Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Доступ в VipNet сеть с другого ПК - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Доступ в VipNet сеть с другого ПК

К списку тем | Добавить сообщение


Автор: Новичок | 64917 12.08.2016 08:46
Господа, помогите пожалуйста разобраться в одно проблеме.

Как возможно настроить доступ к виртуальным IP-адресам сети VipNet c другого ПК (без ВипНета) в локальной сети.

Я прописал на этом ПК в качестве шлюза IP випнетовского ПК. Трафик идет, а вот в виртуальную сеть Випнета попасть не могу.

Автор: oko | 64922 12.08.2016 10:10
Приветствую!
Виртуальная сеть ViPNet - то, ради чего, собственно, требуется ПО ViPNet. Трафик в этой сети подвергнут криптографическим преобразованиям. Из открытой сети (без ViPNet и соответствующих ключей доступа - dst-файлов и сертификатов) в нее попасть нельзя.
Чтобы "пустить" открытые машины к ресурсу, находящемуся в виртуальной сети, существуют два пути: либо на каждую машину ставить ПО ViPNet и просить у администратора виртуальной сети нужные ключевые файлы, либо поставить аппаратный координатор ViPNet, к которому уже подключить открытые машины. Тогда координатор будет отвечать за маршрутизацию и шифр./дешифр. сетевого трафика в/из виртуальной сети относительно открытых машин.

Автор: Новичок | 64923 12.08.2016 10:52
oko
Речь идет о том, что открытый трафик приходит на координатор (программный) и дальше попадает по определенному адресу в виртуальной сети VipNet.
Т.е. компьютер випнет - это шлюзовой пк.

Я видел такую настройку, но повторить её не могу.

Автор: oko | 64925 12.08.2016 15:01
Т.е. вы из обычной машины с ПО ViPNet Client хотите шлюз-координатор сделать?
Тогда сложность в трансляции адресов и настройках межсетевого экрана. Если на машине установлено ПО ViPNet-координатор, то там есть секция правил NAT для виртуальной (защищенной) и открытой (незащищенной) сетей. Если же ПО ViPNet-Client, то навряд ли у вас это простыми средствами получится. Скорее придется делать NAT средствами Винды (без брандмауэра) и дальше ковырять правила открытого и защищенного трафика уже в ViPNet.

Автор: Новичок | 64928 13.08.2016 04:25
oko

Действительно шлюз-координатор.
Действительно ПО ViPNet-координатор.

Я по сути докопался до того в каком направлении действовать.
Настроил фильтры, что бы транзитный трафик проходил.

Осталось сделать туннелирование между открытой и закрытой сетью, и тут лажа:
кнопка IP-адрес в окне Фильтры для туннелирования - не активна.
Вот хоть тресни, а не активна. не пойму почему.
Я ведь несколько лет назад по инструкции настраивал такую штуку (но забыл все напрочь) и помню что кнопка должна работать.

Автор: oko | 64933 13.08.2016 18:51
Не особо помню виндовый координатор, но, глупое предположение, что не хватает именно админских прав для конфигурирования...

Автор: Сетевик | 65004 18.08.2016 15:08
Межсетевой экран VipNet Coordinator HW 1000 имеется в наличии в отличном состоянии(только железо).Куда,кому или где это можно продать?Сколько стоит?Помогите избавиться от этого оборудования.

Автор: Сетевик, infotecs | 65005 18.08.2016 15:09
Межсетевой экран VipNet Coordinator HW 1000 имеется в наличии в отличном состоянии(только железо).Куда,кому или где это можно продать?Сколько стоит?Помогите избавиться от этого оборудования.

Прошла пара месяцев

Автор: Андрей | 66747 09.11.2016 01:55
Такая ситуация, поменял все железо, остался только старый жесткий диск, на автором winda 7, загружается норм, только при входе в игру, появляется синий экран на котором написано англ буквами и показан код ошибки, после чего приходится выкл комп. Что мне делать,подскажите?

Просмотров темы: 1819

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.