Jump to content

Recommended Posts

Добрый день!

Установили на компьютер ViPNet Client 3.2.(9.11025) и Security Studio Endpoint Protection. В результате чего пользователь ViPNet в сети никого не видит, пробовал отключать компоненты SSEP, результата нет.

Другая ситуация. На этот же компьютер пробовали ставить ViPNet Client 3.1.4(8344) и SSEP, все нормально работало, пользователь ViPNet видит всю остальную сеть.

По отдельности ViPNet Client 3.2.(9.11025) и Security Studio Endpoint Protection работают хорошо, вместе никак.

Скажите,кто-нибудь сталкивался с подобными трудностями? Возможно взаимодействие ViPNet 3.2 и SSEP или нет?

Share this post


Link to post
Share on other sites

Не сталкивался, но стоит посмотреть по следующим направлениям:

  1. блокирует ли сетевой экран SSEP
  2. Блокирует ли что-то контроль приложений VipNet
  3. В документации vipnet есть оговорка по поводу конфликтов с другими программами. Рекомендуется менять определённый ключ в реестре.

Share this post


Link to post
Share on other sites

Пробовал отключать брандмауэр SSEP, ViPNet ничего не блокирует. А вот насчет реестра спасибо.Почитаю подробнее.

Share this post


Link to post
Share on other sites

Пробовал отключать брандмауэр SSEP, ViPNet ничего не блокирует. А вот насчет реестра спасибо.Почитаю подробнее.

Нарушение работоспособности сторонних приложений

Из-за специфики работы программного обеспечения ViPNet может быть нарушена работа

сторонних приложений.

Для устранения конфликта ПО ViPNet со сторонними приложениями внесите изменения

в системный реестр Windows:

Нажмите сочетание клавиш Win+R.

1

В поле Открыть введите regedit и нажмите кнопку OK. Откроется окно Редактор

2

реестра.

В ключе реестра

3

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Infotecs\PatchEngine

присвойте параметру Flags значение 0.

Внимание! Не изменяйте никакие параметры системного реестра, кроме Flags.

Неправильное изменение параметров реестра может привести к неисправности

компьютера.

Перезагрузите компьютер.

4

Если после выполнения указанных действий проблема не будет решена, обратитесь

в службу технической поддержки компании «ИнфоТеКС».

Это - отрывок из документации. Но что это за магический флаг я не знаю и сам им никогда не пользовался.

Share this post


Link to post
Share on other sites

А я бы еще wireshak проверил доходит ли трафик до сетевой карты.

Share this post


Link to post
Share on other sites

А по поводу этого патча знаете что-нибудь? Что эта настройка реально делает и были ли случаи, когда она помогала?

Share this post


Link to post
Share on other sites

Скажите из какой конкретно документации был предоставлен отрывок?

Документация по Vipnet Client 3.2 (монитор), взятая с официального сайта.

Share this post


Link to post
Share on other sites

Файл реестра подправил согласно инструкции - результат не изменился.

В SSEP поставил везде разрешаюшие правила для ViPNet,UDP 2046,55777 тоже результатов не видно.

Самое интересное, что даже при отключении драйвера SSEP ничего не изменяется,только удаление.

MFTP вообще не включал.

Может кто-нибудь сталкивался с подобной проблемой?

Share this post


Link to post
Share on other sites

К сожалению, не сталкивался. В смысле, только удаление SSEP позволяет восстановить связь?

Share this post


Link to post
Share on other sites

В прямом. При удалении SSEP , связь по ViPNet становится активной , т.е узел ViPNet может видеть другие узлы защищенной сети, может обмениваться письмами деловой почтой.

Когда SSEP установлен, то узел сети ViPNet имеет связь с другим узлом сети ViPNet (по реальным адресам). Другой же сегмент сети является недоступным. В журнале IP-пакетов регистрируются исходящие шифрованые пакеты , входящих нет. Периодически недоступные узлы ViPNet подсвечиваются фиолетовым цветом, но недоступны.

Share this post


Link to post
Share on other sites

В прямом. При удалении SSEP , связь по ViPNet становится активной , т.е узел ViPNet может видеть другие узлы защищенной сети, может обмениваться письмами деловой почтой.

Когда SSEP установлен, то узел сети ViPNet имеет связь с другим узлом сети ViPNet (по реальным адресам). Другой же сегмент сети является недоступным. В журнале IP-пакетов регистрируются исходящие шифрованые пакеты , входящих нет. Периодически недоступные узлы ViPNet подсвечиваются фиолетовым цветом, но недоступны.

Кстати, подобную проблему наблюдал подобную проблему с Microsoft ISA. Он когда начинал видеть виртуальные адреса, сразу пытался это воспринять как свой vpn.

Share this post


Link to post
Share on other sites

одной из составной части SSEP - это firewall. Разница между сетевыми узлами ViPNet, которые находятся в броудкасте и нет - это использование протоколов IP/241 и UDP.

Поэтому,

предполагаю два варианта:

1. МЭ SSEP блокирует udp:55777 в обоих направлениях. Нужны соответствующие фильтры в SSEP.

2. МЭ ViPNet и МЭ SSEP не совместимы между собой. Так как fw в ViPNet не отключить, то попробовать его отключить в SSEP.

Share this post


Link to post
Share on other sites

Судя по словам Дмитрия, отключение сетевого экрана в SSEP нужного эффекта на даёт. SSEP можно ставить без антивируса, но без МЭ нельзя. С SSEP ни разу не работал, так что по отключению МЭ ничего сказать не могу.

Share this post


Link to post
Share on other sites

Ситуация напоминает ViPNet + UserGate. 31 декабря бился 4 часа над ней)

Пришел к решению разноса USG и ViPNet на разные узлы.

Share this post


Link to post
Share on other sites

Интересно в чём на самом деле возникает конфликт. Может, имеет смысл поиграться с порядком загрузки драйверов. Или вообще драйвер сетевого экрана SSEP из системы вырезать. Но это уже требует более детального анализа проблемы.

Share this post


Link to post
Share on other sites

ViPNet перехватывает пакеты на пути между сетевым и канальным уровнями. Если аналогично работает другой firewall, то результаты непредсказуемы. Если работа стороннего fw происходит выше (как брандмауэр windows), то все ок.

Еще проблемный firewall - это symantec endpoint. Но в нем надо только настроить фильтры.

Share this post


Link to post
Share on other sites

С касперским бывали проблемы - отключение файервола или настройка правил решали проблему.

Share this post


Link to post
Share on other sites

Такая проблема в основном на Windows 7. Проблему так и не решили. Нашли не совсем удачный вариант: поменять винду на xp professional и установки низкоуровневых правил в SSEP, тогда все нормально работает.

Share this post


Link to post
Share on other sites

Смысл использовать сторонний межсетевой экран (SSEP) только в с целью соблюдения требований ФСТЭК? Иначе в другом случае не вижу смысла использовать два файервола на одном рабочем месте.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.