На Компьютере Администратора Сети Vipnet Координатор Недоступен

[Польз44]

Здравствуйте!

Ситуация такая. Есть сеть рабочая сеть vipnet. У пользователей в VipNet Мониторе Координатор доступен.

На рабочем месте Администратора установлены ЦУС, УКЦ и vipnet Монитор. В Мониторе координатор недоступен.

Администратор и координатор находятся в одной сети. Ставили теже настройки, что и у клиентов - недоступен. Подскажите как настроить чтобы координатор стал доступен?

[Rinya]

попробуйте поменять тип межсетевого экрана в настройках ViPNet Клиента. В журналах посмотрите, может там что то видно будет, причем журналы как клиента так и координатора.

[Польз44]

Пробовали менять тип и со статикой и динамическим и просто через координатор Недоступен

[Rinya]

Журналы смотрели? Можете еще попробовать поменять порт инкапсуляции на клиенте, к примеру на 55778

[Польз44]

в журналах клиента: от координатора блокируются пакеты фильтром открытой сети. Порт пробовали менять.

Может можно просто поставить заново дистрибутив с сохранением папок и путей?

[Rinya]

Можете попробовать

[shaman1990]

проверьте время. Смотрите почему блокируются пакеты. возможно необходимо отправить ключи на Администратор и на координатор.

[Польз44]

нет переустановка не помогла. Может есть какая то стандартная настройка Монитора для АП где установлен ЦУС и УКЦ? настройки прописываются такие же как и у других АП?

[Польз44]

проверьте время. Смотрите почему блокируются пакеты. возможно необходимо отправить ключи на Администратор и на координатор.

Каким образом? там в очереди есть запросы их отменить и отправить на АП администратора и потом на координатор?

[shaman1990]

Каким образом? там в очереди есть запросы их отменить и отправить на АП администратора и потом на координатор?

MFTP запущен?

[shaman1990]

Пришлите скрин открытого журнала Администратора или фото iplir view с заблокированными пакетами от администратора

[Польз44]

Пришлите скрин открытого журнала Администратора или фото iplir view с заблокированными пакетами от администратора

какие параметры нужно установить в Мониторе или на HW1000 для поиска? выдает огромный список

[Польз44]

какие параметры нужно установить в Мониторе или на HW1000 для поиска? выдает огромный список

если можно поподробнее. Сеть не я разворачивал изначально. Поэтому может что и не так сделано было до меня. Я пока только начинающий Администратор

[shaman1990]

можете в iplir view параметр node filter - source ip поставить ваш координатор dst ip поставте там же ваш администратор, выходите из node filter и ставите X в параметре DST - >SRC.

А на администраторе еще легче в журнале просто фильтр делаете по пакетам от администратора до координатора

[Польз44]

на координаторе выдает пусто <empty>

[Rinya]

Посмотрите на клиенте присутствует информация об адресах координатора (два раза левой кнопкой по координатору и вкладки IP-адреса и межсетевой экран) и на какой адрес координатора стучится (какой первый стоит)? На координаторе в файле iplir.conf в секции ID администратора есть адреса? В ЦУСе посмотрите связи, вдруг что.

[Rinya]

Версия клиента какая? И еще посмотрите в фильтрах защищенной сети что то написано? Посмотрите блокированные пакеты.

[shaman1990]

вооот. значит проблема не в координаторе и он не блокирует пакеты(если вы конечно все правильно ввели). чтобы убедиться откройте протоколирование пропущенного(allowed) трафика, делается это следующим образом, iplir config(при остановленном iplir) eth0 или eth1 в зависимости от того через какой интерфейс у вас "общается" координатор с администратором, там будет параметр registerall= off, вам необходимо поменять его на on. Сохраняете, после этого снова запускаете iplir view и выполняете предыдущие действия только уже результаты поиска будут не пустыми а на синем фоне будут allowed пакеты, это говорит о том что координатор пропускает пакеты и они блокируются на администраторе. Проверьте время на координаторе machine showe date. так же проверьте не включен ли на ПК посторонний МЭ например брандмауэр или МЭ касперского (или прочего ПО). Идут ли пинги от координатора до администратора? Так же можете пингануть по id АП, его можно посмотреть в iplir show config, найти там секцию Администратора и там будет его id и плюс virtualip его тоже можно пингануть, и после всего этого если пинги никуда не пойдут вновь запустить iplir view на координаторе и посмотреть есть ли заблокированные

[Польз44]

на eth0 и eth1 стоит registerall= on. Время правильное. пинги не идут. Проверял на запущеном iplir, т.к. работают клиенты нет возможности отключить

[shaman1990]

на eth0 и eth1 стоит registerall= on. Время правильное. пинги не идут. Проверял на запущеном iplir, т.к. работают клиенты нет возможности отключить

а что на счет посторонних МЭ (межсетевых экранов)?

[Польз44]

а что на счет посторонних МЭ (межсетевых экранов)?

если только KAV 6.0 и то возможно не работает

[shaman1990]

По id пробовали пинговать? iplir ping 0x07.....

и кстати а у вас случаем не в 5-ом режиме монитор на администраторе стоит?

[Польз44]

по id не пингует на администраторе стоял и 3 и 4 режимы. На коортинаторе на интерфейсах стоят 4 режим

[shaman1990]

ок. Пропишите следующее правило в iplir config firewall:

rule= num 1 proto any from anyip to anyip pass

Именно num 1!!!

Это исключит блокировку пакетов координатором и включите 4 режим на Администраторе.

Если после всего этого так же не будет доступен координатор и Администратор значит у вас проблема в локальной сети, значит проблема не в ПО координатора и Администратора.

[shaman1990]

ок. Пропишите следующее правило в iplir config firewall:

rule= num 1 proto any from anyip to anyip pass

Именно num 1!!!

Это исключит блокировку пакетов координатором и включите 4 режим на Администраторе.

Если после всего этого так же не будет доступен координатор и Администратор значит у вас проблема в локальной сети, значит проблема не в ПО координатора и Администратора.

совсем забыл секция forward

rule= num 1 proto any from anyip to anyip pass