машинки в одной локальной сети? Просто в разных VLAN. Машинка рядом стоит. Как решить проблему? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 4 Сентября 2020 Жалоба Поделиться Опубликовано 4 Сентября 2020 14 минут назад, Diesel сказал: А почему трафик до проблемной машинки должен идти через координатор, если этим машинки в одной локальной сети? Просто в разных VLAN. Машинка рядом стоит. Как решить проблему? Потому, что такая логика у випнета. Решить можно добавив этот адрес или диапазон, который вам нужен, в випнет клиенте в свойствах hw2000 в перечень исключения из туннелей. Ну либо завернув трафик через HW, тогда руками ничего править не надо будет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Diesel Опубликовано 4 Сентября 2020 Автор Жалоба Поделиться Опубликовано 4 Сентября 2020 Спасибо. Не уверен, что правильно сделал, но просто удалил диапазон для туннелирования. Как Вы верно заметили, там присутствовала моя подсеть 10.64.0.0/16 в составе большего диапазона 10.0.0.1-10.160.255.254. Что самое интересное, хотел просто добавить в список исключений диапазjн 10.64.0.1-10.64.255.254 не дает, ругается что уже используется. А вот просто один ip 10.64.60.5 дает прописать. Огромное спасибо. Ранее имел дело со старыми версиями VipNet, там вся логика блокировок регулировалась только правила фильтрации. Ну или просто в настройках ранее не было моего диапазона. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 4 Сентября 2020 Жалоба Поделиться Опубликовано 4 Сентября 2020 8 минут назад, Diesel сказал: Спасибо. Не уверен, что правильно сделал, но просто удалил диапазон для туннелирования. Как Вы верно заметили, там присутствовала моя подсеть 10.64.0.0/16 в составе большего диапазона 10.0.0.1-10.160.255.254. Что самое интересное, хотел просто добавить в список исключений диапазjн 10.64.0.1-10.64.255.254 не дает, ругается что уже используется. А вот просто один ip 10.64.60.5 дает прописать. Огромное спасибо. Ранее имел дело со старыми версиями VipNet, там вся логика блокировок регулировалась только правила фильтрации. Ну или просто в настройках ранее не было моего диапазона. Нет, эта логика никогда не менялась, всегда есть служебные внутренние правила, которые приоритетнее того, что можно настроить, просто вы не сталкивались видимо. Просто удалить это не очень хорошая затея, так как если вы внесете какие-то изменения в туннели HW2000 и придут новые справочники, то этот диапазон снова добавится. Поэтому надо именно исключать. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Diesel Опубликовано 4 Сентября 2020 Автор Жалоба Поделиться Опубликовано 4 Сентября 2020 Спасибо еще раз. Настроил исключения как надо с учетом нашей сети. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Перейти к контенту
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.