Vipnet блокирует доступ к компьютеру по сети

Обновлено: 30.06.2024

Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Конфигурация компьютера
Процессор: AMD Ryzen R7 3700x [TR HR02 Macho rev.A]
Материнская плата: Asus Prime X370-A
Память: 2*16Gb G.Skill SNIPER X [F4-3600C19D-32GSXWB]
HDD: Apacer AS2280P4 480gb + GoodRAM Iridium PRO 512Gb
Видеокарта: Asus GT1030 GDDDR5
Звук: Creative SB X-Fi Gamer
Блок питания: Cooler Master V550 (RS550-AFBAG1)
CD/DVD: -
Монитор: Iiyama XB2783HSU3 + Hisense 55U7A
Ноутбук/нетбук: Prestigio 141C02 Kubuntu + LiteOn MU3 120gb
ОС: Win7x64 SP1
Индекс производительности Windows: 7.8

gagarin888, еще актуально?

1. в випнет клиенте в свойствах открытой сети нужно добавить правило (создать фильтр) для входящих TCP соединений на порт RDP (3389 по-умолчанию или 9999 если сменили)
Или переведи випнет клиент в четвертый режим (ПКМ по значку випнет монитора в трее - 4 режим)


2. на станке с випнет клиентом попробуй в редакторе групповых политик (gpedit.msc) в разделе локальный комп - административные шаблоны - компоненты виндовс - службы уд.рабстолов - узел сеансов - безопасность - установить уровень шифрования "совместимый с клиентом" или "низкий"

3 может помочь установка vipnet csp 4.2

-------
Хороший установщик тот, которого не замечаешь
Оформление в инно пустая трата времени: толку мало, головняка много, а ошибок истчо больше!

Данная проблема как правило возникает по вине самого пользователя, особенно при наличии у него прав администратора, либо неверным решением на запрос контроля приложений. Как правило даже особая диагностика тут не нужна, но мы её проведем.

p, blockquote 1,0,0,0,0 -->

Что вообще такое этот VipNet Client? Это одновременно VPN, Firewall и криптопровайдер. Последний как правило вызывает проблемы только при взаимодействии с КриптоПро csp, а проблемы описанные в названии как правило связаны с функцией сетевого экрана и виртуальной сети.

p, blockquote 2,0,1,0,0 -->

Нет связи с ресурсами компании

p, blockquote 3,0,0,0,0 -->

Серые узлы VipNet

p, blockquote 4,0,0,0,0 -->

Серые узлы VipNet

p, blockquote 5,1,0,0,0 -->

Серые узлы VipNet

Если время на сервере отличается от времени на устройстве, VipNet клиент работать не будет. Сам постоянно грешу и забываю в первую же очередь проверить время на устройстве, однако в последнем обращении клиентов с такой проблемой наблюдал забавную фишку. Время на компе было вписано якобы правильно. Точнее цифры то правильные, а часовой пояс неверный. Короче меняем время в системе. Делаем правый тык на часах ->настройка даты и времени, проверяем что часовой пояс верный. На верочку так же можно включить автоматическую установку времени и дополнительно его синхронизировать.

Нет интернета при использовании VipNet Client

Данная проблема конечно гораздо глобальнее, ведь интернета как и локальной сети в данном случае нет. А виноват опять пользователь. Если при использовании VipNet пропал интернет, скорее всего был заблокирован Svсhost.exe, отвечающий за выход АРМ в сеть. Процесс блокировки скорее всего выглядел так: Контроль приложений Vipnet вызвал у пользователя окно о том, что приложение Svchost.exe изменено и можно ли ему разрешить выход в сеть. Пользователь не глядя ткнул на запрет и вот результат. Проверить заблокирован ли Svchost.exe можно вызвав контроль приложений во вкладке приложения.

p, blockquote 7,0,0,0,0 -->

Vipnet контроль приложений

Ищем в списке наш процесс и удостоверяемся в том что он не заблокирован. В моем случае всё норм, у вас будет крест напротив процесса.

p, blockquote 8,0,0,1,0 -->

Vipnet firewall

Чтобы разблокировать данный процесс, понадобится вход в режим администратора, а следовательно, пароль администратора. Звоните администратору сети чтобы узнать был ли ранее задан пароль администратора Vipnet и не истек ли его срок годности.

p, blockquote 9,0,0,0,0 -->

А если истек?

В случае истечения срока действия админского пароля Vipnet Client скорее всего придётся сносить т.к. администратор сети не сможет выслать вам новый (сети же нет). Однако если вам повезло и администратор сети находится от вас на расстоянии вытянутой руки, пусть перевыпустит и переустановит DST данного узла на новый, но проще конечно переустановить Vipnet Client, не забыв при этом вручную удалить папку d_station по пути установки клиента. По-умолчанию путь C:\Program Files (x86)\InfoTeCS\ViPNet Client\d_station. Если вы не зачистите папку d_station, после переустановки клиент снова подхватит правила из контроля приложений и интернета снова не будет. Естественно прежде чем переустанавливать VipNet Client не забудьте убедиться в том что у вас сохранился прежний DST файл. За это вам конечно надо дать по шапке т.к. это небезопасно. Если DST файла у вас нет, опять же звоните администратору сети с просьбой выпустить новый взамен старого.

1.1 Настройка параметров работы через Firewall, осуществляющие преобразование адресов (NAT) Если узел с ПО ViPNet работает во внутренней сети с внутренними IP-адресами и на входе этой сети установлен Firewall или другое устройство, осуществляющее NAT, и если в локальной сети нет ViPNet-координатора, то в Мониторе требуется произвести некоторые настройки. Поскольку ПО ViPNet при работе через внешние сети осуществляет преобразование любого типа IP-пакетов в IP-пакеты с протоколом UDP, то организация их прохождения через устройства NAT не вызывает каких-либо сложностей. Может быть два типа Firewall: • Firewall (или устройство) со статическим NAT (см. п.1.1.1), • Firewall (или устройство) с динамическим NAT (см. п.1.1.2). Напомним, если есть ViPNet-координатор, установленный во внутренней сети, то на АП следует настроить работу через этот ViPNet-координатор (т.е. в поле Тип Firewall следует выбрать ViPNet-координатор (см. п.13.3, стр.126)), а настройки через Firewall (со статическим NAT или с динамическим NAT) произвести на координаторе. 1.1.1 Настройка параметров работы через Firewall, внешний IP-адрес которого известен и не меняется в процессе работы (тип Firewall "Со статическим NAT") На таком Firewall доступна настройка статических правил NAT. IP-адрес Вашего АП и порт доступа к нему, жестко заданы на Firewall.

Настройки на Firewall Для пропуска пакетов на Firewall (или устройстве с NAT), на котором можно настроить статические правила NAT, должен быть обеспечен: • Пропуск исходящих UDP-пакетов с IP-адресом и портом Вашего узла (Source-порт) на любой внешний адрес и порт (с подменой адреса источника на свой адрес). • Пропуск и перенаправление входящих UDP-пакетов с портом Вашего узла (Destination-порт) на IP-адрес Вашего узла.

На АП настройки работы через Firewall Со статическим NAT требуется производить, если в локальной сети нет ViPNet-координатора. В этом случае на каждом из абонентских пунктов должен быть выбран тип Firewall Со статическим NAT и произведена настройка маршрутизации на этот Firewall. При этом на каждом узле должен быть назначен свой порт доступа. А именно: Для настройки работы через Firewall, в окне Защищенная сеть дважды щелкните левой кнопкой мыши на собственной записи (имени Вашего АП). Откроется окно Настройки. В это окно можно также попасть, просто выбрав окно Настройки. Поставьте "галочку" в опции Использовать межсетевой экран (Firewall) и в нижней части появится дополнительное окно Параметры работы через Firewall (Рисунок 79). Далее в поле Тип Firewall необходимо выбрать значение Со статическим NAT (Рисунок 79), а также если требуется настроить: • Порт UDP (по умолчанию 55777) – параметр определяет номер порта, от которого преобразованные ПО ViPNet в UDP-формат пакеты уходят с Вашего узла (Source-порт), и на который такие пакеты приходят на Ваш узел (Destination-порт). Номер порта имеет смысл изменять, только если внутри Вашей сети через один Firewall (или устройство с NAT) работает несколько узлов с ПО ViPNet. В этом случае у всех таких узлов номера портов должны быть разные. • Опцию Зафиксировать внешний IP-адрес и порт доступа UDP через Firewall и поле Внешний IP-адрес Firewall настроить в зависимости от следующих ситуаций:  Если на внешнем Firewall с NAT есть возможность настроить статические правила только для входящих пакетов, предназначенных Вашему узлу, то есть обеспечить пропуск пакетов, имеющих адрес и порт назначения, указанных в соответствующих полях данного окна, а также их перенаправление на адрес Вашего узла, то опцию Зафиксировать внешний IP-адрес и порт доступа UDP через Firewall следует включить (поставить "галочку"). В этом случае в полях Внешний IP-адрес Firewall и Порт UDP необходимо указать внешний адрес Firewall и порт, на которые должны поступать пакеты для Вашего узла.  Если правила на внешнем Firewall с NAT настроены и для исходящих пакетов Вашего узла, и порт источника пакета при прохождении через Firewall не подменяется, то опция Зафиксировать внешний IP-адрес и порт доступа UDP через Firewall может быть выключена. В этом случае на других узлах параметры доступа к Вашему узлу будут регистрироваться по внешним параметрам пакета и внешний адрес Firewall также определится в процессе работы.

По завершении всех действий нажмите Применить.

Im4age001.jpg

Информация об IP-адресе Firewall и порте доступа сообщается программой через сервер IP-адресов всем остальным узлам, с которыми связан Ваш АП. 1.1.2 Настройка параметров работы через Firewall, где внешний IP-адрес и порт доступа заранее не известны и (или) могут меняться в процессе работы (тип Firewall "С динамическим NAT") Назначение режима работы с использованием типа Firewall "С динамическим NAT" и технология работы в этом режиме. Режим работы с использованием типа Firewall С динамическим NAT наиболее универсален и может использоваться практически во всех случаях. Однако основное его назначение – обеспечить надежную двустороннюю связь с узлами, работающими через устройства NAT, на которых настройка статических правил NAT затруднена или невозможна. Такая ситуация типична для простых устройств NAT с минимумом настроек, например, DSL-модемов, Wireless-устройств, а также при использовании технологии общего доступа Microsoft через компьютер, подключенный к Интернет по удаленному соединению и в других случаях. Затруднительно также произвести настройки на устройствах NAT, установленных у провайдера (в домашних сетях Home network, GPRS и других сетях, где провайдер предоставляет частный IP-адрес). Опишем кратко технологию пропуска трафика такими устройствами с NAT: Все устройства NAT обеспечивают пропуск UDP-трафика в режиме автоматического создания так называемых динамических правил NAT. То есть пропускаются любые исходящие пакеты с подменой адреса и порта, фиксируются их параметры, и на основании этих параметров создаются динамические правила пропуска для входящего трафика. В течение определенного промежутка времени (таймаута) пропускаются входящие пакеты, параметры которых соответствуют созданным правилам. По завершении данного промежутка времени после прохождения последнего исходящего пакета, соответствующие динамические правила удаляются, и входящие пакеты начинают блокироваться. То есть инициативное соединение извне с узлами, работающими через такие устройства NAT, невозможно, если не будет соответствующего исходящего трафика.

После выполнения всех настроек, необходимо проверить соединение с сервером, для этого необходимо в окне «Защищенная сеть» выбрать SM Profi-plus, Samara и проверить соединение

АСИОУ - автоматизированная система информационного обеспечения управления образовательным процессом



Наиболее частые вопросы

Переход на страницу

Ruslan
Administrator

Vipnet Client - это набор программ, выполняющих на рабочем месте пользователя или сервере функции VPN (организация безопасного соединения до удаленного сервера), межсетевого экрана (защита компьютера от несанкционированного доступа по сети) и пр.

Нас интересует именно первые две функции, которые и будут использоваться.

Для организации безопасного защищенного канала связи при передаче конфиденциальной информации (например, персональных данных). К некоторым Государственным информационным системам другими способами доступ не получить.

Для установки программы необходим дистрибутив и ключевой файл. Технически все просто. Но, с точки зрения законодательства, установку имеет право выполнить только организация с лицензией ФСБ на данный вид работ.

Для получения ключевого файла обратитесь в ОКЗ, согласно инструкции.

Мне установили на один компьютер, но буду работать с другого. Как перенести на другой компьютер?

«Vipnet Client Монитор 3.2. Руководство пользователя», раздел «Перенос абонентского пункта на другой компьютер»

Если после этого программа запускается с ошибкой - переустановите программу заново и выполните только пункты 7-9.

ВНИМАНИЕ! Нельзя запускать одновременно два экземпляра программы с одними и теми же ключами. При переносе: 1) выключите VipNet Client на исходном компьютере, перезагрузив его (выход из программы не закрывает ее полностью), отказавшись от ввода пароля при загрузке и согласиться работать с отключенной защитой. 2) после проверки работоспособности на новом компьютере удалите программу со старого.

Мне переустановили Windows/отремонтировали компьютер и теперь не работает - что делать?

Если не сохранился ключевой файл или не сохранился прежний каталог установки - согласно инструкции обратитесь в ОКЗ за ключевым файлом.

Если каталог сохранился - переустановите программу. Это эквивалентно переносу на новый компьютер.

Нужно ли резервное копирование программы после установки?

Да. Рекомендую сохранить в надежном месте папку установки: "C:Program FilesInfoTeCSViPNet Client" или "C:Program Files (x86)InfoTeCSViPNet Client" и настройки: меню "Сервис", пункт "Экспорт настроек" в программе "Vipnet Monitor"

Что делать, если забыли пароль?

Обратитесь в ОКЗ, согласно инструкции. Будет выдан диск с ключевым файлом и паролем. Попробуйте пароль с диска. Если не подходит - проведите первичную инициализацию ключевым файлом с диска.

Установили программу на один компьютер, но буду работать с нескольких.

Купить еще одну лицензию на программу. Для этого необходимо обратиться в организацию, имеющую лицензию на распространение СКЗИ.

На данный момент все образовательные учреждения получили одну лицензию на программу.

Меня спрашивают: "работает ли программа" - как мне восстановить ее работоспособность и ответить на вопрос.

Чтобы ответить на вопрос не надо восстанавливать работоспособность программы. Если программа не работает - значит ответ НЕТ.

Вы упоминали о лицензиях - кто на территории Ярославской области ими обладает?

Мне известны три организации, оказывающих коммерческие услуги: Стандарт безопасности, Ками, Тензор. Если кто-то дополнит этот список - пишите.

У меня есть файл инициализации *.dst - можно его использовать? Файл инициализации, переданный кому-то в 2013-2014 году содержит некорректные настройки. Лучше получить новый.

Читайте также: