Настройка VipNet - Форум по вопросам информационной безопасности

Ребята, прошу помощи.
Никак не могу настроить VipNet Client, как МЭ на сервере. (с 2 сетевухами)

Т.е. имеется защищенная сеть - тут вопросов нет.
Имеется открытая сеть (определенный диапазон IP).


Но физически в сети есть еще 2 ПК с другим диапазоном IP, нежели открытая и защищенная сети.
Эти 2 ПК - это другая ИСПДн.

В VipNet Client выставлен режим "Пропускать все исходящие, кроме запрещенных".

И что я вижу:
- С одного ПК из неразрешенной сети я НЕ вижу даже имя сервера. Набирая его в адресной стране НЕ могу попасть на сервер. Тоже самое и по IP. Замечательно.
- Со второго ПК из неразрешенной сети я НЕ могу попасть на сервер по IP, но спокойно захожу по имени сервера через логин и пароль.

Ерунда какая-то.

Не пойму почему так.

Бред не реальный.
В общем пробовал много всяких режимов и фильтров, но ничего не помогало.

Тогда в качестве эксперимента в VipNet Client поставил режим Блокировки ВСЕХ соединений, кроме защищенных.
Все ПК отвались (разрешенные, не разрешенные), даже сервер не смог получить доступ ни к одному ПК.
А это проблемный комп - хоть бы хны.
Пока IP не может зайти, а по имени сервера - без проблем, даже после перезагрузки.

Только когда отключил сеть, тогда доступ пропал.


КАК такое может быть я не пойму.

Если найдутся умные люди, которые мне объяснят этот факт, я буду им очень благодарен.

*По IP

Добрый день!
ViPNet клиент это персональный МЭ он не умеет распределять правила по разным сетевым интерфейсам, а применяет все правила для всех. Во вкладке "открытая сеть", задаются фильтры, там Вы можете поиграться, т.е. разрешить либо запретить определенные адреса или порты. В большинстве случаев ViPNet клиент должен работать в 3-м режиме, с настроенными фильтрами для открытой сети. Попробуйте обратиться к тому кто Вам разворачивал сеть, если сами то в тех. поддержку Инфотекс 88002500260

mav
В том-то и дело, что режим - 3, а в открытой сети заданы фильтры на определенные IP адреса, точнее диапазоны IP.
И только для одного ПК эти запреты почему-то не действуют, при том только по имени сервера в окружении.
Более того, как писал выше, что в качестве теста устанавливал режим 1, т.е. Блокировки ВСЕХ соединений, кроме защищенных.
Все ПК отпали, даже у самого сервера пропал доступ куда бы то ни было (кроме ЗС). А этот комп все равно спокойно заходил тем же методом.

Вот, что не понятно.
М/б дело и совсем не в VipNet, но тогда в чем?

У нас тоже иногда возникают сложности, напишу первые 3 решения:
Брандмауэр Windows - отключить в службах
Брандмауэр Антивируса или сторонний МЭ
Версия ПО ViPNet, сейчас есть более новая 3.2.11


Тем не менее к вашему защ. компу необходимо подходить индивидуально, смотреть журнал IP пакетов

PS Этот комп который заходит на Ваш сервер, не является случайно туннелируемым ресурсом?

День добрый! Столкнулся с такой проблемой, пришло письмо, что нужно зайти на такой -то портал через VipNet. VipNet как бы есть, но проблема с входом на этот портал. Что, где и как нужно в VipNet настроить для входа на этот портал? Спасибо

День добрый. Столкнулся с такой проблемой, випнет блокирует доступ к серверу на котором он установлен по RDP с некоторый IP локальной сети. При переводе монитор в 5 режим доступ по RDP возможен. Подскажите где посмотреть настройки и отменить эту блокировку. В заранее спасибо.

Подскажите можно ли технически....сделать так чтобы комп с вайпнетом работал в разных вайпнет сетях. Один координатор на минобразование, второй на наше ведомство. Допустим поставить дистрибутив Клиента в разные каталоги и запускать его для работы в разных сетях. Смысл в том чтобы база заведенная в комп для минобразования могла использоваться и для нашего ведомства..бухгалтерии и так далее. ???

subotaznik, нет