Вопросы и ответы: ViPNet Coordinator IG
Вопросы и ответы: ViPNet Coordinator IG
Описание
При использовании политик маршрутизации DGD и модема в качестве резервного интерфейса трафик идет через интерфейс модема вместо основного интерфейса.
Причина
В ViPNet Coordinator IG версии 4.3.2 и ниже при добавлении нового мобильного оператора и задании статического IP-адреса для модема создается конфигурация модема с опцией routedefault, что приводит к появлению маршрута kernel route в сторону интерфейса модема.
Способ устранения
В командном интерпретаторе выполните команду:
hostname# inet usb-modem modify config
В открывшемся файле конфигурации модема замените параметр defaultroute на nodefaultroute.
Описание
После создания VLAN или агрегированного интерфейса с помощью веб-интерфейса ViPNet Coordinator IG, IP-трафик не проходит через созданный интерфейс.
Причина
При создании VLAN или агрегированного интерфейса необходимо разрешить прохождение трафика через созданный интерфейс в конфигурационном файле управляющего демона, доступ к которому запрещен из веб-интерфейса ViPNet Coordinator IG.
Способ устранения
В командном интерпретаторе выполните команды:
hostname# iplir adapter add <физический интерфейс>.<номер виртуального интерфейса> traffic on hostname# iplir adapter traffic <физический интерфейс> off
hostname# iplir adapter add bond <номер агрегированного интерфейса> traffic on
Описание
Администратор с рабочего места не может подключиться к веб-интерфейсу ViPNet Coordinator IG.
Возможная причина № 1
Отсутствует доступ в интернет.
Способ устранения
Проверьте наличие доступа в интернет на рабочем месте администратора и повторите попытку подключения к веб-интерфейсу.
Возможная причина № 2
Администратор пытается подключиться к веб-интерфейсу ViPNet Coordinator IG с незащищенного узла.
Способ устранения
Проверьте наличие условий:
- На рабочем месте администратора установлено ПО ViPNet Client.
- На рабочем месте администратора установлены справочники и ключи, выданные администратором сети ViPNet.
- В программе ViPNet Монитор на рабочем месте администратора отображается наличие связи с ViPNet Coordinator IG.
Способ устранения
Обратитесь к администратору ViPNet ЦУС. Администратор создаст новый пароль и отправит его в составе обновлений справочно-ключевой информации на ViPNet Coordinator IG.
Описание
Запрещающий сетевой фильтр, созданный администратором, не блокирует трафик, удовлетворяющий его условиям.
Возможная причина
IP-пакеты удовлетворяют условиям разрешающего фильтра, который имеет более высокий приоритет (расположен выше в таблице сетевых фильтров) по сравнению с запрещающим.
Способ устранения
При добавлении сетевых фильтров необходимо учитывать, что IP-пакеты проверяются всеми сетевыми фильтрами в порядке убывания их приоритета. Если IP-пакет удовлетворяет условиям одного фильтра, другие фильтры к нему не применяются. Если условия разрешающего и запрещающего фильтров перекрываются, задайте запрещающему фильтру более высокий приоритет.
Описание
После установки дистрибутива ключей (файл *.dst) и настройки сетевых интерфейсов созданы разрешающие сетевые фильтры, но трафик, удовлетворяющий условиям этих фильтров, не пропускается.
Возможная причина
При установке справочников и ключей мастер установки задает вопрос о запуске драйверов и демонов. Если запуск был отменен, пользовательские сетевые фильтры не будут загружены в драйвер, и трафик будет блокироваться фильтром по умолчанию.
Способ устранения
Выполните команду по запуску основных демонов: hostname# vpn start.
Описание
После установки дистрибутива ключей (файл *.dst) отсутствует связь со всеми защищенными сетевыми узлами, для которых администратор сети создал связи с вашим ViPNet Coordinator IG.
Возможная причина
Неправильно задано время на ViPNet Coordinator IG.
- Установите правильное время и часовой пояс на ViPNet Coordinator IG. По возможности используйте NTP-сервер для синхронизации времени.
- Используйте правильные настройки времени и часового пояса на всех защищенных узлах сети ViPNet. По возможности используйте NTP-сервер.