Jump to content
Sign in to follow this  
Ковалев

Удаленная установка приложений из пакета ViPNet (help!!!)

Recommended Posts

Столкнулся с такой проблемой:

Нужно с помощью одного из продуктов линейки ViPNet обеспечить VPN, програмный продукт по своим возможностям полностью устраивает. Однако на одном из серверов одну из частей программы, либо клиента либо координатора (разницы нет что..), необходимо установить удаленно, используя доступ с помощью Radmin или с помощью удаленного рабочего стола...

Тестирование на модели показало, что после инсталляции клиента система просит перезагрузку, а после перезагрузки необходимо в первую ввести пароль пользователя, а уже потом системный пароль. В этот момент, когда ViPNet ожидает ввода пароля, получить удаленный доступ извне к серверу невозможно...

Как можно решить этот вопрос и проинсталлировать софт удаленно, какой именно вариант софта нужно выбрать, можно ли сразу после инсталляции отключить необходимость ввода пароля при следующем запуске системы..?

Share this post


Link to post
Share on other sites

Ковалев

К сожалеию, в настоящий момент невозможно.

Ситуация же вполне штатная и логичная:

при первом старте драйвер блокирует любую сетевую активность, плюс, в драйвер не загружены ключи, нет справочников (справочно-ключевой дистрибутив то не расклеен).

При втором запуске удаленное управление (ввод пароля) возможен.

Share this post


Link to post
Share on other sites

Удаленно установил ViPNet Custom Client...

Применил пару хитростей и оказывается это возможно...

Вроде ViPNet Custom Client единственная часть софта, которая после инсталляции и загрузке устанавливается в режим 4. И вроде это касается демо-версии, а лецинзионная версия той же части после инсталляции устанавливается в режим 3...

Программа в реестре создает несколько ключей, обнулив значение которых можно избавиться от того, чтобы софт грузился перед системой, еще до ввода системного пароля.

Ключи как выяснилось можно подугрузить сразу после инсталляции, не перегружая компьютер. Путем прямого запуска нужного dst-файла.

Вот и получается, что поставил ViPNet Custom Client, сразу же подгрузил демо-ключи, обнулил значения в реестре, потом перезагрузка....

И софт не блокирует доступ, можно поставить удаленно...

Похоже такой финт с другими частями не пройдет...

Share this post


Link to post
Share on other sites

Проблема в другом...

Не могу заставить ваш софт вести себя адекватно, в соответствии с тем, что написано в инструкции. Я уже звонил вам на фирму, никакого ответа пока нет, может вы что нибудь подскажете...Проблема вот в чем.

Ваш софт умеет инкапсулировать трафик в протокол IP241 при определенных обстоятельствах. Мне нужно именно это. Напомню, что написано в инструкции:

"При взаимодействии абонентских пунктов, доступных друг другу напрямую по реальному адресу узла (то есть между ними отсутствуют устройства с NAT), а также любых узлов, если они находятся в одной локальной сети и доступны друг другу по широковещательным пакетам, автоматически используется более экономичный протокол

IP/241 (не имеющий UDP-заголовков – 12 байт), т.е. исходный пакет после шифрования упаковывается в IP-пакет с 241 номером протокола."

По факту получается так:

- Ставлю две части на два доступных друг другу напрямую IP-адреса, находящихся в одной подсети (два адреса типа 198.168.x.x) - все окей, инкапсуляция идет в IP241

- Ставлю две части на два сервера с белыми IP-адресами, но в разных подсетях - инкапсуляция идет в UDP-пакеты. Разумеется никакого NAT-а между адресами нет.

:(

Все галочки на тему межсетевого экрана сняты ТОЧНО.

Во всех вкладках "Инфо" (обе части) указывается "Межсетевой экран не устанавлен".

Как мне сказали в вашей фирме "разработчик в шоке"

:D

Вот такой вот вопросик...

Share this post


Link to post
Share on other sites

Ковалев

Мне трудно что либо прокомментировать, так как я не знаю с кем Вы общались. На какой версии Координатора Вы это наблюдали? Сколько интерфейсов на серверах, какие режимы на них установлены?

Советую Вам отправить письмо с Вашим вопросом и описанием действий на адрес hotline@infotecs.ru.

Что касается игрой с реестром - таким путем можно много чего сделать, только это НЕШТАТНАЯ работа ПО и гарантию на нормальную работу после такого "шаманства" Вам никто не даст. То, что dst можно подсунуть, не перезагружая ПК это нормально.

Share this post


Link to post
Share on other sites

Поменялось ли что-нибудь со времени последних сообщений? Уж очень хочется поставить vipnet-клиент на очень удалённую машину без выезда на место дислокации оной машины ...

Share this post


Link to post
Share on other sites

С учетом того, что у вас установлен випнет и вы будете иметь связь с сервером.

1) создаете нового пользователя;

2) устанавливаете ему специальные права R и параметр NOPORXY, связываете его и ваш ТК;

3) генерируете дистрибутив;

4) подключаетесь ставите и отправляете систему в перезагрузку;

5) активируете;

6) настраиваете как надо;

6а) дополнительно проверяете в випнете, что между вами есть связь;

7) убираете в ЦУС специальные права R;

8) отправляете обновления.

8а) проверяете принялись ли обновления.

специальный режим R по-умолчанию выставляет 4-й режим, который пропускает все соединения, но во вмногом урезает настройки, хотя этого достаточно чтобы установить настройку Запомнить пароль, что будет сподручно после перезагрузки

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.