VipNet client для линукс — не редактируется iplir
Добрый день.
Изучаю астра-линукс, сейчас есть задача запустить клиент базы данных. Для работы клиента нужен vipnet client, соответственно, поставил ViPNet Client 4U for Linux, получил ключ *.dst, инициализировал. Узлы и координатор вижу. Теперь стоит задача в координаторе поставить определенный ip в межсетевой экран. Для этого, как я понял, нужно отредактировать iplir.conf, и нужный ip ставить в позиции firewallip=, но чтобы изменения прошли, нужно остановить службу (демон) iplir. Вот здесь и загвоздка, потому что команда iplir stop выдает: iplir: команда не найдена.
Вопрос теперь пока стоит, как остановить службу iplir а потом запустить, или как поставить нужный ip в межсетевой экран координатора?
kvv-vp
New member
oko
New member
to bakumur
Primo, +1 к тов. kvv-vp, поэтому service iplir start | stop.
Secundo, непонятно, что вы хотите сделать: изменить конфигурации iplir.conf на клиенте (где поставили ViPNet for Linux) или на координаторе (он вообще по-идее отдельный программно-аппаратный комплекс со своим интерфейсом).
Если вам нужно, чтобы клиентская рабочая станция, оснащенная ViPNet Client, при передаче трафика через отдельный Координатор получала сетевой доступ к удаленному серверу баз данных, то редактировать нужно конфигурации Координатора (как правило через его веб-интерфейс безо всякого обращения к iplir). Если же у вас косячит правило фильтрации трафика еще на стороне клиентской рабочей станции, то ковырять надо конфигурации установленного ViPNet Client for Linux, но там тоже, насколько помню, есть примитивный GUI-интерфейс.
Vipnet client linux iplir conf
+- АСИОУ — автоматизированная система информационного обеспечения управления образовательным процессом (http://forum.asiou.ru)
+— Форум: Поддержка АСИОУ (http://forum.asiou.ru/forumdisplay.php?fid=44)
+— Тема: VipNet Client и Linux (/showthread.php?tid=521)
Установки Vipnet клиента на Ubuntu 14.04
Внимание! Данная программа не имеет необходимых сертификатов и не подходит для промышленной эксплуатации.
Установленое у меня ядро 3.16.0-50-generic не подошло само по себе. Вроде все компоненты в норме, но установка не проходит.
Установка координатора выпадает с ошибкой:
Kernel dir ‘/lib/modules/3.16.0-50-generic/build’
Drivers build for kernel version 3.16.0-50-generic
cp: не удалось выполнить stat для «/tmp/dist1446184858/src/tmp.itcskrniface.o/itcskrniface.ko»: Нет такого файла или каталога
Ставим более раннюю версию ядра:
устанавливаем через команду dpkg -i *.deb
(запускаем ее, находясь в том же каталоге, куда скачали файлы)
добиваемся автоматической загрузки именно с этого ядра и лучше отключить обновление ядра в будущем.
Установка проходит без проблем, после запуска сразу доступен необходимый ресурс.
После установки и запуски программы включается 3 режим — внешняя связь с сервером падает. Для востановления внешнего доступа нужно либо провести тонкую настройка файрвола по инструкции, либо просто переключить в 4 режим работы:
правим файл /etc/vipnet/user/iplir.conf-ethall
если после установки не работает — проверяем тунельные адреса.
останавливаем iplir
/etc/vipnet/iplir.conf ищем секцию [id] с name КоординаторЭР2 (у меня просто куча точек и 2, поскольку шрифты кривые)
после accessip добавляем
tunnel= STARTIP-ENDIP to STARTIP-ENDIP
тунельные адреса где-то здесь на форуме указаны были.
запускаем iplir
RE: VipNet Client и Linux — tarasalex — 26-10-2016
Наконец-то. Получили результаты выгрузки информации с использованием VipNet координатор и Linux. Все работает.
Настройки сделал как описано выше. Пинг на вышестоящий узел проходил нормально. А результат на сервере, что информация проходит через ВипНет получили только вчера.
RE: VipNet Client и Linux — sokol — 10-11-2016
На Debian 8.4 под виртуалкой тоже все получилось. Ядро тоже пришлось откатывать до 3.2.
В /etc/apt/sources.list добавить:
deb http://mirror.yandex.ru/debian/ wheezy main
deb-src http://mirror.yandex.ru/debian/ wheezy main
deb http://mirror.yandex.ru/debian/ wheezy-updates main
deb-src http://mirror.yandex.ru/debian/ wheezy-updates main
Далее смотрим список доступных ядер:
Т.к. VipNet работает только под i386/i686, то вероятнее всего придется ставить его:
Не забыть про утилиты для сборки и компиляции, т.к. модули VipNet компилируются в процессе установки:
В минимальной установке Debian отсутствует ethtool:
Далее все по инструкции с офф. сайта. На последнем шаге установки, можно сервис сразу не стартовать, это позволит не потерять связь в случае удаленной установки. Далее по рекомендациям Руслана из первого поста перевести в mode=4 и после этого стартануть. После не забыть включить автозапуск:
Так же не забыть, предварительно, у владельца защищенной сети получить: 1) .dst файл с конфигурацией 2) пароль.
RE: VipNet Client и Linux — dominusego — 11-11-2016
Кто бы сделал уже готовый образ для виртуалки.
RE: VipNet Client и Linux — Ruslan — 17-11-2016
Структура сайта инфотекса изменилась. А заодно — появилась версия 4. И исключительно x64.
http://www.infotecs.ru/downloads/demo-versii/vipnet-coordinator-software.html?arrFilter_93=82674400&set_filter=Y
Предыдущая версия больше недоступна. Надеюсь в ближайшее время выложить инструкцию по обновленной версии.
RE: VipNet Client и Linux — Ruslan — 21-11-2016
(17-11-2016, 13:37) Ruslan Писал(а): Структура сайта инфотекса изменилась. А заодно — появилась версия 4. И исключительно x64.
http://www.infotecs.ru/downloads/demo-versii/vipnet-coordinator-software.html?arrFilter_93=82674400&set_filter=Y
Предыдущая версия больше недоступна. Надеюсь в ближайшее время выложить инструкцию по обновленной версии.
Такое ощущение, что эта версия не подойдет. нет возможности настраивать фильтрацию трафика. Это как минимум.
Очень жаль. тема импортозамещения Инфотексом не проработана.
RE: VipNet Client и Linux — tarasalex — 15-05-2018
Нужна помощь по настройке Випнет координатора на сервере Линукс.
На сервере стоит Ubuntu 14.04. LTS, было ядро 4.4.поставил 3.11.10. (Потерял доступ к Гномовской оболочке). 64 разрядная.
Устанавливаю Випнет координатор 4.1.4 64 разрядную.
После установки и запуска координатора доступ по удаленке и остальные порты заблокированы.
Выключаю випнет — все порты заблокированы.
Читаю инструкцию и пытаюсь управлять фаерволом и правилами. После перезапуска випнета все мои настройки исчезают.
Так как нет доступа из вне к компьютеру и нет Гнома. то не могу получить доступ к веб-шелу настроек координатора.
После удаления координатора появляется доступ к компьютеру и можно работать с АСИОУ.
Вопрос.
Как настроить координатор 4.1.4. или как отключить дефаулнтые настройки координатора?
К кому обращаться по этим вопросам?
Раньше стоял Випнет координатор 3.6. 32 разрядная версия. Ее поставит на 64 разрядную нельзя. Найти 64-разрядную версию 3.6. не могу. А работать с 4.1.4 не получатся.
RE: VipNet Client и Linux — Ruslan — 15-05-2018
(15-05-2018, 12:30) tarasalex Писал(а): Нужна помощь по настройке Випнет координатора на сервере Линукс.
На сервере стоит Ubuntu 14.04. LTS, было ядро 4.4.поставил 3.11.10. (Потерял доступ к Гномовской оболочке). 64 разрядная.
Устанавливаю Випнет координатор 4.1.4 64 разрядную.
После установки и запуска координатора доступ по удаленке и остальные порты заблокированы.
Выключаю випнет — все порты заблокированы.
Читаю инструкцию и пытаюсь управлять фаерволом и правилами. После перезапуска випнета все мои настройки исчезают.
Так как нет доступа из вне к компьютеру и нет Гнома. то не могу получить доступ к веб-шелу настроек координатора.
После удаления координатора появляется доступ к компьютеру и можно работать с АСИОУ.
Вопрос.
Как настроить координатор 4.1.4. или как отключить дефаулнтые настройки координатора?
К кому обращаться по этим вопросам?
Раньше стоял Випнет координатор 3.6. 32 разрядная версия. Ее поставит на 64 разрядную нельзя. Найти 64-разрядную версию 3.6. не могу. А работать с 4.1.4 не получатся.
уже где-то писал — я не смог 4 версию настроить: правила файрвола не настраиваются на координаторе, т.к. не хватает прав администратора. Если осилите — будем рады выслушать как это делать.
RE: VipNet Client и Linux — tarasalex — 16-05-2018
к сожалению, на это изучение требуется время. А его как всегда нет.
Может гдето в загашниках остался дистрибутив для Випнета 3,6? нужна 64-хразрядная версия.
RE: VipNet Client и Linux — Ruslan — 16-05-2018
(16-05-2018, 11:02) tarasalex Писал(а): к сожалению, на это изучение требуется время. А его как всегда нет.
Может гдето в загашниках остался дистрибутив для Випнета 3,6? нужна 64-хразрядная версия.
нет 64 разрядной. только 32. могу дистрибутив скинуть. требователен к версиям ядра. Сейчас работает на CentOS release 6.8 (Final). Никаких дополнительных манипуляций с ядром не требовалось.
О программе
Программный комплекс ViPNet Client предназначен для защиты рабочих мест корпоративных пользователей. ViPNet Client надежно защищает от внешних и внутренних сетевых атак за счет фильтрации трафика. Кроме того, ПК ViPNet Client обеспечивает защищенную работу с корпоративными данными через зашифрованный канал, в том числе для удаленных пользователей. Работа с VipnetClient возможна как через графическую оболочку(GUI), так и через командную строку (Fly-terminal).
Установка VipnetClient
Если вы еще не распаковали дистрибутив ViPNet Client for Linux, в терминале FLY распакуйте его в произвольный каталог с помощью команды:
tar -xvf client-linux_distribute-.tar.gz
sudo dpkg -i vipnetclient__distribute-.deb
sudo dpkg -i vipnetclient_4.8.0-1314_amd64.deb
VipnetClient с графической оболочкой
Запуск клиента
Для запуска Vipnet client следует нажать кнопку «Пуск» → «Системные» → «ViPNet Client for Linux»
Установка ключа
Для подключения к внутренней сети, следует установить dst ключ. Для этого следует нажать кнопку «Добавить ключи» и указать путь до dst* ключей.
Сетевые узлы
После соединения к внутренней сети, для просмотра всех узлов сети, следует нажать кнопку «Сетевые узлы»
VipnetClient с командной строкой
Установка ключа
Откройте терминал Fly и установите dst-ключ для VipNet Сlient:
vipnetclient installkeys Ваш_ключ.dst
После чего следует ввести парольную фразу для dst ключа
Для старта vipnetclient следует воспользоваться командой:
DST-ключ должен быть выпущен для LINUX-машин
При установке dst ключа суперпользователем root, подключение к защищенной сети будет действовать для всех пользователей
Конфигурация сетевых настроек
Конфигурационный файл сетевых настроек находится в скрытой директории пользователя в директории /.vipnet
В конфигурационном файле указаны реальные и виртуальные ip-адресса, порт, имя кластера и др.