G:How To Configure Vipnet Example

[vsadmin]

это не совсем пожелание разработчикам, но за неимением другого раздела...

в обшем, очень нехватает подробных мануалов по стандартным кейсам с примерами настройки

особо, нету даже степ бай степ гайдов по настройке официально заявленных конфигураций

качество официальной документации, тоже, оставляет желать лучшего

как-то так(((

[slavanchuk]

это не совсем пожелание разработчикам, но за неимением другого раздела...

в обшем, очень нехватает подробных мануалов по стандартным кейсам с примерами настройки

особо, нету даже степ бай степ гайдов по настройке официально заявленных конфигураций

качество официальной документации, тоже, оставляет желать лучшего

как-то так(((

Насколько я помню, в документации инфотекса есть примеры настроек для "типовых" конфигураций. К таким документам можно отнести:

1. Quick start - документация по быстрой установке

2. "Развёртывание сети VipNet" (к документации по администратору) - описывается с чего начать.

3. В документации по координатору описаны типовые случаи подключения координатора.

Ну и, конечно же, в платной книжке "Технология построения VPN VipNet" описаны все интересующие вопросы по развёртыванию для новичков (хотя, большая часть книжки - это выдержки из документации).

Конечно, степ-бай-степ у инфотекса не хватает. Но если учесть, что VPN от инфотекс нужен только (или "в основном") для защиты конфиденциальной информации, охраняемой на законодательном уровне, а подобная деятельность (криптографическая защита) - это лицензионный вид деятельности, то тут нельзя пользоваться руководствами "быстрый старт". Проблемы защиты информации должны решаться профессионально и, следовательно, пока администратор полностью не изучит документацию, его вообще подпускать к vipnet нельзя. Лучше вообще пройти курсы от инфотекс, если средства позволяют. Видимо, этим и руководствуется инфотекс, когда пишет документацию. Тем не менее, в официальной документации я нахожу ответы на большинство своих вопросов. Единственное, что документации не хватает большей глубины, которая бы описывала тонкости работы VipNet, расшифровывала бы коды типовых ошибок в логах - и тому подобное. А распыляться в ширину - не стоит. У них и так обильная документация.

[vsadmin]

Проблемы защиты информации должны решаться профессионально и, следовательно, пока администратор полностью не изучит документацию, его вообще подпускать к vipnet нельзя

Ну хорошо, давайте представим, что профессионалу вздумалосиь собрать файловр кластер, открывает он гайд, и видит там чудную фразу "Весь кластер, с точки зрения других компьютеров сети, имеет один IP-адрес на каждом из своих сетевых интерфейсов." ее как вообше интерпретировать?

один и тот же на всех?

или может быть на каждом по одному?

Нет, понятно, что у любого вендора под файловером подразумевается несколько серверов, один из которых при определенных обстоятельствах присваивает себе адрес кластера, по которому осуществляется доступ к его сервисам, остальные ноды ждут наступления условия, при котором они смогут этот адрес себе назначить, все просто, но для тех, для кого не просто, это становится не учебником, а памяткой, которую какие-то кузмичи для себя написали, чтобы не забыть, на какие кнопки они нажимали.

И подобных цитат можно надергать ну просто через абзац, из любого инфотексовского учебника, которые мне приходилось изучать.

А по поводу описаний стандартных кейсов, то тут я тоже не могу согласиться.

Непроффесионалу они слабо помогут, стоит столкнуться с задачей немного отличной от описываемой, и он тут же облажается

Но при этом, люди имеющие хороший бекграунд в настройке сетевого оборудования, но, при этом ранее не сталкивавшиеся с оборудованием данного вендора, довольно легко смогут интерпретировать описанные задачи под себя

[slavanchuk]

Ну хорошо, давайте представим, что профессионалу вздумалосиь собрать файловр кластер, открывает он гайд, и видит там чудную фразу "Весь кластер, с точки зрения других компьютеров сети, имеет один IP-адрес на каждом из своих сетевых интерфейсов." ее как вообше интерпретировать?

один и тот же на всех?

или может быть на каждом по одному?

Нет, понятно, что у любого вендора под файловером подразумевается несколько серверов, один из которых при определенных обстоятельствах присваивает себе адрес кластера, по которому осуществляется доступ к его сервисам, остальные ноды ждут наступления условия, при котором они смогут этот адрес себе назначить, все просто, но для тех, для кого не просто, это становится не учебником, а памяткой, которую какие-то кузмичи для себя написали, чтобы не забыть, на какие кнопки они нажимали.

И подобных цитат можно надергать ну просто через абзац, из любого инфотексовского учебника, которые мне приходилось изучать.

А по поводу описаний стандартных кейсов, то тут я тоже не могу согласиться.

Непроффесионалу они слабо помогут, стоит столкнуться с задачей немного отличной от описываемой, и он тут же облажается

Но при этом, люди имеющие хороший бекграунд в настройке сетевого оборудования, но, при этом ранее не сталкивавшиеся с оборудованием данного вендора, довольно легко смогут интерпретировать описанные задачи под себя

Да, документация порой оставляет некоторую двусмысленность. Документация должна быть написана для профессионалов, а они пытаются всем угодить. Всё-таки новичок и это с трудом поймёт, а профессионал тонкости нигде не почерпнёт. Самое смешное, что имея статс "голд" технического обслуживания мне напрочь отказались помогать в интеграции VIpNet Client с нашей системой защиты. Причём, я просил не "сделайте мне как угодно", а спрашивал как работают конкретные модули их программы и могу ли я недокументированными частями конфига на них как-то повлиять. К сожеланию, все тонкости випнета пришлось познавать самому (несмотря на тех. поддержку от производителя).

[vsadmin]

недокументированными частями конфига

тут самое интересное в том, что этими частями вынужден будешь восвользоваться, а потом...

а потом выйдет новое обновление, со всеми вытекающими)))

[slavanchuk]

тут самое интересное в том, что этими частями вынужден будешь восвользоваться, а потом...

а потом выйдет новое обновление, со всеми вытекающими)))

К сожалению, да. Но иногда эту чудо-программу нужно заставить работать с остальными... всеми возможными способами. И именно ту сборку, которая сертифицирована.

[Stratos]

Коллеги, пока никакой конкретики кроме общих негативных фраз не увидел.

качество официальной документации, тоже, оставляет желать лучшего - какие конкретно претензии? Пока это лишь общие слова.

Стандартные настройки стандартных конфигураций даны в руководствах. Если Вы считаете, что необходимо что-то еще добавить - милости просим - пишите запрос в ТП. Передадим разработчикам документации. Естественно, если конфигурации отличаются от стандартных, то и настраивать нужно по другому. Все возможные конфиги просто не предусмотришь предварительно. А их бывает ох как немало.

Что касается несвоевременно оказанной ТП или формальных отписок техподдержки - пишите, будем разбираться кто налажал!

P.S. Что касается недокументированных возможностей, я думаю любой вендор откажет в этом. Инфотекс не исключение.

[slavanchuk]

Коллеги, пока никакой конкретики кроме общих негативных фраз не увидел.

качество официальной документации, тоже, оставляет желать лучшего - какие конкретно претензии? Пока это лишь общие слова.

Стандартные настройки стандартных конфигураций даны в руководствах. Если Вы считаете, что необходимо что-то еще добавить - милости просим - пишите запрос в ТП. Передадим разработчикам документации. Естественно, если конфигурации отличаются от стандартных, то и настраивать нужно по другому. Все возможные конфиги просто не предусмотришь предварительно. А их бывает ох как немало.

Что касается несвоевременно оказанной ТП или формальных отписок техподдержки - пишите, будем разбираться кто налажал!

P.S. Что касается недокументированных возможностей, я думаю любой вендор откажет в этом. Инфотекс не исключение.

Что касается поддержки, то там ситуация была простая. Я сращивал VipNet с СЗИ от НСД, и там щёл конфликт на уровне драйверов. Связано это было с перенаправлениями файлов в NTFS. Проблему, в итоге, я решил. Но, что самое смешное, я этот вопрос задавал с двух различных позиций (там было несколько спорных моментов). Двум вопросам были назначены два разных исполнителя. Один мне помог, рассказав с чем могут быть подводные камни, а второй сказал - что на вопросы такой глубины они не отвечают. Более того, на мою жалобу менеджеру, сам менеджер дал ответ, что они на такие вопросы не овтечают. Это вопросы не про "недокументированные" возможности, а про особенности работы драйверов. Такие тонкости могут знать только разработчики. Причём, разработчики СЗИ от НСД оказались более контактные и помогали активнее, хотя у них мы СЗИ закупили на меньшую сумму, чем криптографию у Инфотекс. А недокументированные возможности мы находим и без помощи разработчиков . Главное - пытливый ум и желание что-нибудь поковырять так, что оно потом сломаться может.

[Stratos]

Понятно

Хорошо, будут проблемы с ТП - пишите в личку. Разберемся who is who.

[slavanchuk]

Понятно

Хорошо, будут проблемы с ТП - пишите в личку. Разберемся who is who.

Спасибо. У меня обиды на тех. поддержку нет. Да и договора об обслуживании мы уже не заключаем. В основном, собственными силами справляемся. Слава Богу, что сейчас на мне только одна VipNet сеть. Но и с ней приколов хватает. К сожалению, люди в тех. поддержку звонят, даже не прочитав до конца документацию, которая открывает глаза на многие вопросы.