Vipnet блокирует доступ к компьютеру по сети
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
| Конфигурация компьютера | |
| Процессор: AMD Ryzen R7 3700x [TR HR02 Macho rev.A] | |
| Материнская плата: Asus Prime X370-A | |
| Память: 2*16Gb G.Skill SNIPER X [F4-3600C19D-32GSXWB] | |
| HDD: Apacer AS2280P4 480gb + GoodRAM Iridium PRO 512Gb | |
| Видеокарта: Asus GT1030 GDDDR5 | |
| Звук: Creative SB X-Fi Gamer | |
| Блок питания: Cooler Master V550 (RS550-AFBAG1) | |
| CD/DVD: - | |
| Монитор: Iiyama XB2783HSU3 + Hisense 55U7A | |
| Ноутбук/нетбук: Prestigio 141C02 Kubuntu + LiteOn MU3 120gb | |
| ОС: Win7x64 SP1 | |
| Индекс производительности Windows: 7.8 |
gagarin888, еще актуально?
1. в випнет клиенте в свойствах открытой сети нужно добавить правило (создать фильтр) для входящих TCP соединений на порт RDP (3389 по-умолчанию или 9999 если сменили)
Или переведи випнет клиент в четвертый режим (ПКМ по значку випнет монитора в трее - 4 режим)
2. на станке с випнет клиентом попробуй в редакторе групповых политик (gpedit.msc) в разделе локальный комп - административные шаблоны - компоненты виндовс - службы уд.рабстолов - узел сеансов - безопасность - установить уровень шифрования "совместимый с клиентом" или "низкий"
3 может помочь установка vipnet csp 4.2
-------
Хороший установщик тот, которого не замечаешь
Оформление в инно пустая трата времени: толку мало, головняка много, а ошибок истчо больше!
Данная проблема как правило возникает по вине самого пользователя, особенно при наличии у него прав администратора, либо неверным решением на запрос контроля приложений. Как правило даже особая диагностика тут не нужна, но мы её проведем.
p, blockquote 1,0,0,0,0 -->
Что вообще такое этот VipNet Client? Это одновременно VPN, Firewall и криптопровайдер. Последний как правило вызывает проблемы только при взаимодействии с КриптоПро csp, а проблемы описанные в названии как правило связаны с функцией сетевого экрана и виртуальной сети.
p, blockquote 2,0,1,0,0 -->
Нет связи с ресурсами компании
p, blockquote 3,0,0,0,0 -->
p, blockquote 4,0,0,0,0 -->
p, blockquote 5,1,0,0,0 -->
Если время на сервере отличается от времени на устройстве, VipNet клиент работать не будет. Сам постоянно грешу и забываю в первую же очередь проверить время на устройстве, однако в последнем обращении клиентов с такой проблемой наблюдал забавную фишку. Время на компе было вписано якобы правильно. Точнее цифры то правильные, а часовой пояс неверный. Короче меняем время в системе. Делаем правый тык на часах ->настройка даты и времени, проверяем что часовой пояс верный. На верочку так же можно включить автоматическую установку времени и дополнительно его синхронизировать.
Нет интернета при использовании VipNet Client
Данная проблема конечно гораздо глобальнее, ведь интернета как и локальной сети в данном случае нет. А виноват опять пользователь. Если при использовании VipNet пропал интернет, скорее всего был заблокирован Svсhost.exe, отвечающий за выход АРМ в сеть. Процесс блокировки скорее всего выглядел так: Контроль приложений Vipnet вызвал у пользователя окно о том, что приложение Svchost.exe изменено и можно ли ему разрешить выход в сеть. Пользователь не глядя ткнул на запрет и вот результат. Проверить заблокирован ли Svchost.exe можно вызвав контроль приложений во вкладке приложения.
p, blockquote 7,0,0,0,0 -->
Ищем в списке наш процесс и удостоверяемся в том что он не заблокирован. В моем случае всё норм, у вас будет крест напротив процесса.
p, blockquote 8,0,0,1,0 -->
Чтобы разблокировать данный процесс, понадобится вход в режим администратора, а следовательно, пароль администратора. Звоните администратору сети чтобы узнать был ли ранее задан пароль администратора Vipnet и не истек ли его срок годности.
p, blockquote 9,0,0,0,0 -->
А если истек?
В случае истечения срока действия админского пароля Vipnet Client скорее всего придётся сносить т.к. администратор сети не сможет выслать вам новый (сети же нет). Однако если вам повезло и администратор сети находится от вас на расстоянии вытянутой руки, пусть перевыпустит и переустановит DST данного узла на новый, но проще конечно переустановить Vipnet Client, не забыв при этом вручную удалить папку d_station по пути установки клиента. По-умолчанию путь C:\Program Files (x86)\InfoTeCS\ViPNet Client\d_station. Если вы не зачистите папку d_station, после переустановки клиент снова подхватит правила из контроля приложений и интернета снова не будет. Естественно прежде чем переустанавливать VipNet Client не забудьте убедиться в том что у вас сохранился прежний DST файл. За это вам конечно надо дать по шапке т.к. это небезопасно. Если DST файла у вас нет, опять же звоните администратору сети с просьбой выпустить новый взамен старого.
1.1 Настройка параметров работы через Firewall, осуществляющие преобразование адресов (NAT) Если узел с ПО ViPNet работает во внутренней сети с внутренними IP-адресами и на входе этой сети установлен Firewall или другое устройство, осуществляющее NAT, и если в локальной сети нет ViPNet-координатора, то в Мониторе требуется произвести некоторые настройки. Поскольку ПО ViPNet при работе через внешние сети осуществляет преобразование любого типа IP-пакетов в IP-пакеты с протоколом UDP, то организация их прохождения через устройства NAT не вызывает каких-либо сложностей. Может быть два типа Firewall: • Firewall (или устройство) со статическим NAT (см. п.1.1.1), • Firewall (или устройство) с динамическим NAT (см. п.1.1.2). Напомним, если есть ViPNet-координатор, установленный во внутренней сети, то на АП следует настроить работу через этот ViPNet-координатор (т.е. в поле Тип Firewall следует выбрать ViPNet-координатор (см. п.13.3, стр.126)), а настройки через Firewall (со статическим NAT или с динамическим NAT) произвести на координаторе. 1.1.1 Настройка параметров работы через Firewall, внешний IP-адрес которого известен и не меняется в процессе работы (тип Firewall "Со статическим NAT") На таком Firewall доступна настройка статических правил NAT. IP-адрес Вашего АП и порт доступа к нему, жестко заданы на Firewall.
Настройки на Firewall Для пропуска пакетов на Firewall (или устройстве с NAT), на котором можно настроить статические правила NAT, должен быть обеспечен: • Пропуск исходящих UDP-пакетов с IP-адресом и портом Вашего узла (Source-порт) на любой внешний адрес и порт (с подменой адреса источника на свой адрес). • Пропуск и перенаправление входящих UDP-пакетов с портом Вашего узла (Destination-порт) на IP-адрес Вашего узла.
На АП настройки работы через Firewall Со статическим NAT требуется производить, если в локальной сети нет ViPNet-координатора. В этом случае на каждом из абонентских пунктов должен быть выбран тип Firewall Со статическим NAT и произведена настройка маршрутизации на этот Firewall. При этом на каждом узле должен быть назначен свой порт доступа. А именно: Для настройки работы через Firewall, в окне Защищенная сеть дважды щелкните левой кнопкой мыши на собственной записи (имени Вашего АП). Откроется окно Настройки. В это окно можно также попасть, просто выбрав окно Настройки. Поставьте "галочку" в опции Использовать межсетевой экран (Firewall) и в нижней части появится дополнительное окно Параметры работы через Firewall (Рисунок 79). Далее в поле Тип Firewall необходимо выбрать значение Со статическим NAT (Рисунок 79), а также если требуется настроить: • Порт UDP (по умолчанию 55777) – параметр определяет номер порта, от которого преобразованные ПО ViPNet в UDP-формат пакеты уходят с Вашего узла (Source-порт), и на который такие пакеты приходят на Ваш узел (Destination-порт). Номер порта имеет смысл изменять, только если внутри Вашей сети через один Firewall (или устройство с NAT) работает несколько узлов с ПО ViPNet. В этом случае у всех таких узлов номера портов должны быть разные. • Опцию Зафиксировать внешний IP-адрес и порт доступа UDP через Firewall и поле Внешний IP-адрес Firewall настроить в зависимости от следующих ситуаций: Если на внешнем Firewall с NAT есть возможность настроить статические правила только для входящих пакетов, предназначенных Вашему узлу, то есть обеспечить пропуск пакетов, имеющих адрес и порт назначения, указанных в соответствующих полях данного окна, а также их перенаправление на адрес Вашего узла, то опцию Зафиксировать внешний IP-адрес и порт доступа UDP через Firewall следует включить (поставить "галочку"). В этом случае в полях Внешний IP-адрес Firewall и Порт UDP необходимо указать внешний адрес Firewall и порт, на которые должны поступать пакеты для Вашего узла. Если правила на внешнем Firewall с NAT настроены и для исходящих пакетов Вашего узла, и порт источника пакета при прохождении через Firewall не подменяется, то опция Зафиксировать внешний IP-адрес и порт доступа UDP через Firewall может быть выключена. В этом случае на других узлах параметры доступа к Вашему узлу будут регистрироваться по внешним параметрам пакета и внешний адрес Firewall также определится в процессе работы.
По завершении всех действий нажмите Применить.
Информация об IP-адресе Firewall и порте доступа сообщается программой через сервер IP-адресов всем остальным узлам, с которыми связан Ваш АП. 1.1.2 Настройка параметров работы через Firewall, где внешний IP-адрес и порт доступа заранее не известны и (или) могут меняться в процессе работы (тип Firewall "С динамическим NAT") Назначение режима работы с использованием типа Firewall "С динамическим NAT" и технология работы в этом режиме. Режим работы с использованием типа Firewall С динамическим NAT наиболее универсален и может использоваться практически во всех случаях. Однако основное его назначение – обеспечить надежную двустороннюю связь с узлами, работающими через устройства NAT, на которых настройка статических правил NAT затруднена или невозможна. Такая ситуация типична для простых устройств NAT с минимумом настроек, например, DSL-модемов, Wireless-устройств, а также при использовании технологии общего доступа Microsoft через компьютер, подключенный к Интернет по удаленному соединению и в других случаях. Затруднительно также произвести настройки на устройствах NAT, установленных у провайдера (в домашних сетях Home network, GPRS и других сетях, где провайдер предоставляет частный IP-адрес). Опишем кратко технологию пропуска трафика такими устройствами с NAT: Все устройства NAT обеспечивают пропуск UDP-трафика в режиме автоматического создания так называемых динамических правил NAT. То есть пропускаются любые исходящие пакеты с подменой адреса и порта, фиксируются их параметры, и на основании этих параметров создаются динамические правила пропуска для входящего трафика. В течение определенного промежутка времени (таймаута) пропускаются входящие пакеты, параметры которых соответствуют созданным правилам. По завершении данного промежутка времени после прохождения последнего исходящего пакета, соответствующие динамические правила удаляются, и входящие пакеты начинают блокироваться. То есть инициативное соединение извне с узлами, работающими через такие устройства NAT, невозможно, если не будет соответствующего исходящего трафика.
После выполнения всех настроек, необходимо проверить соединение с сервером, для этого необходимо в окне «Защищенная сеть» выбрать SM Profi-plus, Samara и проверить соединение
АСИОУ - автоматизированная система информационного обеспечения управления образовательным процессом
Наиболее частые вопросы
Administrator
Vipnet Client - это набор программ, выполняющих на рабочем месте пользователя или сервере функции VPN (организация безопасного соединения до удаленного сервера), межсетевого экрана (защита компьютера от несанкционированного доступа по сети) и пр.
Нас интересует именно первые две функции, которые и будут использоваться.
Для организации безопасного защищенного канала связи при передаче конфиденциальной информации (например, персональных данных). К некоторым Государственным информационным системам другими способами доступ не получить.
Для установки программы необходим дистрибутив и ключевой файл. Технически все просто. Но, с точки зрения законодательства, установку имеет право выполнить только организация с лицензией ФСБ на данный вид работ.
Для получения ключевого файла обратитесь в ОКЗ, согласно инструкции.
Мне установили на один компьютер, но буду работать с другого. Как перенести на другой компьютер?
«Vipnet Client Монитор 3.2. Руководство пользователя», раздел «Перенос абонентского пункта на другой компьютер»
Если после этого программа запускается с ошибкой - переустановите программу заново и выполните только пункты 7-9.
ВНИМАНИЕ! Нельзя запускать одновременно два экземпляра программы с одними и теми же ключами. При переносе: 1) выключите VipNet Client на исходном компьютере, перезагрузив его (выход из программы не закрывает ее полностью), отказавшись от ввода пароля при загрузке и согласиться работать с отключенной защитой. 2) после проверки работоспособности на новом компьютере удалите программу со старого.
Мне переустановили Windows/отремонтировали компьютер и теперь не работает - что делать?
Если не сохранился ключевой файл или не сохранился прежний каталог установки - согласно инструкции обратитесь в ОКЗ за ключевым файлом.
Если каталог сохранился - переустановите программу. Это эквивалентно переносу на новый компьютер.
Нужно ли резервное копирование программы после установки?
Да. Рекомендую сохранить в надежном месте папку установки: "C:Program FilesInfoTeCSViPNet Client" или "C:Program Files (x86)InfoTeCSViPNet Client" и настройки: меню "Сервис", пункт "Экспорт настроек" в программе "Vipnet Monitor"
Что делать, если забыли пароль?
Обратитесь в ОКЗ, согласно инструкции. Будет выдан диск с ключевым файлом и паролем. Попробуйте пароль с диска. Если не подходит - проведите первичную инициализацию ключевым файлом с диска.
Установили программу на один компьютер, но буду работать с нескольких.
Купить еще одну лицензию на программу. Для этого необходимо обратиться в организацию, имеющую лицензию на распространение СКЗИ.
На данный момент все образовательные учреждения получили одну лицензию на программу.
Меня спрашивают: "работает ли программа" - как мне восстановить ее работоспособность и ответить на вопрос.
Чтобы ответить на вопрос не надо восстанавливать работоспособность программы. Если программа не работает - значит ответ НЕТ.
Вы упоминали о лицензиях - кто на территории Ярославской области ими обладает?
Мне известны три организации, оказывающих коммерческие услуги: Стандарт безопасности, Ками, Тензор. Если кто-то дополнит этот список - пишите.
У меня есть файл инициализации *.dst - можно его использовать? Файл инициализации, переданный кому-то в 2013-2014 году содержит некорректные настройки. Лучше получить новый.
Читайте также: