RgDarkDuke Опубликовано 22 Октября 2012 Жалоба Поделиться Опубликовано 22 Октября 2012 Подскажите. Смысл что есть Linux, на котором Linux Coordinator, а на винде цус,монитора и УКЦ. Координатор смотрит в локалку и в интернет,к нему подрублен один комп. В ЦУСе делаю следующее. Задаю один СМ, к нему подрубаю один абонентский пункт, в сетевых группах делаю "узел1"и вношу туда координатор и админа. В типах коллектива два коллектива координатор и администратор связанные между собой и областью действия "узел1".Справочники формирются без аномалий. В УКЦ выгружаю дистрибутивы ключей сетевого узла, дистрибутив координатора использую при при первичной установке на линуксе, дистрибутив админа на клиентском компе с виндой, все ставится нормально. Но затем Випнет монитор на винде блокирует пакеты от координатора с пометкой "блокирован незашифрованный пакет" и соответственно связи между ними нет. Подскажите в чем проблема может быть? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 22 Октября 2012 Жалоба Поделиться Опубликовано 22 Октября 2012 Подскажите. Смысл что есть Linux, на котором Linux Coordinator, а на винде цус,монитора и УКЦ. Координатор смотрит в локалку и в интернет,к нему подрублен один комп. В ЦУСе делаю следующее. Задаю один СМ, к нему подрубаю один абонентский пункт, в сетевых группах делаю "узел1"и вношу туда координатор и админа. В типах коллектива два коллектива координатор и администратор связанные между собой и областью действия "узел1".Справочники формирются без аномалий. В УКЦ выгружаю дистрибутивы ключей сетевого узла, дистрибутив координатора использую при при первичной установке на линуксе, дистрибутив админа на клиентском компе с виндой, все ставится нормально. Но затем Випнет монитор на винде блокирует пакеты от координатора с пометкой "блокирован незашифрованный пакет" и соответственно связи между ними нет. Подскажите в чем проблема может быть?Сложно на вскидку сказать, но попробую. Во-первых, хотелось бы уточнить фразу "и областью действия "узел 1". Значит ли это, что у них с координатором общий тип коллектива? В любом случае Вы говорите, что координатор и администратор связаны друг с другом, значит они должны работать друг с другом. Ошибка "блокирован незашифрованный пакет" может вылезать, если у Вас Випнеты не знают о существовании друг друга. С одной стороны, они производят поиск широковещательными папкетами, но на всякий случай необходимо прописать адрес координатора клиенту, чтобы он знал в какую сторону отправлять зашифрованный трафик. То же самое можно проделать и на координаторе (или на одном из них). Но это так, навскидку. Попробуйте. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
RgDarkDuke Опубликовано 23 Октября 2012 Автор Жалоба Поделиться Опубликовано 23 Октября 2012 Сложно на вскидку сказать, но попробую. Во-первых, хотелось бы уточнить фразу "и областью действия "узел 1". Значит ли это, что у них с координатором общий тип коллектива? В любом случае Вы говорите, что координатор и администратор связаны друг с другом, значит они должны работать друг с другом. Ошибка "блокирован незашифрованный пакет" может вылезать, если у Вас Випнеты не знают о существовании друг друга. С одной стороны, они производят поиск широковещательными папкетами, но на всякий случай необходимо прописать адрес координатора клиенту, чтобы он знал в какую сторону отправлять зашифрованный трафик. То же самое можно проделать и на координаторе (или на одном из них). Но это так, навскидку. Попробуйте.Ну немножко по другому тогда. Есть СМ, в нем АП. Есть да типа коллектива СМ (coordinator) с областью действия СМ и АП (admin) с областью действия АП. Оба типа коллектива связаны друг с другом. Смысл в том, что я инициализирую coordinator на линуксе то в файле iplir.conf прописываются интерфейсы координатора ( в моем случае,192.168.2.1 и 192.168.3.1), а admin стоит по 0.0.0.0., когда я указываю в клиенте реальный ip координатора, клиент должен подключиться и в iplir.conf должен прописаться интерфейс admina, но этого нифига не происходит. То брандмауэр отрублен линуксовский естественно и у меня слега ступор по какой причине они все же не видят друг друга.=( То есть все банально же по факту.Два компа. линукс с координатором смотрят в локулку и в инет, второй комп подрублен к координатору. Без випнета все отлично пингуеется и т.д. С ними же все к чертям идет.=( Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 23 Октября 2012 Жалоба Поделиться Опубликовано 23 Октября 2012 Ну немножко по другому тогда. Есть СМ, в нем АП. Есть да типа коллектива СМ (coordinator) с областью действия СМ и АП (admin) с областью действия АП. Оба типа коллектива связаны друг с другом. Смысл в том, что я инициализирую coordinator на линуксе то в файле iplir.conf прописываются интерфейсы координатора ( в моем случае,192.168.2.1 и 192.168.3.1), а admin стоит по 0.0.0.0., когда я указываю в клиенте реальный ip координатора, клиент должен подключиться и в iplir.conf должен прописаться интерфейс admina, но этого нифига не происходит. То брандмауэр отрублен линуксовский естественно и у меня слега ступор по какой причине они все же не видят друг друга.=( То есть все банально же по факту.Два компа. линукс с координатором смотрят в локулку и в инет, второй комп подрублен к координатору. Без випнета все отлично пингуеется и т.д. С ними же все к чертям идет.=(То есть, в iplir.conf не обновляется информация и, как результат, vipnet не знает что нужно работать с клиентом по зашифрованному трафику. Может, проблема банально в правах на файлах? На чистый линукс ставили или уже на замученный? По логике работы ViPnet больше подсказать нечего - тут уже системная проблема, скорее всего. А что за линукс у Вас? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
RgDarkDuke Опубликовано 24 Октября 2012 Автор Жалоба Поделиться Опубликовано 24 Октября 2012 SUSE Linux Enterpise Server SP3, чистый линукс, пользователь root. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 24 Октября 2012 Жалоба Поделиться Опубликовано 24 Октября 2012 SUSE Linux Enterpise Server SP3, чистый линукс, пользователь root.У нас тоже линуксовые координаторы на SuSe крутятся, только на более старом (10-ка, вроде). А если попробовать задать адреса явно через справочники, то обновление iplir.conf произойдёт? Попробуйте. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
RgDarkDuke Опубликовано 24 Октября 2012 Автор Жалоба Поделиться Опубликовано 24 Октября 2012 Да и у меня десятка.SUSE Linux Enterpise Server 10 SP3. Захожу в ЦУС. "Защита трафика", там админ у меня и сам координатор. Задаю там админу жестко айпи. Инициализирую при установке координатора на Линуксе с помощью дистрибутива ключей сетевого узла coordinator, соответственно в iplir.conf айпи админа уже задан. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 24 Октября 2012 Жалоба Поделиться Опубликовано 24 Октября 2012 Да и у меня десятка.SUSE Linux Enterpise Server 10 SP3. "Защита трафика", там админ у меня и сам координатор. Задаю там админу жестко айпи.А если заново провести первичную инициализацию координатора? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
RgDarkDuke Опубликовано 24 Октября 2012 Автор Жалоба Поделиться Опубликовано 24 Октября 2012 А если заново провести первичную инициализацию координатора?Нашел.=) Несколько дней назад глюкануло комп, и одна из манипуляций по восстановлению было выдергивание батарейки из материнки, после чего время я выставить там забыл. Поставил время и все заработало....Жесть. Теперь последний момент это сообразить почему на локальный комп интернет не транслируется.Если по этому моменту кто, что подскажет буду рад=).slavanchuk, спасибо за подсказки Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 25 Октября 2012 Жалоба Поделиться Опубликовано 25 Октября 2012 Нашел.=) Несколько дней назад глюкануло комп, и одна из манипуляций по восстановлению было выдергивание батарейки из материнки, после чего время я выставить там забыл. Поставил время и все заработало....Жесть. Теперь последний момент это сообразить почему на локальный комп интернет не транслируется.Если по этому моменту кто, что подскажет буду рад=).slavanchuk, спасибо за подсказки Не за что - не помог,ведь. А у Вас интернет тоже координатором транслируется? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
RgDarkDuke Опубликовано 25 Октября 2012 Автор Жалоба Поделиться Опубликовано 25 Октября 2012 Не за что - не помог,ведь. А у Вас интернет тоже координатором транслируется?Должен им, т.к. трансляция адресов выполняется файрволлом линукса, а его надо отключать при работе с випнетом. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 25 Октября 2012 Жалоба Поделиться Опубликовано 25 Октября 2012 Должен им, т.к. трансляция адресов выполняется файрволлом линукса, а его надо отключать при работе с випнетом.А Вы трансляцию на Vipnete уже настраивали? Если да, то каким образом? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
RgDarkDuke Опубликовано 25 Октября 2012 Автор Жалоба Поделиться Опубликовано 25 Октября 2012 Повторюсь. Линуксовский координатор на котором 2 сетевых. в интернет смотрит 192.168.2.21 , в локалку 192.168.3.1(шлюз не указан),на втором компе с клиентом, прописано,192.168.3.2,и шлюзом стоит 192.168.3.1. Випнет ставлю в режим Работы через координатор. Файл firewall.conf в таком виде:[settings][antispoof]antispoof=noeth1=internal,192.168.3.1/24eth2=external,192.168.2.21/24[broadcast]rule= num 1 proto udp from any:68 to any:67 out passrule= num 2 proto udp from any:67 to any:68 in passrule= num 3 proto udp from any:137 to any:137 passrule= num 4 proto udp from any:138 to any:138 passrule= num 5 proto udp from any to any:53 pass[nat]rule= num 10 proto tcp from 192.168.3.0/24 to any change src=192.168.2.21:dynamicrule= num 10 proto tcp from any to 192.168.2.21:55777 change dst=192.168.3.2:55777[local]rule= num 1 proto udp from any:68 to any:67 out passrule= num 2 proto udp from any:67 to any:68 in passrule= num 3 proto udp from any:137 to any:137 passrule= num 4 proto udp from any:138 to any:138 passrule= num 5 proto udp from any to any:53 pass[forward]rule= num 100 proto tcp from 192.168.3.0/24 to any passrule= num 100 proto tcp from any to 192.168.3.2:55777 passiplir.conf в таком:id]id= 0x06ea000aname= linuxcoordinatorfilterdefault= passip= 192.168.3.1ip= 192.168.2.21firewallip= 192.168.3.1port= 55777proxyid= 0x06ea000ausefirewall= onfixfirewall= offvirtualip= 10.0.0.1[id]id= 0xffffffffname= Encrypted broadcastsfilterdefault= dropfilterudp= 137, 137, pass, anyfilterudp= 138, 138, pass, anyfilterudp= 68, 67, pass, anyfilterudp= 67, 68, pass, any, disablefilterudp= 2046, 0-65535, pass, recvfilterudp= 2046, 2046, pass, sendfilterudp= 2048, 0-65535, pass, recvfilterudp= 2050, 0-65535, pass, recvfilterudp= 2050, 2050, pass, send[id]id= 0xfffffffename= Main Filterfilterdefault= pass[id]id= 0x06ea000bname= adminfilterdefault= passip= 192.168.3.2accessip= 192.168.3.2firewallip= 192.168.3.2port= 55777proxyid= 0x06ea000adynamic_timeout= 0usefirewall= onalways_use_server= offvirtualip= 10.0.0.2version= 3.0-665[adapter]name= eth1ip= 192.168.3.1allowtraffic= ontype= internal[adapter]name= eth2ip= 192.168.2.21allowtraffic= ontype= external[dynamic]dynamic_proxy= onfirewallip= 192.168.3.1port= 55777forward_id= 0x06ea000aalways_use_server= ontimeout= 25[misc]packettype= 4.1timediff= 7200warnoldautosave= onclient_pollinterval= 300server_pollinterval= 900iparponly= offifcheck_timeout= 30ipforwarding= onmssdecrease= 0autopasstunnels= onciphertype= gost Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
RgDarkDuke Опубликовано 26 Октября 2012 Автор Жалоба Поделиться Опубликовано 26 Октября 2012 Вообще ступор... Coordinator пингуется, но при том по команде iplir view все пакеты помечены красным как блокированные, а в Source AP пакета почему-то стоят нули, хотя в клиенте связь есть с координатором и пакеты все шифрованные идут в обе стороны и без ошибок. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
RgDarkDuke Опубликовано 27 Октября 2012 Автор Жалоба Поделиться Опубликовано 27 Октября 2012 Вообщем переинициализировал все заново, тоже самое. Пакеты в журнале клиента уходят и приходят зашифрованные, связь с координатором есть. В журнале же координатора на линуксе все пакеты помечены как блокированные с подписью "Unknown workstation ID in the packet". Не понимаю почему тогда координатор пингуется и связь есть. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 29 Октября 2012 Жалоба Поделиться Опубликовано 29 Октября 2012 Вообщем переинициализировал все заново, тоже самое. Пакеты в журнале клиента уходят и приходят зашифрованные, связь с координатором есть. В журнале же координатора на линуксе все пакеты помечены как блокированные с подписью "Unknown workstation ID in the packet". Не понимаю почему тогда координатор пингуется и связь есть.Сложно сказать. Тут бы разработчики что-нибудь подсказали. Я с таким не сталкивался. Может, Stratosу в личку напишите.... Хотя, он, скорее, в техподдержку посоветует обратиться. Поэтому, Вам лучше сразу туда. А потом расскажете в чём причина была. Я ещё подумаю, но идей пока никаких. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
RgDarkDuke Опубликовано 30 Октября 2012 Автор Жалоба Поделиться Опубликовано 30 Октября 2012 А вообще если лицензия выдана на определенную сеть, это влияет если при установке и настройке я проверяю все с другими адресами сети? (к примеру сеть в лицензии написана 2930) Тоесть на данный момент в лицензии сеть одна прописана, но сейчас все на тестовых машинах проверяется и сеть соответственно другая? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 30 Октября 2012 Жалоба Поделиться Опубликовано 30 Октября 2012 slavanchuk прав, советую в ТП написать, наверняка запросят логи, журналы IP пакетов. Просто в рамках форума ТП эти не занимается.Последний пост вообще не понял... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 30 Октября 2012 Жалоба Поделиться Опубликовано 30 Октября 2012 А вообще если лицензия выдана на определенную сеть, это влияет если при установке и настройке я проверяю все с другими адресами сети? (к примеру сеть в лицензии написана 2930) Тоесть на данный момент в лицензии сеть одна прописана, но сейчас все на тестовых машинах проверяется и сеть соответственно другая?Вопрос действительно непонятный. Скорее всего, лицензия используется только для того, чтобы отобразить информацию в "О программе" и было понятно программе, что данный продукт работает по лицензии в данной сети. Были случаи с VipNetом, когда при переинициализации на другую сеть (без переустановки) лицензия старая залипала, а потом VipNet жаловался, что у нас абонентский пункт другой сети - и не давал работать совсем. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
RgDarkDuke Опубликовано 1 Ноября 2012 Автор Жалоба Поделиться Опубликовано 1 Ноября 2012 Нет возможности что-то подсказать? "Unknown workstation ID in the packet". Все переинициализировал . Убрал из линукса сетевуху одну. Оставил просто два связанных между собой компьютера напрямую. Все пакеты по журналу координатора с этой пометкой отброшены.Хотя клиент связывается по f5 и пинг также проходит. Источником пакетов в журнале значится ip сетевухи из координатора. На клиенте шлюзом указан локальный интерфейс координатора. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 13 Ноября 2012 Жалоба Поделиться Опубликовано 13 Ноября 2012 Нет возможности что-то подсказать? "Unknown workstation ID in the packet". Все переинициализировал . Убрал из линукса сетевуху одну. Оставил просто два связанных между собой компьютера напрямую. Все пакеты по журналу координатора с этой пометкой отброшены.Хотя клиент связывается по f5 и пинг также проходит. Источником пакетов в журнале значится ip сетевухи из координатора. На клиенте шлюзом указан локальный интерфейс координатора.У Вас есть сдвиг с мёртвой точки или всё та же проблема? Что ТП говорит? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
RgDarkDuke Опубликовано 4 Декабря 2012 Автор Жалоба Поделиться Опубликовано 4 Декабря 2012 Пока что ничего. В смысле веду переписку с ТП, разбираюсь, а клиент пока на виндовом координаторе. Кстати тут и по нему вопрос возник=)/>http://www.infotecs.ru/forum/index.php?showtopic=7209 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.