Cypher Posted August 15, 2021 Report Share Posted August 15, 2021 Добрый день уважаемые жители форума. У меня есть один вопрос, на который не отвечает оф док ViPNet Есть 2 хоста, на первом установлены NCC Server, ViPNet Client (защищённый узел). На втором стоит база SQLExpress и NCC Client. При первом запуске NCC Client и подключения его к NCC Server всё проходит отлично, ввиду отключённого везде брандмауэра. И вот при настройке сети, создания дистрибутивов ключей, и(!) инициализации ViPNet Client, NCC Client отваливается от сервера, что логично, ведь теперь на первом хосте работает брандмауэр и он просто не пропускает не описанный трафик. (ВАЖНО! на втором хосте, где находится NCC Client, ViPNet Client-а нет) Я немного поигрался с портами, и понял что для работы NCC Client необходимо на хосте с сервером открыть порты 9000, 9100, 9200, 9300, ..., 9800, 9900. В этом случае NCC Client работает. Однако это всё равно опасно, ведь есть какие-то порты которые использует NCC Client, и в будущем программа просто повиснет. (Например при экспорте межсетевой информации в файл, NCC Client просто падает). Пожалуйста подскажите где искать информацию о используемых портах. P.S. Варианты типа "установи клиента и на незащищённый узел" сразу, уж извините, отпадают. Мне необходима именно такая топология :-) Quote Link to comment Share on other sites More sharing options...
R.Sheyn Posted August 15, 2021 Report Share Posted August 15, 2021 9 часов назад, Cypher сказал: Добрый день уважаемые жители форума. У меня есть один вопрос, на который не отвечает оф док ViPNet Есть 2 хоста, на первом установлены NCC Server, ViPNet Client (защищённый узел). На втором стоит база SQLExpress и NCC Client. При первом запуске NCC Client и подключения его к NCC Server всё проходит отлично, ввиду отключённого везде брандмауэра. И вот при настройке сети, создания дистрибутивов ключей, и(!) инициализации ViPNet Client, NCC Client отваливается от сервера, что логично, ведь теперь на первом хосте работает брандмауэр и он просто не пропускает не описанный трафик. (ВАЖНО! на втором хосте, где находится NCC Client, ViPNet Client-а нет) Я немного поигрался с портами, и понял что для работы NCC Client необходимо на хосте с сервером открыть порты 9000, 9100, 9200, 9300, ..., 9800, 9900. В этом случае NCC Client работает. Однако это всё равно опасно, ведь есть какие-то порты которые использует NCC Client, и в будущем программа просто повиснет. (Например при экспорте межсетевой информации в файл, NCC Client просто падает). Пожалуйста подскажите где искать информацию о используемых портах. P.S. Варианты типа "установи клиента и на незащищённый узел" сразу, уж извините, отпадают. Мне необходима именно такая топология :-) Согласно документации используются 9000, 9100, 9200, 9300, 9400, 9500, 9600, 9700. Если уж совсем переживаете, то откройте "все" от конкретного ip адреса. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.