Перейти к контенту

Рекомендуемые сообщения

Добрый день!

Установили на компьютер ViPNet Client 3.2.(9.11025) и Security Studio Endpoint Protection. В результате чего пользователь ViPNet в сети никого не видит, пробовал отключать компоненты SSEP, результата нет.

Другая ситуация. На этот же компьютер пробовали ставить ViPNet Client 3.1.4(8344) и SSEP, все нормально работало, пользователь ViPNet видит всю остальную сеть.

По отдельности ViPNet Client 3.2.(9.11025) и Security Studio Endpoint Protection работают хорошо, вместе никак.

Скажите,кто-нибудь сталкивался с подобными трудностями? Возможно взаимодействие ViPNet 3.2 и SSEP или нет?

Ссылка на комментарий
Поделиться на других сайтах

Не сталкивался, но стоит посмотреть по следующим направлениям:

  1. блокирует ли сетевой экран SSEP
  2. Блокирует ли что-то контроль приложений VipNet
  3. В документации vipnet есть оговорка по поводу конфликтов с другими программами. Рекомендуется менять определённый ключ в реестре.

Ссылка на комментарий
Поделиться на других сайтах

Пробовал отключать брандмауэр SSEP, ViPNet ничего не блокирует. А вот насчет реестра спасибо.Почитаю подробнее.

Нарушение работоспособности сторонних приложений

Из-за специфики работы программного обеспечения ViPNet может быть нарушена работа

сторонних приложений.

Для устранения конфликта ПО ViPNet со сторонними приложениями внесите изменения

в системный реестр Windows:

Нажмите сочетание клавиш Win+R.

1

В поле Открыть введите regedit и нажмите кнопку OK. Откроется окно Редактор

2

реестра.

В ключе реестра

3

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Infotecs\PatchEngine

присвойте параметру Flags значение 0.

Внимание! Не изменяйте никакие параметры системного реестра, кроме Flags.

Неправильное изменение параметров реестра может привести к неисправности

компьютера.

Перезагрузите компьютер.

4

Если после выполнения указанных действий проблема не будет решена, обратитесь

в службу технической поддержки компании «ИнфоТеКС».

Это - отрывок из документации. Но что это за магический флаг я не знаю и сам им никогда не пользовался.

Ссылка на комментарий
Поделиться на других сайтах

А по поводу этого патча знаете что-нибудь? Что эта настройка реально делает и были ли случаи, когда она помогала?

Ссылка на комментарий
Поделиться на других сайтах

Скажите из какой конкретно документации был предоставлен отрывок?

Документация по Vipnet Client 3.2 (монитор), взятая с официального сайта.

Ссылка на комментарий
Поделиться на других сайтах

  • 4 недели спустя...

Файл реестра подправил согласно инструкции - результат не изменился.

В SSEP поставил везде разрешаюшие правила для ViPNet,UDP 2046,55777 тоже результатов не видно.

Самое интересное, что даже при отключении драйвера SSEP ничего не изменяется,только удаление.

MFTP вообще не включал.

Может кто-нибудь сталкивался с подобной проблемой?

Ссылка на комментарий
Поделиться на других сайтах

К сожалению, не сталкивался. В смысле, только удаление SSEP позволяет восстановить связь?

Ссылка на комментарий
Поделиться на других сайтах

В прямом. При удалении SSEP , связь по ViPNet становится активной , т.е узел ViPNet может видеть другие узлы защищенной сети, может обмениваться письмами деловой почтой.

Когда SSEP установлен, то узел сети ViPNet имеет связь с другим узлом сети ViPNet (по реальным адресам). Другой же сегмент сети является недоступным. В журнале IP-пакетов регистрируются исходящие шифрованые пакеты , входящих нет. Периодически недоступные узлы ViPNet подсвечиваются фиолетовым цветом, но недоступны.

Ссылка на комментарий
Поделиться на других сайтах

В прямом. При удалении SSEP , связь по ViPNet становится активной , т.е узел ViPNet может видеть другие узлы защищенной сети, может обмениваться письмами деловой почтой.

Когда SSEP установлен, то узел сети ViPNet имеет связь с другим узлом сети ViPNet (по реальным адресам). Другой же сегмент сети является недоступным. В журнале IP-пакетов регистрируются исходящие шифрованые пакеты , входящих нет. Периодически недоступные узлы ViPNet подсвечиваются фиолетовым цветом, но недоступны.

Кстати, подобную проблему наблюдал подобную проблему с Microsoft ISA. Он когда начинал видеть виртуальные адреса, сразу пытался это воспринять как свой vpn.

Ссылка на комментарий
Поделиться на других сайтах

одной из составной части SSEP - это firewall. Разница между сетевыми узлами ViPNet, которые находятся в броудкасте и нет - это использование протоколов IP/241 и UDP.

Поэтому,

предполагаю два варианта:

1. МЭ SSEP блокирует udp:55777 в обоих направлениях. Нужны соответствующие фильтры в SSEP.

2. МЭ ViPNet и МЭ SSEP не совместимы между собой. Так как fw в ViPNet не отключить, то попробовать его отключить в SSEP.

Ссылка на комментарий
Поделиться на других сайтах

Судя по словам Дмитрия, отключение сетевого экрана в SSEP нужного эффекта на даёт. SSEP можно ставить без антивируса, но без МЭ нельзя. С SSEP ни разу не работал, так что по отключению МЭ ничего сказать не могу.

Ссылка на комментарий
Поделиться на других сайтах

Ситуация напоминает ViPNet + UserGate. 31 декабря бился 4 часа над ней)

Пришел к решению разноса USG и ViPNet на разные узлы.

Ссылка на комментарий
Поделиться на других сайтах

Интересно в чём на самом деле возникает конфликт. Может, имеет смысл поиграться с порядком загрузки драйверов. Или вообще драйвер сетевого экрана SSEP из системы вырезать. Но это уже требует более детального анализа проблемы.

Ссылка на комментарий
Поделиться на других сайтах

ViPNet перехватывает пакеты на пути между сетевым и канальным уровнями. Если аналогично работает другой firewall, то результаты непредсказуемы. Если работа стороннего fw происходит выше (как брандмауэр windows), то все ок.

Еще проблемный firewall - это symantec endpoint. Но в нем надо только настроить фильтры.

Ссылка на комментарий
Поделиться на других сайтах

С касперским бывали проблемы - отключение файервола или настройка правил решали проблему.

Ссылка на комментарий
Поделиться на других сайтах

  • 1 год спустя...

Такая проблема в основном на Windows 7. Проблему так и не решили. Нашли не совсем удачный вариант: поменять винду на xp professional и установки низкоуровневых правил в SSEP, тогда все нормально работает.

Ссылка на комментарий
Поделиться на других сайтах

  • 2 недели спустя...

Смысл использовать сторонний межсетевой экран (SSEP) только в с целью соблюдения требований ФСТЭК? Иначе в другом случае не вижу смысла использовать два файервола на одном рабочем месте.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.