Dmitrey_61 Опубликовано 21 Мая 2013 Жалоба Поделиться Опубликовано 21 Мая 2013 Добрый день!Установили на компьютер ViPNet Client 3.2.(9.11025) и Security Studio Endpoint Protection. В результате чего пользователь ViPNet в сети никого не видит, пробовал отключать компоненты SSEP, результата нет. Другая ситуация. На этот же компьютер пробовали ставить ViPNet Client 3.1.4(8344) и SSEP, все нормально работало, пользователь ViPNet видит всю остальную сеть.По отдельности ViPNet Client 3.2.(9.11025) и Security Studio Endpoint Protection работают хорошо, вместе никак.Скажите,кто-нибудь сталкивался с подобными трудностями? Возможно взаимодействие ViPNet 3.2 и SSEP или нет? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 21 Мая 2013 Жалоба Поделиться Опубликовано 21 Мая 2013 Не сталкивался, но стоит посмотреть по следующим направлениям:блокирует ли сетевой экран SSEPБлокирует ли что-то контроль приложений VipNetВ документации vipnet есть оговорка по поводу конфликтов с другими программами. Рекомендуется менять определённый ключ в реестре. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Dmitrey_61 Опубликовано 21 Мая 2013 Автор Жалоба Поделиться Опубликовано 21 Мая 2013 Пробовал отключать брандмауэр SSEP, ViPNet ничего не блокирует. А вот насчет реестра спасибо.Почитаю подробнее. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 21 Мая 2013 Жалоба Поделиться Опубликовано 21 Мая 2013 Пробовал отключать брандмауэр SSEP, ViPNet ничего не блокирует. А вот насчет реестра спасибо.Почитаю подробнее.Нарушение работоспособности сторонних приложенийИз-за специфики работы программного обеспечения ViPNet может быть нарушена работасторонних приложений.Для устранения конфликта ПО ViPNet со сторонними приложениями внесите измененияв системный реестр Windows: Нажмите сочетание клавиш Win+R. 1 В поле Открыть введите regedit и нажмите кнопку OK. Откроется окно Редактор 2 реестра. В ключе реестра 3 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Infotecs\PatchEngine присвойте параметру Flags значение 0. Внимание! Не изменяйте никакие параметры системного реестра, кроме Flags. Неправильное изменение параметров реестра может привести к неисправности компьютера. Перезагрузите компьютер. 4 Если после выполнения указанных действий проблема не будет решена, обратитесь в службу технической поддержки компании «ИнфоТеКС». Это - отрывок из документации. Но что это за магический флаг я не знаю и сам им никогда не пользовался. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 22 Мая 2013 Жалоба Поделиться Опубликовано 22 Мая 2013 А я бы еще wireshak проверил доходит ли трафик до сетевой карты. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 22 Мая 2013 Жалоба Поделиться Опубликовано 22 Мая 2013 А по поводу этого патча знаете что-нибудь? Что эта настройка реально делает и были ли случаи, когда она помогала? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Dmitrey_61 Опубликовано 24 Мая 2013 Автор Жалоба Поделиться Опубликовано 24 Мая 2013 Скажите из какой конкретно документации был предоставлен отрывок? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 24 Мая 2013 Жалоба Поделиться Опубликовано 24 Мая 2013 Скажите из какой конкретно документации был предоставлен отрывок?Документация по Vipnet Client 3.2 (монитор), взятая с официального сайта. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Dmitrey_61 Опубликовано 18 Июня 2013 Автор Жалоба Поделиться Опубликовано 18 Июня 2013 Файл реестра подправил согласно инструкции - результат не изменился. В SSEP поставил везде разрешаюшие правила для ViPNet,UDP 2046,55777 тоже результатов не видно.Самое интересное, что даже при отключении драйвера SSEP ничего не изменяется,только удаление.MFTP вообще не включал.Может кто-нибудь сталкивался с подобной проблемой? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 18 Июня 2013 Жалоба Поделиться Опубликовано 18 Июня 2013 К сожалению, не сталкивался. В смысле, только удаление SSEP позволяет восстановить связь? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Dmitrey_61 Опубликовано 18 Июня 2013 Автор Жалоба Поделиться Опубликовано 18 Июня 2013 В прямом. При удалении SSEP , связь по ViPNet становится активной , т.е узел ViPNet может видеть другие узлы защищенной сети, может обмениваться письмами деловой почтой. Когда SSEP установлен, то узел сети ViPNet имеет связь с другим узлом сети ViPNet (по реальным адресам). Другой же сегмент сети является недоступным. В журнале IP-пакетов регистрируются исходящие шифрованые пакеты , входящих нет. Периодически недоступные узлы ViPNet подсвечиваются фиолетовым цветом, но недоступны. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 18 Июня 2013 Жалоба Поделиться Опубликовано 18 Июня 2013 В прямом. При удалении SSEP , связь по ViPNet становится активной , т.е узел ViPNet может видеть другие узлы защищенной сети, может обмениваться письмами деловой почтой.Когда SSEP установлен, то узел сети ViPNet имеет связь с другим узлом сети ViPNet (по реальным адресам). Другой же сегмент сети является недоступным. В журнале IP-пакетов регистрируются исходящие шифрованые пакеты , входящих нет. Периодически недоступные узлы ViPNet подсвечиваются фиолетовым цветом, но недоступны.Кстати, подобную проблему наблюдал подобную проблему с Microsoft ISA. Он когда начинал видеть виртуальные адреса, сразу пытался это воспринять как свой vpn. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 19 Июня 2013 Жалоба Поделиться Опубликовано 19 Июня 2013 одной из составной части SSEP - это firewall. Разница между сетевыми узлами ViPNet, которые находятся в броудкасте и нет - это использование протоколов IP/241 и UDP. Поэтому,предполагаю два варианта:1. МЭ SSEP блокирует udp:55777 в обоих направлениях. Нужны соответствующие фильтры в SSEP.2. МЭ ViPNet и МЭ SSEP не совместимы между собой. Так как fw в ViPNet не отключить, то попробовать его отключить в SSEP. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 19 Июня 2013 Жалоба Поделиться Опубликовано 19 Июня 2013 Судя по словам Дмитрия, отключение сетевого экрана в SSEP нужного эффекта на даёт. SSEP можно ставить без антивируса, но без МЭ нельзя. С SSEP ни разу не работал, так что по отключению МЭ ничего сказать не могу. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 19 Июня 2013 Жалоба Поделиться Опубликовано 19 Июня 2013 Ситуация напоминает ViPNet + UserGate. 31 декабря бился 4 часа над ней)Пришел к решению разноса USG и ViPNet на разные узлы. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 19 Июня 2013 Жалоба Поделиться Опубликовано 19 Июня 2013 Интересно в чём на самом деле возникает конфликт. Может, имеет смысл поиграться с порядком загрузки драйверов. Или вообще драйвер сетевого экрана SSEP из системы вырезать. Но это уже требует более детального анализа проблемы. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 19 Июня 2013 Жалоба Поделиться Опубликовано 19 Июня 2013 ViPNet перехватывает пакеты на пути между сетевым и канальным уровнями. Если аналогично работает другой firewall, то результаты непредсказуемы. Если работа стороннего fw происходит выше (как брандмауэр windows), то все ок.Еще проблемный firewall - это symantec endpoint. Но в нем надо только настроить фильтры. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 19 Июня 2013 Жалоба Поделиться Опубликовано 19 Июня 2013 С касперским бывали проблемы - отключение файервола или настройка правил решали проблему. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Romansml Опубликовано 9 Июля 2014 Жалоба Поделиться Опубликовано 9 Июля 2014 Такая проблема в основном на Windows 7. Проблему так и не решили. Нашли не совсем удачный вариант: поменять винду на xp professional и установки низкоуровневых правил в SSEP, тогда все нормально работает. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Xenobius Опубликовано 17 Июля 2014 Жалоба Поделиться Опубликовано 17 Июля 2014 Смысл использовать сторонний межсетевой экран (SSEP) только в с целью соблюдения требований ФСТЭК? Иначе в другом случае не вижу смысла использовать два файервола на одном рабочем месте. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.