Vipnet client linux iplir conf

VipNet client для линукс — не редактируется iplir

Добрый день.
Изучаю астра-линукс, сейчас есть задача запустить клиент базы данных. Для работы клиента нужен vipnet client, соответственно, поставил ViPNet Client 4U for Linux, получил ключ *.dst, инициализировал. Узлы и координатор вижу. Теперь стоит задача в координаторе поставить определенный ip в межсетевой экран. Для этого, как я понял, нужно отредактировать iplir.conf, и нужный ip ставить в позиции firewallip=, но чтобы изменения прошли, нужно остановить службу (демон) iplir. Вот здесь и загвоздка, потому что команда iplir stop выдает: iplir: команда не найдена.
Вопрос теперь пока стоит, как остановить службу iplir а потом запустить, или как поставить нужный ip в межсетевой экран координатора?

kvv-vp

New member

oko

New member

to bakumur
Primo, +1 к тов. kvv-vp, поэтому service iplir start | stop.
Secundo, непонятно, что вы хотите сделать: изменить конфигурации iplir.conf на клиенте (где поставили ViPNet for Linux) или на координаторе (он вообще по-идее отдельный программно-аппаратный комплекс со своим интерфейсом).
Если вам нужно, чтобы клиентская рабочая станция, оснащенная ViPNet Client, при передаче трафика через отдельный Координатор получала сетевой доступ к удаленному серверу баз данных, то редактировать нужно конфигурации Координатора (как правило через его веб-интерфейс безо всякого обращения к iplir). Если же у вас косячит правило фильтрации трафика еще на стороне клиентской рабочей станции, то ковырять надо конфигурации установленного ViPNet Client for Linux, но там тоже, насколько помню, есть примитивный GUI-интерфейс.

Источник

Vipnet client linux iplir conf

+- АСИОУ — автоматизированная система информационного обеспечения управления образовательным процессом (http://forum.asiou.ru)
+— Форум: Поддержка АСИОУ (http://forum.asiou.ru/forumdisplay.php?fid=44)
+— Тема: VipNet Client и Linux (/showthread.php?tid=521)

Установки Vipnet клиента на Ubuntu 14.04

Внимание! Данная программа не имеет необходимых сертификатов и не подходит для промышленной эксплуатации.

Установленое у меня ядро 3.16.0-50-generic не подошло само по себе. Вроде все компоненты в норме, но установка не проходит.

Установка координатора выпадает с ошибкой:

Kernel dir ‘/lib/modules/3.16.0-50-generic/build’

Drivers build for kernel version 3.16.0-50-generic

cp: не удалось выполнить stat для «/tmp/dist1446184858/src/tmp.itcskrniface.o/itcskrniface.ko»: Нет такого файла или каталога

Ставим более раннюю версию ядра:

Читайте также:  Php serial port linux

устанавливаем через команду dpkg -i *.deb
(запускаем ее, находясь в том же каталоге, куда скачали файлы)

добиваемся автоматической загрузки именно с этого ядра и лучше отключить обновление ядра в будущем.

Установка проходит без проблем, после запуска сразу доступен необходимый ресурс.

После установки и запуски программы включается 3 режим — внешняя связь с сервером падает. Для востановления внешнего доступа нужно либо провести тонкую настройка файрвола по инструкции, либо просто переключить в 4 режим работы:

правим файл /etc/vipnet/user/iplir.conf-ethall

если после установки не работает — проверяем тунельные адреса.
останавливаем iplir
/etc/vipnet/iplir.conf ищем секцию [id] с name КоординаторЭР2 (у меня просто куча точек и 2, поскольку шрифты кривые)
после accessip добавляем
tunnel= STARTIP-ENDIP to STARTIP-ENDIP
тунельные адреса где-то здесь на форуме указаны были.
запускаем iplir

RE: VipNet Client и Linux — tarasalex — 26-10-2016

Наконец-то. Получили результаты выгрузки информации с использованием VipNet координатор и Linux. Все работает.
Настройки сделал как описано выше. Пинг на вышестоящий узел проходил нормально. А результат на сервере, что информация проходит через ВипНет получили только вчера.

RE: VipNet Client и Linux — sokol — 10-11-2016

На Debian 8.4 под виртуалкой тоже все получилось. Ядро тоже пришлось откатывать до 3.2.
В /etc/apt/sources.list добавить:

deb http://mirror.yandex.ru/debian/ wheezy main
deb-src http://mirror.yandex.ru/debian/ wheezy main

deb http://mirror.yandex.ru/debian/ wheezy-updates main
deb-src http://mirror.yandex.ru/debian/ wheezy-updates main

Далее смотрим список доступных ядер:

Т.к. VipNet работает только под i386/i686, то вероятнее всего придется ставить его:

Не забыть про утилиты для сборки и компиляции, т.к. модули VipNet компилируются в процессе установки:

В минимальной установке Debian отсутствует ethtool:

Далее все по инструкции с офф. сайта. На последнем шаге установки, можно сервис сразу не стартовать, это позволит не потерять связь в случае удаленной установки. Далее по рекомендациям Руслана из первого поста перевести в mode=4 и после этого стартануть. После не забыть включить автозапуск:

Так же не забыть, предварительно, у владельца защищенной сети получить: 1) .dst файл с конфигурацией 2) пароль.

RE: VipNet Client и Linux — dominusego — 11-11-2016

Кто бы сделал уже готовый образ для виртуалки.

RE: VipNet Client и Linux — Ruslan — 17-11-2016

Структура сайта инфотекса изменилась. А заодно — появилась версия 4. И исключительно x64.
http://www.infotecs.ru/downloads/demo-versii/vipnet-coordinator-software.html?arrFilter_93=82674400&set_filter=Y
Предыдущая версия больше недоступна. Надеюсь в ближайшее время выложить инструкцию по обновленной версии.

RE: VipNet Client и Linux — Ruslan — 21-11-2016

(17-11-2016, 13:37) Ruslan Писал(а): Структура сайта инфотекса изменилась. А заодно — появилась версия 4. И исключительно x64.
http://www.infotecs.ru/downloads/demo-versii/vipnet-coordinator-software.html?arrFilter_93=82674400&set_filter=Y
Предыдущая версия больше недоступна. Надеюсь в ближайшее время выложить инструкцию по обновленной версии.

Такое ощущение, что эта версия не подойдет. нет возможности настраивать фильтрацию трафика. Это как минимум.
Очень жаль. тема импортозамещения Инфотексом не проработана.

Читайте также:  Linux shared lib path

RE: VipNet Client и Linux — tarasalex — 15-05-2018

Нужна помощь по настройке Випнет координатора на сервере Линукс.
На сервере стоит Ubuntu 14.04. LTS, было ядро 4.4.поставил 3.11.10. (Потерял доступ к Гномовской оболочке). 64 разрядная.
Устанавливаю Випнет координатор 4.1.4 64 разрядную.
После установки и запуска координатора доступ по удаленке и остальные порты заблокированы.
Выключаю випнет — все порты заблокированы.
Читаю инструкцию и пытаюсь управлять фаерволом и правилами. После перезапуска випнета все мои настройки исчезают.
Так как нет доступа из вне к компьютеру и нет Гнома. то не могу получить доступ к веб-шелу настроек координатора.

После удаления координатора появляется доступ к компьютеру и можно работать с АСИОУ.

Вопрос.
Как настроить координатор 4.1.4. или как отключить дефаулнтые настройки координатора?
К кому обращаться по этим вопросам?

Раньше стоял Випнет координатор 3.6. 32 разрядная версия. Ее поставит на 64 разрядную нельзя. Найти 64-разрядную версию 3.6. не могу. А работать с 4.1.4 не получатся.

RE: VipNet Client и Linux — Ruslan — 15-05-2018

(15-05-2018, 12:30) tarasalex Писал(а): Нужна помощь по настройке Випнет координатора на сервере Линукс.
На сервере стоит Ubuntu 14.04. LTS, было ядро 4.4.поставил 3.11.10. (Потерял доступ к Гномовской оболочке). 64 разрядная.
Устанавливаю Випнет координатор 4.1.4 64 разрядную.
После установки и запуска координатора доступ по удаленке и остальные порты заблокированы.
Выключаю випнет — все порты заблокированы.
Читаю инструкцию и пытаюсь управлять фаерволом и правилами. После перезапуска випнета все мои настройки исчезают.
Так как нет доступа из вне к компьютеру и нет Гнома. то не могу получить доступ к веб-шелу настроек координатора.

После удаления координатора появляется доступ к компьютеру и можно работать с АСИОУ.

Вопрос.
Как настроить координатор 4.1.4. или как отключить дефаулнтые настройки координатора?
К кому обращаться по этим вопросам?

Раньше стоял Випнет координатор 3.6. 32 разрядная версия. Ее поставит на 64 разрядную нельзя. Найти 64-разрядную версию 3.6. не могу. А работать с 4.1.4 не получатся.

уже где-то писал — я не смог 4 версию настроить: правила файрвола не настраиваются на координаторе, т.к. не хватает прав администратора. Если осилите — будем рады выслушать как это делать.

Читайте также:  Linux lamp установка настройка

RE: VipNet Client и Linux — tarasalex — 16-05-2018

к сожалению, на это изучение требуется время. А его как всегда нет.
Может гдето в загашниках остался дистрибутив для Випнета 3,6? нужна 64-хразрядная версия.

RE: VipNet Client и Linux — Ruslan — 16-05-2018

(16-05-2018, 11:02) tarasalex Писал(а): к сожалению, на это изучение требуется время. А его как всегда нет.
Может гдето в загашниках остался дистрибутив для Випнета 3,6? нужна 64-хразрядная версия.

нет 64 разрядной. только 32. могу дистрибутив скинуть. требователен к версиям ядра. Сейчас работает на CentOS release 6.8 (Final). Никаких дополнительных манипуляций с ядром не требовалось.

Источник

О программе

Программный комплекс ViPNet Client предназначен для защиты рабочих мест корпоративных пользователей. ViPNet Client надежно защищает от внешних и внутренних сетевых атак за счет фильтрации трафика. Кроме того, ПК ViPNet Client обеспечивает защищенную работу с корпоративными данными через зашифрованный канал, в том числе для удаленных пользователей. Работа с VipnetClient возможна как через графическую оболочку(GUI), так и через командную строку (Fly-terminal).

Установка VipnetClient

Если вы еще не распаковали дистрибутив ViPNet Client for Linux, в терминале FLY распакуйте его в произвольный каталог с помощью команды:

tar -xvf client-linux_distribute-.tar.gz
sudo dpkg -i vipnetclient__distribute-.deb
sudo dpkg -i vipnetclient_4.8.0-1314_amd64.deb

VipnetClient с графической оболочкой

Запуск клиента

Для запуска Vipnet client следует нажать кнопку «Пуск» → «Системные» → «ViPNet Client for Linux»

Установка ключа

Для подключения к внутренней сети, следует установить dst ключ. Для этого следует нажать кнопку «Добавить ключи» и указать путь до dst* ключей.

Сетевые узлы

После соединения к внутренней сети, для просмотра всех узлов сети, следует нажать кнопку «Сетевые узлы»

VipnetClient с командной строкой

Установка ключа

Откройте терминал Fly и установите dst-ключ для VipNet Сlient:

vipnetclient installkeys Ваш_ключ.dst

После чего следует ввести парольную фразу для dst ключа

Для старта vipnetclient следует воспользоваться командой:

DST-ключ должен быть выпущен для LINUX-машин

При установке dst ключа суперпользователем root, подключение к защищенной сети будет действовать для всех пользователей

Конфигурация сетевых настроек

Конфигурационный файл сетевых настроек находится в скрытой директории пользователя в директории /.vipnet

В конфигурационном файле указаны реальные и виртуальные ip-адресса, порт, имя кластера и др.

Источник

Оцените статью
Adblock
detector