Jump to content
Польз44

На Компьютере Администратора Сети Vipnet Координатор Недоступен

Recommended Posts

Здравствуйте!

Ситуация такая. Есть сеть рабочая сеть vipnet. У пользователей в VipNet Мониторе Координатор доступен.

На рабочем месте Администратора установлены ЦУС, УКЦ и vipnet Монитор. В Мониторе координатор недоступен.

Администратор и координатор находятся в одной сети. Ставили теже настройки, что и у клиентов - недоступен. Подскажите как настроить чтобы координатор стал доступен?

Share this post


Link to post
Share on other sites

попробуйте поменять тип межсетевого экрана в настройках ViPNet Клиента. В журналах посмотрите, может там что то видно будет, причем журналы как клиента так и координатора.

Share this post


Link to post
Share on other sites

Журналы смотрели? Можете еще попробовать поменять порт инкапсуляции на клиенте, к примеру на 55778

Share this post


Link to post
Share on other sites

в журналах клиента: от координатора блокируются пакеты фильтром открытой сети. Порт пробовали менять.

Может можно просто поставить заново дистрибутив с сохранением папок и путей?

Share this post


Link to post
Share on other sites

проверьте время. Смотрите почему блокируются пакеты. возможно необходимо отправить ключи на Администратор и на координатор.

Share this post


Link to post
Share on other sites

нет переустановка не помогла. Может есть какая то стандартная настройка Монитора для АП где установлен ЦУС и УКЦ? настройки прописываются такие же как и у других АП?

Share this post


Link to post
Share on other sites

проверьте время. Смотрите почему блокируются пакеты. возможно необходимо отправить ключи на Администратор и на координатор.

Каким образом? там в очереди есть запросы их отменить и отправить на АП администратора и потом на координатор?

Share this post


Link to post
Share on other sites

Каким образом? там в очереди есть запросы их отменить и отправить на АП администратора и потом на координатор?

MFTP запущен?

Share this post


Link to post
Share on other sites

Пришлите скрин открытого журнала Администратора или фото iplir view с заблокированными пакетами от администратора

Share this post


Link to post
Share on other sites

Пришлите скрин открытого журнала Администратора или фото iplir view с заблокированными пакетами от администратора

какие параметры нужно установить в Мониторе или на HW1000 для поиска? выдает огромный список

Share this post


Link to post
Share on other sites

какие параметры нужно установить в Мониторе или на HW1000 для поиска? выдает огромный список

если можно поподробнее. Сеть не я разворачивал изначально. Поэтому может что и не так сделано было до меня. Я пока только начинающий Администратор

Share this post


Link to post
Share on other sites

можете в iplir view параметр node filter - source ip поставить ваш координатор dst ip поставте там же ваш администратор, выходите из node filter и ставите X в параметре DST - >SRC.

А на администраторе еще легче в журнале просто фильтр делаете по пакетам от администратора до координатора

Share this post


Link to post
Share on other sites

Посмотрите на клиенте присутствует информация об адресах координатора (два раза левой кнопкой по координатору и вкладки IP-адреса и межсетевой экран) и на какой адрес координатора стучится (какой первый стоит)? На координаторе в файле iplir.conf в секции ID администратора есть адреса? В ЦУСе посмотрите связи, вдруг что.

Share this post


Link to post
Share on other sites

Версия клиента какая? И еще посмотрите в фильтрах защищенной сети что то написано? Посмотрите блокированные пакеты.

Share this post


Link to post
Share on other sites

вооот. значит проблема не в координаторе и он не блокирует пакеты(если вы конечно все правильно ввели). чтобы убедиться откройте протоколирование пропущенного(allowed) трафика, делается это следующим образом, iplir config(при остановленном iplir) eth0 или eth1 в зависимости от того через какой интерфейс у вас "общается" координатор с администратором, там будет параметр registerall= off, вам необходимо поменять его на on. Сохраняете, после этого снова запускаете iplir view и выполняете предыдущие действия только уже результаты поиска будут не пустыми а на синем фоне будут allowed пакеты, это говорит о том что координатор пропускает пакеты и они блокируются на администраторе. Проверьте время на координаторе machine showe date. так же проверьте не включен ли на ПК посторонний МЭ например брандмауэр или МЭ касперского (или прочего ПО). Идут ли пинги от координатора до администратора? Так же можете пингануть по id АП, его можно посмотреть в iplir show config, найти там секцию Администратора и там будет его id и плюс virtualip его тоже можно пингануть, и после всего этого если пинги никуда не пойдут вновь запустить iplir view на координаторе и посмотреть есть ли заблокированные

Share this post


Link to post
Share on other sites

на eth0 и eth1 стоит registerall= on. Время правильное. пинги не идут. Проверял на запущеном iplir, т.к. работают клиенты нет возможности отключить

Share this post


Link to post
Share on other sites

на eth0 и eth1 стоит registerall= on. Время правильное. пинги не идут. Проверял на запущеном iplir, т.к. работают клиенты нет возможности отключить

а что на счет посторонних МЭ (межсетевых экранов)?

Share this post


Link to post
Share on other sites

По id пробовали пинговать? iplir ping 0x07.....

и кстати а у вас случаем не в 5-ом режиме монитор на администраторе стоит?

Share this post


Link to post
Share on other sites

по id не пингует на администраторе стоял и 3 и 4 режимы. На коортинаторе на интерфейсах стоят 4 режим

Share this post


Link to post
Share on other sites

ок. Пропишите следующее правило в iplir config firewall:

rule= num 1 proto any from anyip to anyip pass

Именно num 1!!!

Это исключит блокировку пакетов координатором и включите 4 режим на Администраторе.

Если после всего этого так же не будет доступен координатор и Администратор значит у вас проблема в локальной сети, значит проблема не в ПО координатора и Администратора.

Share this post


Link to post
Share on other sites

ок. Пропишите следующее правило в iplir config firewall:

rule= num 1 proto any from anyip to anyip pass

Именно num 1!!!

Это исключит блокировку пакетов координатором и включите 4 режим на Администраторе.

Если после всего этого так же не будет доступен координатор и Администратор значит у вас проблема в локальной сети, значит проблема не в ПО координатора и Администратора.

совсем забыл секция forward

rule= num 1 proto any from anyip to anyip pass

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

×

Important Information

By using this site, you agree to our Terms of Use.