Авторизируйтесь,
чтобы продолжить
Некоторые функции доступны только зарегистрированным пользователям
Неправильный логин или пароль

Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!

Здравствуйте, гость ( Вход | Регистрация )



 
Ответить в эту темуОткрыть новую тему
> Настройка Vipnet Client
Istopnik
сообщение 14.8.2013, 12:42
Сообщение #1


Молчун
Group Icon


Группа: Пользователи
Сообщений: 11
Регистрация: 14.8.2013
Пользователь №: 493 188



Репутация:   0  


Ребята, прошу помощи.

{Почему именно VipNet Client? Ну вот так и это не тема вопроса. smile.gif }


Никак не могу настроить VipNet Client, как МЭ на сервере. (с 2 сетевухами)

Т.е. имеется защищенная сеть - тут вопросов нет.
Имеется открытая сеть (определенный диапазон IP).


Но физически в сети есть еще 2 ПК с другим диапазоном IP, нежели открытая и защищенная сети.
Хочу что бы эти 2 ПК НЕ имели доступа к серверу. т.е. блокировались любые входящие соединения, но сам что бы имел доступ к ним.

В VipNet Client выставил режим "Пропускать все исходящие, кроме запрещенных".

И что я вижу:
- С одного ПК из неразрешенной сети я НЕ вижу даже имени сервера. Набирая его в адресной стране НЕ могу попасть на сервер. Тоже самое и по IP. Замечательно.
- Со второго ПК из неразрешенной сети я НЕ могу попасть на сервер по IP, но спокойно захожу по имени сервера через логин и пароль.

Ерунда какая-то.

Не пойму почему так.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 14.8.2013, 13:10
Сообщение #2


     
Group Icon


Группа: Супермодераторы
Сообщений: 14 663
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1746  


Если ты сделаешь nslookup "имя сервера" - наверняка увидишь не совсем тот IP, который ожидается smile.gif.
Пользователь в онлайне!Карточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Istopnik
сообщение 14.8.2013, 13:22
Сообщение #3


Молчун
Group Icon


Группа: Пользователи
Сообщений: 11
Регистрация: 14.8.2013
Пользователь №: 493 188



Репутация:   0  


Цитата(Jek @ 14.8.2013, 12:10) *

Если ты сделаешь nslookup "имя сервера" - наверняка увидишь не совсем тот IP, который ожидается smile.gif.

Джек.
Мне эту команду выполнять на сервере или на ПК которому хочу закрыть доступ?

Потому что на сервере я выполнил и увидел IP внешней интернет сети (DNS), что логично, но мне то нужно запретить все входящие с ПК с известным статическим IP.

Кроме того в журналах VC на сервере я наблюдаю, по конкретному IP (проблемного ПК) что вх. соединения блокируются, блокируются, блокируются, а потом хлоп и разрешено, как раз тогда, года я сменил способ - по имени сервера.

smile.gif

Сообщение отредактировал Istopnik - 14.8.2013, 13:33
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 14.8.2013, 14:56
Сообщение #4


     
Group Icon


Группа: Супермодераторы
Сообщений: 14 663
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1746  


Цитата(Istopnik @ 14.8.2013, 13:22) *
Мне эту команду выполнять на сервере или на ПК которому хочу закрыть доступ?

На ПК, конечно.

Цитата(Istopnik @ 14.8.2013, 13:22) *
Кроме того в журналах VC на сервере я наблюдаю, по конкретному IP (проблемного ПК) что вх. соединения блокируются, блокируются, блокируются, а потом хлоп и разрешено, как раз тогда, года я сменил способ - по имени сервера.

Тогда надо внимательно смотреть логи (или сделать их более подробными) и посмотреть, под какое разрешающее правило попадают пакеты с той машины.
Пользователь в онлайне!Карточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Istopnik
сообщение 14.8.2013, 16:46
Сообщение #5


Молчун
Group Icon


Группа: Пользователи
Сообщений: 11
Регистрация: 14.8.2013
Пользователь №: 493 188



Репутация:   0  


Цитата(Jek @ 14.8.2013, 13:56) *

На ПК, конечно.
Тогда надо внимательно смотреть логи (или сделать их более подробными) и посмотреть, под какое разрешающее правило попадают пакеты с той машины.

Руки опускаются.

- Поставил в VipNet Client блокировать все соединения, кроме разрешенных.
- В открытой сети везде, где были какие-то фильтры, прописал диапазон IP только для одной сети (с другой IP адресаций). Даже в широковещательных адресах прописал.

По IP не заходит, а по имени сервера через сетевое окружение прям ко всему диску C$ получай доступ.

При этом соседний ПК в той же сети даже в сетевом окружении не видит имя сервера и сколько не набирай его \\ - не заходит.

Ну как так-то, бл...

Я даже проблемный комп перезагрузил на всякий случай.

При этом в ходе моих манипуляций периодически отваливались ПК из разрешенной сети, а этому хоть бы хны.

Рабочие группы отличаются.

Сообщение отредактировал Istopnik - 14.8.2013, 16:47
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Istopnik
сообщение 14.8.2013, 17:09
Сообщение #6


Молчун
Group Icon


Группа: Пользователи
Сообщений: 11
Регистрация: 14.8.2013
Пользователь №: 493 188



Репутация:   0  


Пошел дальше. поставил режим режим полной блокировки всех соединений. - отвалились все сети, кроме защищенной.
Сервер не может зайти ни на один ПК.
А этот по имени - заходит.

Это бред какой-то.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 16.7.2019, 3:18
Редакция: (383) 347-86-84

Техподдержка: (383) 347-22-44
help.sibnet.ru
Размещение рекламы:
тел: (383) 347-06-78, 347-10-50

Правила использования материалов