forum.opennet.ru - "fox6472005@mail.ru" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"fox6472005@mail.ru"

Форум Информационная безопасность (Проблемы с безопасностью / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"fox6472005@mail.ru"	+/–
Сообщение от RgDarkDuke (ok) on 22-Окт-12, 11:30
Подскажите пожалуйста. Смысл что есть Linux, на котором Linux Coordinator, а на винде цус,монитор и УКЦ. Координатор смотрит в локалку и в интернет,к нему подрублен один комп. В ЦУСе делаю следующее. Задаю один СМ, к нему подрубаю один абонентский пункт, в сетевых группах делаю "узел1"и вношу туда координатор и админа. В типах коллектива два коллектива координатор и администратор связанные между собой и областью действия "узел1".Справочники формирются без аномалий. В УКЦ выгружаю дистрибутивы ключей сетевого узла, дистрибутив координатора использую при при первичной установке на линуксе, дистрибутив админа на клиентском компе с виндой, все ставится нормально. Но затем Випнет монитор на винде блокирует пакеты от координатора с пометкой "блокирован незашифрованный пакет" и соответственно связи между ними нет. Подскажите в чем проблема может быть?
Ответить \| Правка \| Cообщить модератору

Оглавление

fox6472005@mail.ru, Иа, 21:38 , 22-Окт-12, (1)

fox6472005@mail.ru, RgDarkDuke, 17:40 , 23-Окт-12, (2)

fox6472005@mail.ru, RgDarkDuke, 17:49 , 27-Окт-12, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "fox6472005@mail.ru" +/–

Сообщение от Иа on 22-Окт-12, 21:38

>[оверквотинг удален]
> нему подрублен один комп. В ЦУСе делаю следующее. Задаю один СМ,
> к нему подрубаю один абонентский пункт,  в сетевых группах делаю
> "узел1"и вношу туда координатор и админа. В типах коллектива два коллектива
> координатор и администратор связанные между собой и областью действия "узел1".Справочники
> формирются без аномалий. В УКЦ выгружаю дистрибутивы ключей сетевого узла, дистрибутив
> координатора использую при при первичной установке на линуксе, дистрибутив админа на
> клиентском компе с виндой, все ставится нормально. Но затем Випнет монитор
> на винде блокирует пакеты от координатора с пометкой "блокирован незашифрованный пакет"
> и соответственно связи между ними нет. Подскажите в чем проблема может
> быть?
Cat /proc/partition
Ip route show
Cat /etc/shells

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "fox6472005@mail.ru" +/–

Сообщение от RgDarkDuke (ok) on 23-Окт-12, 17:40

>[оверквотинг удален]
>> координатор и администратор связанные между собой и областью действия "узел1".Справочники
>> формирются без аномалий. В УКЦ выгружаю дистрибутивы ключей сетевого узла, дистрибутив
>> координатора использую при при первичной установке на линуксе, дистрибутив админа на
>> клиентском компе с виндой, все ставится нормально. Но затем Випнет монитор
>> на винде блокирует пакеты от координатора с пометкой "блокирован незашифрованный пакет"
>> и соответственно связи между ними нет. Подскажите в чем проблема может
>> быть?
> Cat /proc/partition
> Ip route show
> Cat /etc/shells
Завтра отпишусь. Единственное в чем еще не уверен,а надо ли сетевую группу задавать и принудительно туда координатор и админа засовывать. По идее просто можно тип коллектива координатор с областью действия самого себя и админа с областью действия самого  себя и связать их. Пробовал и так кстати, но разницы никакой.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "fox6472005@mail.ru" +/–

Сообщение от RgDarkDuke (ok) on 27-Окт-12, 17:49

>[оверквотинг удален]
>>> и соответственно связи между ними нет. Подскажите в чем проблема может
>>> быть?
>> Cat /proc/partition
>> Ip route show
>> Cat /etc/shells
> Завтра отпишусь. Единственное в чем еще не уверен,а надо ли сетевую группу
> задавать и принудительно туда координатор и админа засовывать. По идее просто
> можно тип коллектива координатор с областью действия самого себя и админа
> с областью действия самого  себя и связать их. Пробовал и
> так кстати, но разницы никакой.
Вообще одну проблему решил вылезла другая=(
Пакеты в журнале клиента уходят и приходят зашифрованные, связь с координатором есть. В журнале же координатора на линуксе все пакеты помечены как блокированные с подписью "Unknown workstation ID in the packet". Не понимаю почему тогда координатор пингуется и связь есть.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "fox6472005@mail.ru"	+/–
Сообщение от Иа on 22-Окт-12, 21:38
>[оверквотинг удален] > нему подрублен один комп. В ЦУСе делаю следующее. Задаю один СМ, > к нему подрубаю один абонентский пункт, в сетевых группах делаю > "узел1"и вношу туда координатор и админа. В типах коллектива два коллектива > координатор и администратор связанные между собой и областью действия "узел1".Справочники > формирются без аномалий. В УКЦ выгружаю дистрибутивы ключей сетевого узла, дистрибутив > координатора использую при при первичной установке на линуксе, дистрибутив админа на > клиентском компе с виндой, все ставится нормально. Но затем Випнет монитор > на винде блокирует пакеты от координатора с пометкой "блокирован незашифрованный пакет" > и соответственно связи между ними нет. Подскажите в чем проблема может > быть? Cat /proc/partition Ip route show Cat /etc/shells
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "fox6472005@mail.ru"	+/–
	Сообщение от RgDarkDuke (ok) on 23-Окт-12, 17:40
	>[оверквотинг удален] >> координатор и администратор связанные между собой и областью действия "узел1".Справочники >> формирются без аномалий. В УКЦ выгружаю дистрибутивы ключей сетевого узла, дистрибутив >> координатора использую при при первичной установке на линуксе, дистрибутив админа на >> клиентском компе с виндой, все ставится нормально. Но затем Випнет монитор >> на винде блокирует пакеты от координатора с пометкой "блокирован незашифрованный пакет" >> и соответственно связи между ними нет. Подскажите в чем проблема может >> быть? > Cat /proc/partition > Ip route show > Cat /etc/shells Завтра отпишусь. Единственное в чем еще не уверен,а надо ли сетевую группу задавать и принудительно туда координатор и админа засовывать. По идее просто можно тип коллектива координатор с областью действия самого себя и админа с областью действия самого себя и связать их. Пробовал и так кстати, но разницы никакой.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "fox6472005@mail.ru"	+/–
	Сообщение от RgDarkDuke (ok) on 27-Окт-12, 17:49
	>[оверквотинг удален] >>> и соответственно связи между ними нет. Подскажите в чем проблема может >>> быть? >> Cat /proc/partition >> Ip route show >> Cat /etc/shells > Завтра отпишусь. Единственное в чем еще не уверен,а надо ли сетевую группу > задавать и принудительно туда координатор и админа засовывать. По идее просто > можно тип коллектива координатор с областью действия самого себя и админа > с областью действия самого себя и связать их. Пробовал и > так кстати, но разницы никакой. Вообще одну проблему решил вылезла другая=( Пакеты в журнале клиента уходят и приходят зашифрованные, связь с координатором есть. В журнале же координатора на линуксе все пакеты помечены как блокированные с подписью "Unknown workstation ID in the packet". Не понимаю почему тогда координатор пингуется и связь есть.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору