Польз44 Опубликовано 7 Августа 2014 Жалоба Поделиться Опубликовано 7 Августа 2014 Здравствуйте!Ситуация такая. Есть сеть рабочая сеть vipnet. У пользователей в VipNet Мониторе Координатор доступен.На рабочем месте Администратора установлены ЦУС, УКЦ и vipnet Монитор. В Мониторе координатор недоступен.Администратор и координатор находятся в одной сети. Ставили теже настройки, что и у клиентов - недоступен. Подскажите как настроить чтобы координатор стал доступен? Ссылка на комментарий Поделиться на других сайтах Прочее
Rinya Опубликовано 7 Августа 2014 Жалоба Поделиться Опубликовано 7 Августа 2014 попробуйте поменять тип межсетевого экрана в настройках ViPNet Клиента. В журналах посмотрите, может там что то видно будет, причем журналы как клиента так и координатора. Ссылка на комментарий Поделиться на других сайтах Прочее
Польз44 Опубликовано 7 Августа 2014 Автор Жалоба Поделиться Опубликовано 7 Августа 2014 Пробовали менять тип и со статикой и динамическим и просто через координатор Недоступен Ссылка на комментарий Поделиться на других сайтах Прочее
Rinya Опубликовано 7 Августа 2014 Жалоба Поделиться Опубликовано 7 Августа 2014 Журналы смотрели? Можете еще попробовать поменять порт инкапсуляции на клиенте, к примеру на 55778 Ссылка на комментарий Поделиться на других сайтах Прочее
Польз44 Опубликовано 7 Августа 2014 Автор Жалоба Поделиться Опубликовано 7 Августа 2014 в журналах клиента: от координатора блокируются пакеты фильтром открытой сети. Порт пробовали менять.Может можно просто поставить заново дистрибутив с сохранением папок и путей? Ссылка на комментарий Поделиться на других сайтах Прочее
Rinya Опубликовано 7 Августа 2014 Жалоба Поделиться Опубликовано 7 Августа 2014 Можете попробовать Ссылка на комментарий Поделиться на других сайтах Прочее
shaman1990 Опубликовано 7 Августа 2014 Жалоба Поделиться Опубликовано 7 Августа 2014 проверьте время. Смотрите почему блокируются пакеты. возможно необходимо отправить ключи на Администратор и на координатор. Ссылка на комментарий Поделиться на других сайтах Прочее
Польз44 Опубликовано 7 Августа 2014 Автор Жалоба Поделиться Опубликовано 7 Августа 2014 нет переустановка не помогла. Может есть какая то стандартная настройка Монитора для АП где установлен ЦУС и УКЦ? настройки прописываются такие же как и у других АП? Ссылка на комментарий Поделиться на других сайтах Прочее
Польз44 Опубликовано 7 Августа 2014 Автор Жалоба Поделиться Опубликовано 7 Августа 2014 проверьте время. Смотрите почему блокируются пакеты. возможно необходимо отправить ключи на Администратор и на координатор.Каким образом? там в очереди есть запросы их отменить и отправить на АП администратора и потом на координатор? Ссылка на комментарий Поделиться на других сайтах Прочее
shaman1990 Опубликовано 7 Августа 2014 Жалоба Поделиться Опубликовано 7 Августа 2014 Каким образом? там в очереди есть запросы их отменить и отправить на АП администратора и потом на координатор?MFTP запущен? Ссылка на комментарий Поделиться на других сайтах Прочее
shaman1990 Опубликовано 7 Августа 2014 Жалоба Поделиться Опубликовано 7 Августа 2014 Пришлите скрин открытого журнала Администратора или фото iplir view с заблокированными пакетами от администратора Ссылка на комментарий Поделиться на других сайтах Прочее
Польз44 Опубликовано 7 Августа 2014 Автор Жалоба Поделиться Опубликовано 7 Августа 2014 Пришлите скрин открытого журнала Администратора или фото iplir view с заблокированными пакетами от администраторакакие параметры нужно установить в Мониторе или на HW1000 для поиска? выдает огромный список Ссылка на комментарий Поделиться на других сайтах Прочее
Польз44 Опубликовано 7 Августа 2014 Автор Жалоба Поделиться Опубликовано 7 Августа 2014 какие параметры нужно установить в Мониторе или на HW1000 для поиска? выдает огромный списокесли можно поподробнее. Сеть не я разворачивал изначально. Поэтому может что и не так сделано было до меня. Я пока только начинающий Администратор Ссылка на комментарий Поделиться на других сайтах Прочее
shaman1990 Опубликовано 7 Августа 2014 Жалоба Поделиться Опубликовано 7 Августа 2014 можете в iplir view параметр node filter - source ip поставить ваш координатор dst ip поставте там же ваш администратор, выходите из node filter и ставите X в параметре DST - >SRC.А на администраторе еще легче в журнале просто фильтр делаете по пакетам от администратора до координатора Ссылка на комментарий Поделиться на других сайтах Прочее
Польз44 Опубликовано 7 Августа 2014 Автор Жалоба Поделиться Опубликовано 7 Августа 2014 на координаторе выдает пусто <empty> Ссылка на комментарий Поделиться на других сайтах Прочее
Rinya Опубликовано 7 Августа 2014 Жалоба Поделиться Опубликовано 7 Августа 2014 Посмотрите на клиенте присутствует информация об адресах координатора (два раза левой кнопкой по координатору и вкладки IP-адреса и межсетевой экран) и на какой адрес координатора стучится (какой первый стоит)? На координаторе в файле iplir.conf в секции ID администратора есть адреса? В ЦУСе посмотрите связи, вдруг что. Ссылка на комментарий Поделиться на других сайтах Прочее
Rinya Опубликовано 7 Августа 2014 Жалоба Поделиться Опубликовано 7 Августа 2014 Версия клиента какая? И еще посмотрите в фильтрах защищенной сети что то написано? Посмотрите блокированные пакеты. Ссылка на комментарий Поделиться на других сайтах Прочее
shaman1990 Опубликовано 7 Августа 2014 Жалоба Поделиться Опубликовано 7 Августа 2014 вооот. значит проблема не в координаторе и он не блокирует пакеты(если вы конечно все правильно ввели). чтобы убедиться откройте протоколирование пропущенного(allowed) трафика, делается это следующим образом, iplir config(при остановленном iplir) eth0 или eth1 в зависимости от того через какой интерфейс у вас "общается" координатор с администратором, там будет параметр registerall= off, вам необходимо поменять его на on. Сохраняете, после этого снова запускаете iplir view и выполняете предыдущие действия только уже результаты поиска будут не пустыми а на синем фоне будут allowed пакеты, это говорит о том что координатор пропускает пакеты и они блокируются на администраторе. Проверьте время на координаторе machine showe date. так же проверьте не включен ли на ПК посторонний МЭ например брандмауэр или МЭ касперского (или прочего ПО). Идут ли пинги от координатора до администратора? Так же можете пингануть по id АП, его можно посмотреть в iplir show config, найти там секцию Администратора и там будет его id и плюс virtualip его тоже можно пингануть, и после всего этого если пинги никуда не пойдут вновь запустить iplir view на координаторе и посмотреть есть ли заблокированные Ссылка на комментарий Поделиться на других сайтах Прочее
Польз44 Опубликовано 7 Августа 2014 Автор Жалоба Поделиться Опубликовано 7 Августа 2014 на eth0 и eth1 стоит registerall= on. Время правильное. пинги не идут. Проверял на запущеном iplir, т.к. работают клиенты нет возможности отключить Ссылка на комментарий Поделиться на других сайтах Прочее
shaman1990 Опубликовано 7 Августа 2014 Жалоба Поделиться Опубликовано 7 Августа 2014 на eth0 и eth1 стоит registerall= on. Время правильное. пинги не идут. Проверял на запущеном iplir, т.к. работают клиенты нет возможности отключитьа что на счет посторонних МЭ (межсетевых экранов)? Ссылка на комментарий Поделиться на других сайтах Прочее
Польз44 Опубликовано 7 Августа 2014 Автор Жалоба Поделиться Опубликовано 7 Августа 2014 а что на счет посторонних МЭ (межсетевых экранов)?если только KAV 6.0 и то возможно не работает Ссылка на комментарий Поделиться на других сайтах Прочее
shaman1990 Опубликовано 7 Августа 2014 Жалоба Поделиться Опубликовано 7 Августа 2014 По id пробовали пинговать? iplir ping 0x07..... и кстати а у вас случаем не в 5-ом режиме монитор на администраторе стоит? Ссылка на комментарий Поделиться на других сайтах Прочее
Польз44 Опубликовано 8 Августа 2014 Автор Жалоба Поделиться Опубликовано 8 Августа 2014 по id не пингует на администраторе стоял и 3 и 4 режимы. На коортинаторе на интерфейсах стоят 4 режим Ссылка на комментарий Поделиться на других сайтах Прочее
shaman1990 Опубликовано 8 Августа 2014 Жалоба Поделиться Опубликовано 8 Августа 2014 ок. Пропишите следующее правило в iplir config firewall:rule= num 1 proto any from anyip to anyip passИменно num 1!!!Это исключит блокировку пакетов координатором и включите 4 режим на Администраторе.Если после всего этого так же не будет доступен координатор и Администратор значит у вас проблема в локальной сети, значит проблема не в ПО координатора и Администратора. Ссылка на комментарий Поделиться на других сайтах Прочее
shaman1990 Опубликовано 8 Августа 2014 Жалоба Поделиться Опубликовано 8 Августа 2014 ок. Пропишите следующее правило в iplir config firewall:rule= num 1 proto any from anyip to anyip passИменно num 1!!!Это исключит блокировку пакетов координатором и включите 4 режим на Администраторе.Если после всего этого так же не будет доступен координатор и Администратор значит у вас проблема в локальной сети, значит проблема не в ПО координатора и Администратора.совсем забыл секция forwardrule= num 1 proto any from anyip to anyip pass Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения