Jump to content

Recommended Posts

Добрый день, уважаемые разработчики, подскажите пожалуйста по зависшей уже давно проблеме, развернута своя сеть ViPNet, есть ViPNet Администратор версии 3.2 (9.14725) (ЦУС версии 5.74-128), в которой сидит координатор HW1000 версия ПО 3.3 (1099) версия координатора 3.7.3 (6723) в режиме шифрования CTR, никаких фаерволов и натов нет, смотрит во внешку одним интерфейсом, другим интерфейсом в ЛВС. Сделано межсетевое взаимодействие с другой сетью ViPNet, но Сетевые узлы сторонней сети недоступны, координаторы друг друга не видят, не пингуются, ViPNet Client установлен только на Администраторе, во вкладке защищенной сети список СУ другой сети появился, но их СУ недоступны, заключительный экспорт не отправляется в доверенную сеть соответственно (уходит из ЦУСА но без ответа), на другой стороне стоит тоже hw1000 3.3 версия координатора 3.7.3 (6569), режим шифрования идентичный (CTR), делали межсетевое взаимодействие уже два раза, проблема не ушла, в чем проблема? почему нет связи? куда и где копать? в iplir config [id] стороннего координатора присутствует, нет связи между координаторами ни по iplir ping ни по inet ping, что делать?

Share this post


Link to post
Share on other sites

Добрый день, уважаемые разработчики, подскажите пожалуйста по зависшей уже давно проблеме, развернута своя сеть ViPNet, есть ViPNet Администратор версии 3.2 (9.14725) (ЦУС версии 5.74-128), в которой сидит координатор HW1000 версия ПО 3.3 (1099) версия координатора 3.7.3 (6723) в режиме шифрования CTR, никаких фаерволов и натов нет, смотрит во внешку одним интерфейсом, другим интерфейсом в ЛВС. Сделано межсетевое взаимодействие с другой сетью ViPNet, но Сетевые узлы сторонней сети недоступны, координаторы друг друга не видят, не пингуются, ViPNet Client установлен только на Администраторе, во вкладке защищенной сети список СУ другой сети появился, но их СУ недоступны, заключительный экспорт не отправляется в доверенную сеть соответственно (уходит из ЦУСА но без ответа), на другой стороне стоит тоже hw1000 3.3 версия координатора 3.7.3 (6569), режим шифрования идентичный (CTR), делали межсетевое взаимодействие уже два раза, проблема не ушла, в чем проблема? почему нет связи? куда и где копать? в iplir config [id] стороннего координатора присутствует, нет связи между координаторами ни по iplir ping ни по inet ping, что делать?

разработчики спасибо за развЁрнутый ответ

Share this post


Link to post
Share on other sites

разработчики спасибо за развЁрнутый ответ

Разработчики отвечают только в технической поддержке, здесь сидят администраторы и пользователи продуктов vipnet.

А по существу топика могу только предположить что проблемы в настройке работы координатора(ов). У меня был случай, когда я только начинал настройку координаторов, что на просто приходящий проводок от провайдера я поставил режим работы без межсетевого экрана и у меня узлы не хотели видеть друг друга. Когда выставил настройки работа через межсет. экран со статической трансляцией адресов то все заработало.

Share this post


Link to post
Share on other sites

При чём тут разработчики, если Вы создаёте подобный топик, палец о палец не ударив - даже не заглянув Журнал регистрации IP-пакетов на своих узлах?

К гадалке не ходить - там было полно блокированных с Событием №1.

Share this post


Link to post
Share on other sites

При чём тут разработчики, если Вы создаёте подобный топик, палец о палец не ударив - даже не заглянув Журнал регистрации IP-пакетов на своих узлах?

К гадалке не ходить - там было полно блокированных с Событием №1.

Нет, лучше сходить к гадалке, было всего пара блокированных пакетов да и то с Событием №2

Share this post


Link to post
Share on other sites

Лучше - являясь админом довольно сложной технологии, штатную доку не лениться изучать.

Событие №2 тоже хорошо. И оба они ясно "сигналят" админу о том, что набор ключей узла либо неполон (№1) либо повреждён/некорректен (№2). Что при появлении таких событий делать - очевидно.

В ситуации нет почвы для обращения на форум. В принципе нет. Уже тем более к разработчикам. :D

Share this post


Link to post
Share on other sites
Guest ma-tri-x

Доброго времени суток! Нужна помощь. На hw100c поставил прошивку 4.1 и сделал апгрейд, все файлы получены от техподдержки, все установилось. На остальных сотках и тысячнике версии прежние, на сотках 3.2. В рекомендациях по первоначальной настройке 3.2 был пункт выбрать режим шифрования MODE (выставить 4 вместо 2), в новой прошивке этого пункта нет. Сотка в iplir видит адресную книгу, но все они недоступны. В новой версии пошивки наткнулся на описание режимов шифрования CTR и CBF. На других посмотрел там стоит CBF, соответственно на сотке с новой прошивкой выставил его же. Но результата нет. Вопрос: это из-за шифрования или не нужно пытаться найти параметр MODE, т.к. CBF я этот вопрос закрыл и нужно рыть дальше?

Share this post


Link to post
Share on other sites

В журнал

...Сотка в iplir видит адресную книгу, но все они недоступны...

В журнал регистрации пакетов заглянуть не пробовали, для начала?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.