vad1m2la Опубликовано 3 Июля 2015 Жалоба Поделиться Опубликовано 3 Июля 2015 Добрый день, уважаемые разработчики, подскажите пожалуйста по зависшей уже давно проблеме, развернута своя сеть ViPNet, есть ViPNet Администратор версии 3.2 (9.14725) (ЦУС версии 5.74-128), в которой сидит координатор HW1000 версия ПО 3.3 (1099) версия координатора 3.7.3 (6723) в режиме шифрования CTR, никаких фаерволов и натов нет, смотрит во внешку одним интерфейсом, другим интерфейсом в ЛВС. Сделано межсетевое взаимодействие с другой сетью ViPNet, но Сетевые узлы сторонней сети недоступны, координаторы друг друга не видят, не пингуются, ViPNet Client установлен только на Администраторе, во вкладке защищенной сети список СУ другой сети появился, но их СУ недоступны, заключительный экспорт не отправляется в доверенную сеть соответственно (уходит из ЦУСА но без ответа), на другой стороне стоит тоже hw1000 3.3 версия координатора 3.7.3 (6569), режим шифрования идентичный (CTR), делали межсетевое взаимодействие уже два раза, проблема не ушла, в чем проблема? почему нет связи? куда и где копать? в iplir config [id] стороннего координатора присутствует, нет связи между координаторами ни по iplir ping ни по inet ping, что делать? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
vad1m2la Опубликовано 7 Июля 2015 Автор Жалоба Поделиться Опубликовано 7 Июля 2015 Добрый день, уважаемые разработчики, подскажите пожалуйста по зависшей уже давно проблеме, развернута своя сеть ViPNet, есть ViPNet Администратор версии 3.2 (9.14725) (ЦУС версии 5.74-128), в которой сидит координатор HW1000 версия ПО 3.3 (1099) версия координатора 3.7.3 (6723) в режиме шифрования CTR, никаких фаерволов и натов нет, смотрит во внешку одним интерфейсом, другим интерфейсом в ЛВС. Сделано межсетевое взаимодействие с другой сетью ViPNet, но Сетевые узлы сторонней сети недоступны, координаторы друг друга не видят, не пингуются, ViPNet Client установлен только на Администраторе, во вкладке защищенной сети список СУ другой сети появился, но их СУ недоступны, заключительный экспорт не отправляется в доверенную сеть соответственно (уходит из ЦУСА но без ответа), на другой стороне стоит тоже hw1000 3.3 версия координатора 3.7.3 (6569), режим шифрования идентичный (CTR), делали межсетевое взаимодействие уже два раза, проблема не ушла, в чем проблема? почему нет связи? куда и где копать? в iplir config [id] стороннего координатора присутствует, нет связи между координаторами ни по iplir ping ни по inet ping, что делать?разработчики спасибо за развЁрнутый ответ Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ibshkiper Опубликовано 7 Июля 2015 Жалоба Поделиться Опубликовано 7 Июля 2015 разработчики спасибо за развЁрнутый ответРазработчики отвечают только в технической поддержке, здесь сидят администраторы и пользователи продуктов vipnet.А по существу топика могу только предположить что проблемы в настройке работы координатора(ов). У меня был случай, когда я только начинал настройку координаторов, что на просто приходящий проводок от провайдера я поставил режим работы без межсетевого экрана и у меня узлы не хотели видеть друг друга. Когда выставил настройки работа через межсет. экран со статической трансляцией адресов то все заработало. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
vad1m2la Опубликовано 9 Июля 2015 Автор Жалоба Поделиться Опубликовано 9 Июля 2015 Кароче разобрались сами, все дело было в экспорте справочников из УКЦ Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
MORO Опубликовано 9 Июля 2015 Жалоба Поделиться Опубликовано 9 Июля 2015 При чём тут разработчики, если Вы создаёте подобный топик, палец о палец не ударив - даже не заглянув Журнал регистрации IP-пакетов на своих узлах?К гадалке не ходить - там было полно блокированных с Событием №1. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
vad1m2la Опубликовано 9 Июля 2015 Автор Жалоба Поделиться Опубликовано 9 Июля 2015 При чём тут разработчики, если Вы создаёте подобный топик, палец о палец не ударив - даже не заглянув Журнал регистрации IP-пакетов на своих узлах?К гадалке не ходить - там было полно блокированных с Событием №1.Нет, лучше сходить к гадалке, было всего пара блокированных пакетов да и то с Событием №2 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
MORO Опубликовано 9 Июля 2015 Жалоба Поделиться Опубликовано 9 Июля 2015 Лучше - являясь админом довольно сложной технологии, штатную доку не лениться изучать.Событие №2 тоже хорошо. И оба они ясно "сигналят" админу о том, что набор ключей узла либо неполон (№1) либо повреждён/некорректен (№2). Что при появлении таких событий делать - очевидно.В ситуации нет почвы для обращения на форум. В принципе нет. Уже тем более к разработчикам. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Гость ma-tri-x Опубликовано 11 Августа 2015 Жалоба Поделиться Опубликовано 11 Августа 2015 Доброго времени суток! Нужна помощь. На hw100c поставил прошивку 4.1 и сделал апгрейд, все файлы получены от техподдержки, все установилось. На остальных сотках и тысячнике версии прежние, на сотках 3.2. В рекомендациях по первоначальной настройке 3.2 был пункт выбрать режим шифрования MODE (выставить 4 вместо 2), в новой прошивке этого пункта нет. Сотка в iplir видит адресную книгу, но все они недоступны. В новой версии пошивки наткнулся на описание режимов шифрования CTR и CBF. На других посмотрел там стоит CBF, соответственно на сотке с новой прошивкой выставил его же. Но результата нет. Вопрос: это из-за шифрования или не нужно пытаться найти параметр MODE, т.к. CBF я этот вопрос закрыл и нужно рыть дальше? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
MORO Опубликовано 11 Августа 2015 Жалоба Поделиться Опубликовано 11 Августа 2015 В журнал ...Сотка в iplir видит адресную книгу, но все они недоступны...В журнал регистрации пакетов заглянуть не пробовали, для начала? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.