Jump to content
Sign in to follow this  
EvgeniySkvortsov

После Ввода Пароля Vipnet Не Удается Залогиниться В Домен

Recommended Posts

Добрый день,

Раньше все нормально работало, но с какого-то момента после ввода пароля випнет, невозможно стало войти в домен.

После ввода пароля XP, компьютер думает минутку и пишет что наш домен недоступен.

Если зайти как локальный администратор, то сеть работает.

На других компьютер подобных проблем не наблюдается.

Похоже что после ввода пароля випнет, сеть остается заблокированной ну и рабочая станция не видит контролер домена.

В этот момент пинг до этого компа не идет. Как только входишь как локальный админ и запускаешь випнет клиент - пинг сразу проходит.

Сервер и рабочая станция находятся в одной подсети.

ОС: Windows XP prof

Подскажите как можно исправить ситуацию ?

Share this post


Link to post
Share on other sites

Добрый день,

Раньше все нормально работало, но с какого-то момента после ввода пароля випнет, невозможно стало войти в домен.

После ввода пароля XP, компьютер думает минутку и пишет что наш домен недоступен.

Если зайти как локальный администратор, то сеть работает.

На других компьютер подобных проблем не наблюдается.

Похоже что после ввода пароля випнет, сеть остается заблокированной ну и рабочая станция не видит контролер домена.

В этот момент пинг до этого компа не идет. Как только входишь как локальный админ и запускаешь випнет клиент - пинг сразу проходит.

Сервер и рабочая станция находятся в одной подсети.

ОС: Windows XP prof

Подскажите как можно исправить ситуацию ?

А на контроллере домена VipNet не стоит? У Вас VipNet стартует раньше входа в систему? Если на контроллере домена стоит VipNet, то проверьте, что работа с ним идёт через реальные IP-адреса, а не виртуальные. А сам VipNet ставьте грузиться пораньше, чтобы до авторизации файервол уже заработал.

Share this post


Link to post
Share on other sites

Еще раз повторю, на других компьютерах все работает нормально. Проблема только на одной рабочей станции.

Я понимаю, но всё-таки? не смотрели журнал пакетов рабочей станции, контроллера домена (если там стоит VipNet)? Сравните также порядок загрузки драйверов на нормальной машине и проблемной.

Share this post


Link to post
Share on other sites

На сервере в журнале есть события - заблокированы пакеты от проблемной рабочей станции, причина - незашифрованый пакет.

Как этот можно победить?

В порядке загрузки драйверов что именно смотреть ?

Нашел вот драйвер itcsprot.sys - по описанию это "InfoTeCS ViPNet protect driver (ViPNet)", он грузится после драйвера IPSEC и какого-то драйвера от касперского. На нормальной машине тоже так.

Еще вот инфотековский драйвер itcsrf.sys - тоже в таком же порядке, как и на нормальных компах

Ну там еще сервисы всякие - все в таком же порядке стартует.

Что еще стоит проверить ?

Извиняюсь за нубские вопросы

Просто я помимо основной работы на пол-ставки устроился эникейщиком в небольшую гос.контору, тут все жутко зашифровано и запаролено. А випнет я вижу впервые

Share this post


Link to post
Share on other sites

На сервере в журнале есть события - заблокированы пакеты от проблемной рабочей станции, причина - незашифрованый пакет.

Как этот можно победить?

В порядке загрузки драйверов что именно смотреть ?

Нашел вот драйвер itcsprot.sys - по описанию это "InfoTeCS ViPNet protect driver (ViPNet)", он грузится после драйвера IPSEC и какого-то драйвера от касперского. На нормальной машине тоже так.

Еще вот инфотековский драйвер itcsrf.sys - тоже в таком же порядке, как и на нормальных компах

Ну там еще сервисы всякие - все в таком же порядке стартует.

Что еще стоит проверить ?

Извиняюсь за нубские вопросы

Просто я помимо основной работы на пол-ставки устроился эникейщиком в небольшую гос.контору, тут все жутко зашифровано и запаролено. А випнет я вижу впервые

На проблемной машине окно VipNet появляется до авторизации? А порядок драйвером можно сверить при помощи утилиты LoadOrder от SysInternals. Утилита бесплатная. Запустите на обоих компьютерах и сверьте списки. Если появляются открытые пакеты, значит всё-таки что-то грузится раньше VipNet. Если это, конечно, до операционной системы BIOS не пытается найти что-то по BOOTC (сервер, с которого можно загрузиться).

Share this post


Link to post
Share on other sites

Да, окно випнет появляется до авторизации виндовс.

LoadOrder'ом я уже сравнил, все драйвера которые относятся к випнету (имена начинаются на itcs*.sys) сверил, в своей группе они имеют одинаковый порядок.

Насчет открытых пакетов - приходят на 53 порт - это DNS. так что это как раз видимо пытается резолвить имя домена

Share this post


Link to post
Share on other sites

Да, окно випнет появляется до авторизации виндовс.

LoadOrder'ом я уже сравнил, все драйвера которые относятся к випнету (имена начинаются на itcs*.sys) сверил, в своей группе они имеют одинаковый порядок.

Насчет открытых пакетов - приходят на 53 порт - это DNS. так что это как раз видимо пытается резолвить имя домена

А что говорит по этому поводу VIpNet на проблемной машине? Этих пакетов нет в журнале? Пропускает ли их випнет или же это происходит во время его неактивности?

Share this post


Link to post
Share on other sites

хотя я и новичок в технологии VipNet... но проверте установленый режим при загрузке VipNet т.е iplir (драйвера)!

Share this post


Link to post
Share on other sites

хотя я и новичок в технологии VipNet... но проверте установленый режим при загрузке VipNet т.е iplir (драйвера)!

Я тоже совсем новичок в випнет, можно поподробнее, где смотреть режим ? и какое значение правильное ?

Share this post


Link to post
Share on other sites

хотя я и новичок в технологии VipNet... но проверте установленый режим при загрузке VipNet т.е iplir (драйвера)!

При загрузке драйвера (до его инициализации) в случае, если VipNet запускается до входа в систему (а именно такая настройка стоит на проблемном компьютере), то действие по умолчанию (до того, как он подхватил настройки) - блокировать всё. Это можно увидеть в журнале пакетов. Та настройка о которой Вы говорите - это настройка, которая отвечает не за текущий режим, а за тот, который будет установлен при перезапуске. Это не совсем то, что нужно для решения данной проблемы. А находится это настройка в разделе режимов, при входе администратора сетевого узла.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.