 |
 о
компании
услуги
лицензии
 FAQ
HelpDesk
контакты
|
|
сервис и поддержка IIT
Вопросы и ответы
|
|
|
1. Где я могу получить консультации
по работе ViPNet?
2. После инсталляции ViPNet,
при первой перезагрузке компьютера, требуется ввести пароль.
Где его можно найти?
3.Нужна ли ключевая дискета
каждый раз при запуске ViPNet Monitor'a?
4. Мне нужно деинсталлировать
ViPNet.
5. После установки и запуска
пакета программ Iscreen и ViPNet с машины, где запущен ViPNet
Monitor, невозможно получить доступ к ресурсам своей локальной
сети и Интернет (этот вопрос касается только клиентов сети Рейтер,
где по умолчанию установлен 4 режим безопасности)
6. После установки и запуска
ViPNet локальная сеть и доступ в Интернет работают так же, как
обычно. Cоединение с другими узлами защищенной сети не проверяется.
7. Я установил ViPNet на multihomed-компьютере
(т.е. имеющим 2 или больше IP-адресов). Cоединение с другими
узлами защищенной сети не проверяется.
8. Моя локальная сеть защищена
Firewall. Какие порты нужно открывать?
9. Работает ли ViPNet через
Proxy (Firewall) с трансляцией адресов (NAT)?
10. Я использую Proxy (Firewall)
с трансляцией адресов (NAT). Что нужно сделать для работы ViPNet?
11. Работает ли ViPNet через
MS Proxy 2.х с NAT?
12. Я использую WinGate 4.х.
Что нужно сделать для работы ViPNet?
13. Я использую WinRoute.
Что нужно сделать для работы ViPNet?
14. Я использую Firewall на
базе linux. Что нужно сделать для работы ViPNet?
В: Где я могу получить консультации по работе
ViPNet?
О: Предлагаемый Вашему вниманию список частых вопросов и ответов
на них поможет Вам оперативно решить целый ряд стандартных ситуаций.
В том случае, если Вы не найдете здесь ответа на свой вопрос,
обращайтесь к администратору защищенной сети ИнфоТеКС Интернет
Траст по телефону (095)-737-33-69 или по E-mail: helpIIT@infotecs.ru
.
В: После инсталляции ViPNet, при первой перезагрузке
компьютера, требуется ввести пароль. Где его можно найти?
О: Пароль длиной 9 символов находится в файле parols.txt на
ключевой дискете. Там же приведена парольная фраза для удобного
запоминания. Если вы наберете по три первых буквы от каждого
слова, не переключаясь на русскую раскладку, в результате получится
требуемый 9-ти символьный пароль.
В: Нужна ли ключевая дискета каждый раз при
запуске ViPNet Monitor'a?
О: Нет. Достаточно однократно загрузить ключи с дискеты и при
предложении записать их на Ваш жесткий диск - согласиться с
данным предложнением (при первом вводе пароля в процессе инсталляции)
В: Мне нужно деинсталлировать ViPNet.
О: Для удаления компонентов ViPNet нужно сделать следующее:
закрыть
ViPNet Monitor (проверьте, что вы действительно завершили программу,
а не свернули ее - в Tray области (рядом с часами) иконка ViPNet
Monitora должна отстутствовать);
Запустите
InfoTeCS Safety Service Setup ("Пуск" - "Программы"
- "ViPNet"), выберите опцию "Remove All Components"
и нажмите "Finish";
Во
время деинсталляции ViPNet появится окно с вопросом "Do
you want to remove InfoTeCS Safety Service databases"?
Отвечайте утвердительно;
В
конце процедуры деинсталляции появится окно с предложением перезагрузить
компьютер. После перезагрузки ViPNet Monitor будет полностью
удален.
В: После установки и запуска пакета программ
Iscreen и ViPNet с машины, где запущен ViPNet Monitor, невозможно
получить доступ к ресурсам своей локальной сети и Интернет (этот
вопрос касается только клиентов сети Рейтер, где по умолчанию
установлен 4 режим безопасности).
О: Проверьте сообщение в заголовке окна ViPNet Monitor: оно
должно выглядеть, как "ViPNet Client Monitor Level 4".
Если число в заголовке окна отлично от 4, Вам нужно у администратора
защищенной сети получить пароль для доступа к дополнительным
настройкам.
Если вы ранее уже обращались к администратору и знаете свой
пароль для доступа к дополнительным настройкам, проделайте следующее:
закройте
ViPNet Monitor и запустите его снова;
когда
появится окно для ввода пароля, введите пароль для доступа к
дополнительным настройкам; в следующем окне на вопрос "Do
you wish to change the administrator's password", отвечайте
"нет"; должно появиться еще одно окно для ввода пароля
- введите свой пользовательский пароль.
Раскройте
окно ViPNet Monitora. В левой части окна выберите "Security
levels" (пиктограмма с восклицательным знаком в красном
круге). В правой части окна появится список режимов защиты,
выберите четвертый - "Encryption is active. All open traffic
is allowed". Внизу этого же окна находится выпадающее меню
со стрелкой вниз, раскройте его и также выберите режим № 4.
закройте
ViPNet Monitor и запустите его снова, указав в окне ввода пароля
свой обычный пользовательский пароль.
В: После установки и запуска ViPNet локальная
сеть и доступ в Интернет работают так же, как обычно. Cоединение
с другими узлами защищенной сети не проверяется.
О: проверьте, правильно ли установлены время и часовой пояс
на компьютере - и время, и часовой пояс должны быть московскими
(GMT+3). Если время и часовой пояс указаны правильно или после
их коррекции соединение с узлами защищенной сети не устанавливается
- обращайтесь к администратору защищенной сети.
В: Я установил ViPNet на multihomed-компьютере
(т.е. имеющим 2 или больше IP-адресов). Cоединение с другими
узлами защищенной сети не проверяется.
О: Необходимо добиться, чтобы сетевой интерфейс (карта, dial-up
соединение), адрес которого указан в договоре на подключение
в поле для статического IP адреса, инициализировался первым.
Например, в Windows NT для этого нужно изменить порядок привязок.
В: Моя локальная сеть защищена Firewall.
Какие порты нужно открывать?
О: Для работы ViPNet нужно открыть следующие порты и протоколы:
1) Исходящие UDP пакеты с порта 55777, входящие UDP пакеты с
порта 55777 (по умолчанию). В том случае, если в вашей локальной
сети несколько рабочих мест с iScreen, нужно сделать соответствующие
настройки, выделив для каждого рабочего места уникальный порт.
2) Если вы не используете преобразование адресов (т.е. компьютер
имеет реальный IP-адрес), то необходимо разрешить прохождение
пакетов по IP-протоколу с полем "тип протокола" 241
(имеется в виду то же самое поле в IP-пакете, в котором, например,
для ICMP установлено значение 1, для UDP - 17 и т.п.).
В: Работает ли ViPNet через Proxy (Firewall)
с трансляцией адресов (NAT)?
О: Работоспособность программного комплекса протестирована со
следующими системами: WinGate 4.x, WinRoute, Check Point Firewall,
Raptor, freeBSD, linux (версии с поддержкой "portforwarding").
Если вы используете прокси (файервол) другого типа, прочитайте
общие рекомендации по настройке прокси, приведенные ниже. Если
прокси (файервол) поддерживает нужные функции, то возможна корректная
работа ViPNet Monitor'a через прокси данного типа. ViPNet Monitor
работает с любым прокси (файерволом), поддерживающим двусторонний
редирект UDP пакетов.
В: Я использую Proxy (Firewall) с трансляцией
адресов (NAT). Что нужно сделать для работы ViPNet?
О: Во-первых, выполнить следующие настройки на самом Proxy:
разрешить
прохождение исходящих udp-пакетов по порту 55777;
настроить
портфорвардинг (перенаправление) входящих пакетов этого типа.
Т.е. пакеты udp:55777 (по умолчанию), приходящие на внешнюю
карту Proxy из Интернета, нужно переадресовывать на компьютер
в локальной сети с установленным ViPNet (в заголовке таких пакетов
нужно изменить destination: IP-адреса внешней карты прокси изменить
на IP-адрес компьютера с ViPNet, - и отправить пакет во внутреннюю
сеть. При этом порты, указанные в исходном пакете, должны оставаться
неизменными).
Если в вашей локальной сети несколько рабочих мест с ViPNet
Monitor, то нужно создать несколько правил портфорвардинга -
по одному правилу для IP-адреса каждого компьютера и выделенного
этому компьютеру порта доступа.
Примеры настроек для различных прокси приведены ниже.
Во-вторых, нужно сконфигурировать ViPNet Monitor. Вам нужно
у администратора защищенной сети получить пароль для доступа
к дополнительным настройкам.
Если вы ранее уже обращались к администратору и знаете свой
пароль для доступа к дополнительным настройкам, проделайте следующее:
закройте
ViPNet Monitor и запустите его снова;
когда
появится окно для ввода пароля, введите пароль для доступа к
дополнительным настройкам; в следующем окне на вопрос "Do
you wish to change the administrator's password", отвечайте
нет; должно появиться еще одно окно для ввода пароля - введите
свой пользовательский пароль.
Раскройте окно ViPNet Monitora. В левой части окна выберите
"Private Network", в правой части пиктограмму, соответствующую
вашему компьютеру ("User Name" выделено синим цветом),
двойным щелчком мыши откройте окно "Filter window"
. Поставьте галочку "Configure settings to operate with
the firewall". В открывшейся дополнительной части окна
поставьте галочку "Firewall networking". В pull-down
меню (строкою ниже) определить, что тип прокси должен быть "UDP-proxy".
В строке "firewall IP-address" укажите адрес внешней
карты прокси.
Если в вашей локальной сети только один компьютер с ViPNet Monitor,
оставьте без изменений "UDP access port", предлагаемый
по умолчанию - 55777 (в случае нескольких - настройте каждый
на использование уникального номера порта). Остальные параметры
в окне "Filter Window" оставьте без изменения. Проверьте
соединения с серверами защищенной сети.
В: Работает ли ViPNet через MS Proxy 2.х
с NAT?
О: Настоящая версия не поддерживает совместную работу. Указанная
проблема будет решена в разрабатываемой в настоящее время версии
ViPNet 3.0.
В:Я использую WinGate 4.х. Что нужно сделать
для работы ViPNet?
О: Всю необходимую информацию для настройки WinGate вы найдете
в файле wingate.doc.
Общие рекомендации по настройке ViPNet Monitor'a и Proxy приведены
выше в этом документе. Обратите внимание на то, что для работы
системы через WinGate 4.х необходимо проинсталлировать Extended
Networking. С WinGate более ранних версий ViPNet Monitor не
работает.
В:Я использую WinRoute. Что нужно сделать
для работы ViPNet?
О: Всю необходимую информацию для настройки Winroute вы найдете
в файле winroute.doc.
Общие рекомендации по настройке ViPNet Monitor'a и прокси приведены
выше в этом документе.
В: Я использую Firewall на базе linux. Что
нужно сделать для работы ViPNet?
О: На Firewall, кроме разрешения прохождения исходящих udp-пакетов
по порту 55777, нужно настроить портфорвардинг входящих UDP
пакетов (по умолчанию также используется порт 55777) с внешней
карты Firewall на IP-адрес компьютера, на котором установлен
ViPNet.
Обратите внимание на то, что в зависимости от версии ядра, может
потребоваться перекомпиляция со следующими опциями:
CONFIG_EXPERIMENTAL
CONFIG_IP_MASQUERADE
CONFIG_IP_MASQUERADE_IPPORTFW
(для более старых версий могут потребоваться сответствующие
патчи).
Разумеется, нужен работающий маскарадинг.
Для примера приведем настройку портфорвардинга, если для настройки
маскарадинга используется ipchains.
# маскарадинг (здесь могут быть настройки,
типичные для вашей конфигурации)
ipchains -P forward DENY
ipchains -A forward -i ppp0 -j MASQ
echo 1> proc/sys/net/ipv4/ip_forward
#очистить
ipmasqadm portfw -f
#нужная нам команда
ipmasqadm portfw -a -P udp -L 195.100.100.100
55777 -R 192.168.13.13 55777
#IP-адреса в примере взяты произвольно
Формат команды:
portfw -a -P PROTO -L LADR LPORT -R RARDR RPORT
где PROTO - udp/tcp;
LADR -локальный интерфейс, получающий пакеты
для форварда (внешняя карта файервола), в примере 195.100.100.100;
LPORT -порт;
RADR, RPORT - адрес, на какой перенаправлять
пакеты - адрес компьютера с iScreen (в примере 192.168.13.13);
RPORT - порт.
опции команды:
-a - добавить
-d - удалить
- f - очистить все
- l - печать конфигурации
Более подробную информацию можно получить в описаниях ipchains
(документация на русском языке):
http://www.opennet.ru/docs/HOWTO-RU/Ipchains.koi8-r.html
http://www.opennet.ru/docs/RUS/ipchains/index.html#port
Если в вашей локальной сети несколько рабочих мест с ViPNet
Monitor, то нужно сделать соответствующие настройки для каждого
компьютера и выделенного этому компьютеру порта доступа.
|
|
|
