Удаленная установка приложений из пакета ViPNet (help!!!)

[Ковалев]

Столкнулся с такой проблемой:

Нужно с помощью одного из продуктов линейки ViPNet обеспечить VPN, програмный продукт по своим возможностям полностью устраивает. Однако на одном из серверов одну из частей программы, либо клиента либо координатора (разницы нет что..), необходимо установить удаленно, используя доступ с помощью Radmin или с помощью удаленного рабочего стола...

Тестирование на модели показало, что после инсталляции клиента система просит перезагрузку, а после перезагрузки необходимо в первую ввести пароль пользователя, а уже потом системный пароль. В этот момент, когда ViPNet ожидает ввода пароля, получить удаленный доступ извне к серверу невозможно...

Как можно решить этот вопрос и проинсталлировать софт удаленно, какой именно вариант софта нужно выбрать, можно ли сразу после инсталляции отключить необходимость ввода пароля при следующем запуске системы..?

[Stratos]

Ковалев

К сожалеию, в настоящий момент невозможно.

Ситуация же вполне штатная и логичная:

при первом старте драйвер блокирует любую сетевую активность, плюс, в драйвер не загружены ключи, нет справочников (справочно-ключевой дистрибутив то не расклеен).

При втором запуске удаленное управление (ввод пароля) возможен.

[Ковалев]

Получается, что я сделал невозможное!

[Stratos]

Ковалев

Что именно?

[Ковалев]

Удаленно установил ViPNet Custom Client...

Применил пару хитростей и оказывается это возможно...

Вроде ViPNet Custom Client единственная часть софта, которая после инсталляции и загрузке устанавливается в режим 4. И вроде это касается демо-версии, а лецинзионная версия той же части после инсталляции устанавливается в режим 3...

Программа в реестре создает несколько ключей, обнулив значение которых можно избавиться от того, чтобы софт грузился перед системой, еще до ввода системного пароля.

Ключи как выяснилось можно подугрузить сразу после инсталляции, не перегружая компьютер. Путем прямого запуска нужного dst-файла.

Вот и получается, что поставил ViPNet Custom Client, сразу же подгрузил демо-ключи, обнулил значения в реестре, потом перезагрузка....

И софт не блокирует доступ, можно поставить удаленно...

Похоже такой финт с другими частями не пройдет...

[Ковалев]

Проблема в другом...

Не могу заставить ваш софт вести себя адекватно, в соответствии с тем, что написано в инструкции. Я уже звонил вам на фирму, никакого ответа пока нет, может вы что нибудь подскажете...Проблема вот в чем.

Ваш софт умеет инкапсулировать трафик в протокол IP241 при определенных обстоятельствах. Мне нужно именно это. Напомню, что написано в инструкции:

"При взаимодействии абонентских пунктов, доступных друг другу напрямую по реальному адресу узла (то есть между ними отсутствуют устройства с NAT), а также любых узлов, если они находятся в одной локальной сети и доступны друг другу по широковещательным пакетам, автоматически используется более экономичный протокол

IP/241 (не имеющий UDP-заголовков – 12 байт), т.е. исходный пакет после шифрования упаковывается в IP-пакет с 241 номером протокола."

По факту получается так:

- Ставлю две части на два доступных друг другу напрямую IP-адреса, находящихся в одной подсети (два адреса типа 198.168.x.x) - все окей, инкапсуляция идет в IP241

- Ставлю две части на два сервера с белыми IP-адресами, но в разных подсетях - инкапсуляция идет в UDP-пакеты. Разумеется никакого NAT-а между адресами нет.

Все галочки на тему межсетевого экрана сняты ТОЧНО.

Во всех вкладках "Инфо" (обе части) указывается "Межсетевой экран не устанавлен".

Как мне сказали в вашей фирме "разработчик в шоке"

Вот такой вот вопросик...

[Stratos]

Ковалев

Мне трудно что либо прокомментировать, так как я не знаю с кем Вы общались. На какой версии Координатора Вы это наблюдали? Сколько интерфейсов на серверах, какие режимы на них установлены?

Советую Вам отправить письмо с Вашим вопросом и описанием действий на адрес hotline@infotecs.ru.

Что касается игрой с реестром - таким путем можно много чего сделать, только это НЕШТАТНАЯ работа ПО и гарантию на нормальную работу после такого "шаманства" Вам никто не даст. То, что dst можно подсунуть, не перезагружая ПК это нормально.

[Evgeshka]

Поменялось ли что-нибудь со времени последних сообщений? Уж очень хочется поставить vipnet-клиент на очень удалённую машину без выезда на место дислокации оной машины ...

[Kurtasanov]

С учетом того, что у вас установлен випнет и вы будете иметь связь с сервером.

1) создаете нового пользователя;

2) устанавливаете ему специальные права R и параметр NOPORXY, связываете его и ваш ТК;

3) генерируете дистрибутив;

4) подключаетесь ставите и отправляете систему в перезагрузку;

5) активируете;

6) настраиваете как надо;

6а) дополнительно проверяете в випнете, что между вами есть связь;

7) убираете в ЦУС специальные права R;

8) отправляете обновления.

8а) проверяете принялись ли обновления.

специальный режим R по-умолчанию выставляет 4-й режим, который пропускает все соединения, но во вмногом урезает настройки, хотя этого достаточно чтобы установить настройку Запомнить пароль, что будет сподручно после перезагрузки

[Evgeshka]

Спасибо. Буду пробовать Ваш вариант