Artyom Опубликовано 26 Января 2015 Жалоба Поделиться Опубликовано 26 Января 2015 Прошу Вас помочь мне ответом на мой вопрос, либо просто выслушать Ваше мнение.Вопрос:Если на ПК установлен Vipnet Client и этот ПК по wi-fi подключен к сетевому интерфейсу - ethX координатора. Другой сетевой интерфейс координатора - ethY подключен в доменную сеть (Microsoft Active Directory). Cможет ли этот ПК пройти аутентификацию в домене ?Для заметок:В книге "Система защиты информации ViPNet. Курс лекций", авторы: Н.В. Кабакова, А.О. Чефранова, А.В. Уривский, Ю.Ф. Алабина, пишут, что инициализация ViPNet драйвера выполняется на начальном этапе загрузки Windows, т.е. до инициализации остальных служб и драйверов ОС". Согласно этому объяснению, как я понимаю, аутентификация на КД не произойдет и ПК никогда не подключится к домену. Предполагаю, в таком случае, нужно будет менять режим работы координатора ViPNet.Если не прав поправьте, пожалуйста и, в чем я конкретно не прав. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Xenobius Опубликовано 26 Января 2015 Жалоба Поделиться Опубликовано 26 Января 2015 У меня к координатору было подключено через доменную сеть порядка двадцати машин - всё прекрасно работало. Порядок аутентификации был такой: сначала пользователь входил в сеть ViPNet, потом в домен.У Вас принципиально именно такое подключение, с двумя сетевыми картами? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mirov Опубликовано 27 Января 2015 Жалоба Поделиться Опубликовано 27 Января 2015 Инициализация ViPNet-драйвера происходит с помощью ViPNet-службы (сервиса) регистрации пользователя через ввод пароля (вручную или автоматически), после чего инициализация остальных служб и драйверов ОС происходит в штатном (частные глюки здесь не рассматриваем) режиме. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Artyom Опубликовано 28 Января 2015 Автор Жалоба Поделиться Опубликовано 28 Января 2015 У меня к координатору было подключено через доменную сеть порядка двадцати машин - всё прекрасно работало. Порядок аутентификации был такой: сначала пользователь входил в сеть ViPNet, потом в домен.У Вас принципиально именно такое подключение, с двумя сетевыми картами?Рассматриваю такой вариант. Если не секрет, то как у Вас ? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Xenobius Опубликовано 28 Января 2015 Жалоба Поделиться Опубликовано 28 Января 2015 Рассматриваю такой вариант. Если не секрет, то как у Вас ?Совершенно не секрет. Есть рабочее место введённое в домен с правами пользователя. Временно даём права локально администратора, устанавливаем и настраиваем ViPNet Client. Забираем права локального администратора, возвращаем права пользователя. В Интерент рабочее место ходит не через Координатор, а через другой шлюз. Через Координатор только конфиденциальные сообщения "Деловой почты". При всё этом никаких специальных настроек ViPNet Client'а или Windows не делалось. Ну кроме отключения встроенного брэндмауэра Windows. При этом Координатор не входит в домен сети, и вообще даже физически там не находится, а имеет белый статический адрес, к которому и происходит подключение. Соответственно у рабочего места одна сетевая карта. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Artyom Опубликовано 29 Января 2015 Автор Жалоба Поделиться Опубликовано 29 Января 2015 Совершенно не секрет. Есть рабочее место введённое в домен с правами пользователя. Временно даём права локально администратора, устанавливаем и настраиваем ViPNet Client. Забираем права локального администратора, возвращаем права пользователя. В Интерент рабочее место ходит не через Координатор, а через другой шлюз. Через Координатор только конфиденциальные сообщения "Деловой почты". При всё этом никаких специальных настроек ViPNet Client'а или Windows не делалось. Ну кроме отключения встроенного брэндмауэра Windows. При этом Координатор не входит в домен сети, и вообще даже физически там не находится, а имеет белый статический адрес, к которому и происходит подключение. Соответственно у рабочего места одна сетевая карта.Я правильно понял, что РМ с ViPNet Client подключается к Координатору через сеть Интернет ?P.S. Тогда немного не понимаю: зачем нужно подключаться к своему Координатору через Интернет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Xenobius Опубликовано 29 Января 2015 Жалоба Поделиться Опубликовано 29 Января 2015 Да, всё так. А что Вас смущает? Координатор физически выведен из локальной сети в целях организации мер защиты от атак инсайдеров. Из вне - надёжно защищен. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Artyom Опубликовано 18 Февраля 2015 Автор Жалоба Поделиться Опубликовано 18 Февраля 2015 Спасибо. Всё предельно ясно Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Krasnokam Опубликовано 11 Марта 2015 Жалоба Поделиться Опубликовано 11 Марта 2015 Добрый день.Переводим компьютеры из одноранговой сети в домен Windows 2008r2 (с UserGate v6.4). В организации установлены VipNet. Подскажите пожалуйста - будет ли работать VipNet после перевода в ActiveDirectory? Обязательно ли настраивать UsserGate под VipNet? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Artyom Опубликовано 17 Марта 2015 Автор Жалоба Поделиться Опубликовано 17 Марта 2015 Добрый день.Переводим компьютеры из одноранговой сети в домен Windows 2008r2 (с UserGate v6.4). В организации установлены VipNet. Подскажите пожалуйста - будет ли работать VipNet после перевода в ActiveDirectory? Обязательно ли настраивать UsserGate под VipNet?Доброго времени суток, уважаемый Krasnokam!Все будет работать прекрасно, если в клиенте пропишите правила для связи с вашими КД, в фильтрах открытой сети. С UserGate думаю ничего не нужно делать. Повторюсь, главное - правила фильтра на клиентах. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Krasnokam Опубликовано 27 Марта 2015 Жалоба Поделиться Опубликовано 27 Марта 2015 ...главное - правила фильтра на клиентах.!Правила фильтров на клиентах, это вот по этой инструкции http://iitrust.ru/upload/medialibrary/c30/vipnet_client_monitor_ru.pdf страница 112, я правильно понимаю? Подскажите, пожалуйста как настраивать фильтры. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Artyom Опубликовано 28 Марта 2015 Автор Жалоба Поделиться Опубликовано 28 Марта 2015 !Правила фильтров на клиентах, это вот по этой инструкции http://iitrust.ru/up..._monitor_ru.pdfстраница 112, я правильно понимаю? Подскажите, пожалуйста как настраивать фильтры.Страница инструкции - 114. Распишите то, что Вам нужно сделать подробнее. Постараюсь помочь Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Krasnokam Опубликовано 30 Марта 2015 Жалоба Поделиться Опубликовано 30 Марта 2015 Так вот: в домен перевёл ПК - VipNet перестал работать. Вернул настройки сетевой карты на старый канал интернета - снова заработало. Провайдер один и тот же. Один канал интернета по одноранговой сети (от этой схемы уходим). Второй канал инета Сервер - две сетевые карты внешняя и внутренняя. На ПК указываем шлюзом IP внутренней карты. В VipNete, видимо, необходимо где-то в фильтрах указать ip сервера...такие дела =) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Krasnokam Опубликовано 7 Апреля 2015 Жалоба Поделиться Опубликовано 7 Апреля 2015 Так и не работает VipNet. В одноранговой сети через роутер работает, а вот при подключении к серверу перестаёт, временно в правилах UserGate разрешили все сетевые сервисы - не помогает. Ни компьютерщики с соседнего участка, ни наша местная поддержка по VipNet не могут подсказать. Куда хоть думать? Фильтры? Как их настраивать можно поподробнее? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Artyom Опубликовано 21 Апреля 2015 Автор Жалоба Поделиться Опубликовано 21 Апреля 2015 Обратите внимание на то по каким адресам обращается клиент випнет к ресурсам в Вашей сети: реальным или виртуальным! Для того чтобы были доступны ресурсы для клиента випнет в Вашей сети - он должен использовать виртуальные адреса через координатор. А на координатора прописаны правила а секции туннель". Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Krasnokam Опубликовано 23 Апреля 2015 Жалоба Поделиться Опубликовано 23 Апреля 2015 Настраиваю по этой инструкции (через UserGate) http://support.entensys.com/ru/Knowledgebase/Article/View/420/0/nstrojjk-vipnet"1.Слушающий IP: LANПорт: 55777Адрес назначения: конечный IP-адрес сервераПорт: 55777Протокол: UDPАвторизация: по исходному IP-адресу.2.Слушающий IP: LANПорт: 55777Адрес назначения: конечный IP-адрес сервераПорт: 55777Протокол: TCPАвторизация: по исходному IP-адресу.3.Слушающий IP: LANПорт: 241Адрес назначения: конечный IP-адрес сервераПорт: 241Протокол: TCPАвторизация: по исходному IP-адресу."Выполнил пункты 1 и 2, (необходим ли третий пункт?)далее "В самом ViPNet в настройках необходимо указать вместо конечного IP-адреса сервера для подключения IP-адрес сервера UserGate"Где находится эта настройка конечногоо IP-адреса? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Krasnokam Опубликовано 23 Апреля 2015 Жалоба Поделиться Опубликовано 23 Апреля 2015 Обратите внимание на то по каким адресам обращается клиент випнет к ресурсам в Вашей сети: реальным или виртуальным! Для того чтобы были доступны ресурсы для клиента випнет в Вашей сети - он должен использовать виртуальные адреса через координатор. А на координатора прописаны правила а секции туннель". Как проверить по каким адресам работает VipNet, если и ip прописаны в настройках абон пункта, и в туннелях ip есть? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Aleandro1 Опубликовано 23 Апреля 2015 Жалоба Поделиться Опубликовано 23 Апреля 2015 Как проверить по каким адресам работает VipNet, если и ip прописаны в настройках абон пункта, и в туннелях ip есть?Там есть галка (Использовать виртуальные адреса) и во вкладе адреса и во вкладке туннели. Вообще -то мне кажется что дело не в использовании виртуальных адресов, а в настройках. В частности тип межсетевого экрана и, возможно, в добавлении адреса межсетевого экрана в свойства координатора. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Krasnokam Опубликовано 24 Апреля 2015 Жалоба Поделиться Опубликовано 24 Апреля 2015 Я так понял, что на UserGate необходимо напрямую открыть порты клиент-координатор.А на клиенте указать IP адрес Сервера (UG). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Artyom Опубликовано 14 Мая 2015 Автор Жалоба Поделиться Опубликовано 14 Мая 2015 У меня к координатору было подключено через доменную сеть порядка двадцати машин - всё прекрасно работало. Порядок аутентификации был такой: сначала пользователь входил в сеть ViPNet, потом в домен.У Вас принципиально именно такое подключение, с двумя сетевыми картами?Только при аутентификации нового доменного пользователя, на ПК с ViPNet Client, у меня выходит ошибка: "Отсутствуют сервера, которые могли бы обработать запрос на вход". Как в таком случае быть ??? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Eliarnin Опубликовано 16 Июня 2015 Жалоба Поделиться Опубликовано 16 Июня 2015 Только при аутентификации нового доменного пользователя, на ПК с ViPNet Client, у меня выходит ошибка: "Отсутствуют сервера, которые могли бы обработать запрос на вход". Как в таком случае быть ???а в остальном все нормально функционирует ? у меня вот похожая проблема, я вообще в этом новенький, никак не могу ничего тут толком прояснить, лажу вот по форумам в поисках счастья http://geek-nose.com/active-directory-dlya-chajnikov/ попробуйте тут по искать что то, я с этой статьи познакомился, но на сайте должно еще что то полезное быть по любому Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Artyom Опубликовано 27 Июля 2015 Автор Жалоба Поделиться Опубликовано 27 Июля 2015 а в остальном все нормально функционирует ? у меня вот похожая проблема, я вообще в этом новенький, никак не могу ничего тут толком прояснить, лажу вот по форумам в поисках счастья http://geek-nose.com...dlya-chajnikov/ попробуйте тут по искать что то, я с этой статьи познакомился, но на сайте должно еще что то полезное быть по любому Спасибо. Я проблему уже эту победил. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
admiral62 Опубликовано 25 Августа 2015 Жалоба Поделиться Опубликовано 25 Августа 2015 Только при аутентификации нового доменного пользователя, на ПК с ViPNet Client, у меня выходит ошибка: "Отсутствуют сервера, которые могли бы обработать запрос на вход". Как в таком случае быть ???Такая ошибка возникает когда компьютер не находит контроллера домена, контроллер домена должен в настройках сетевой карты компьютера быть первым dns сервером и должна быть обеспечена его доступность. Проверьте настройки сетевой карты компьютера - члена домена и выполните на нем в командной строке команду nslookup <имя контроллера домена>. В выводе должны увидеть ip адреса контроллера домена. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Artyom Опубликовано 28 Сентября 2015 Автор Жалоба Поделиться Опубликовано 28 Сентября 2015 Согласен Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
blackstripe Опубликовано 29 Ноября 2018 Жалоба Поделиться Опубликовано 29 Ноября 2018 В 27.07.2015 в 22:39, Artyom сказал: Спасибо. Я проблему уже эту победил. Чувак, так может ты напишешь как ты ее победил? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.