Подробный гайд: Событие 22 в ViPNet Client

Событие 22 ViPNet Client: незашифрованный IP-пакет. Причины, диагностика, решение проблемы. Гайд для админов по устранению ошибок шифрования в защищённой сети.

2026.04.18                

Подробный гайд: Событие 22 в ViPNet ClientПодробный гайд: Событие 22 в ViPNet Client

«Незашифрованный IP-пакет от сетевого узла» (Non-encrypted IP Packet from network node)

Что означает событие 22?

Событие 22 в журнале ViPNet Монитор фиксируется, когда координатор ожидает зашифрованный трафик от защищённого узла сети, но получает открытый (незашифрованный) IP-пакет.

По заголовкам пакета координатор определяет, что:

  • Адрес источника принадлежит узлу с установленным ViPNet Client
  • Адрес назначения — защищённому или туннелируемому ресурсу
  • Но трафик пришёл без шифрования, что нарушает политику безопасности → пакет блокируется

Основные причины возникновения

1. Клиент не авторизован в ViPNet

  • Пользователь забыл войти в клиент или вышел из сессии
  • Драйвер IPlir неактивен → трафик не шифруется на стороне АРМ
  • Пакеты идут по обычной маршрутизации и попадают на координатор в открытом виде

2. Конфликт адресации или устаревшие настройки

  • В сети изменились IP-адреса: на адресе, где раньше был защищённый узел, теперь находится обычный (туннелируемый) АРМ
  • Координатор по-прежнему считает этот адрес защищённым и блокирует незашифрованный трафик
  • Особенно актуально при использовании DHCP

3. Неполная синхронизация между координаторами

  • Два координатора связаны, но справочники/ключи не переданы на один из них
  • Первый координатор ждёт зашифрованный трафик, второй отправляет открытый, так как «не знает» о первом

4. Ручная настройка туннелей с ошибками

  • Туннели прописаны локально на криптошлюзе, но не синхронизированы между координаторами
  • Трафик от «незнающего» координатора идёт без шифрования → событие 22 на принимающей стороне

5. Остаточные данные после удаления ViPNet

  • На узле ранее был установлен ViPNet Client, но после удаления настройки не были очищены
  • Координатор продолжает ожидать шифрование с этого адреса

Пошаговая диагностика

Шаг 1: Проверка состояния клиента

  • Запущен ли ViPNet Client?
  • Выполнен ли вход (логин) в защищённую сеть?
  • Активен ли драйвер IPlir? (проверить в Диспетчере устройств)
  • Статус соединения в окне «Монитор» — «Подключён»?

Шаг 2: Анализ журнала событий

  1. Откройте ViPNet Монитор → вкладка «Журнал событий»
  2. Найдите событие код 22, кликните дважды для просмотра деталей

3. Зафиксируйте:

  • Источник (Source IP) — адрес отправителя
  • Назначение (Destination IP) — целевой узел
  • Время возникновения — для корреляции с другими событиями

Шаг 3: Проверка адресации

  • Убедитесь, что реальные и виртуальные адреса не пересекаются (например, 10.0.0.0/24 для туннелей ≠ 10.0.0.0/24 в локальной сети)
  • Проверьте, не назначен ли проблемный адрес через DHCP другому устройству

Шаг 4: Синхронизация координаторов

В ViPNet Центр управления сетью (ЦУС) убедитесь:

  • Координаторы связаны
  • Ключи и справочники успешно распространены
  • Для туннелируемых адресов выделена квота в ЦУС

Шаг 5: Проверка фильтров и маршрутов

  • На координаторе: Транзитные фильтры не блокируют легитимный трафик?
  • На клиенте: Маршрутизация направляет трафик к защищённым узлам через IPlir?

Методы устранения

Проблема Решение
Клиент не вошёл в сеть Выполнить вход в ViPNet Client, проверить автозапуск и сохранение сессии
Конфликт адресов Изменить диапазон туннелируемых адресов или зарезервировать адреса в DHCP
Остаточные настройки На координаторе: удалить узел из списка защищённых, если он больше не использует ViPNet
Несинхронизированные координаторы Выполнить принудительную рассылку конфигурации из ЦУС, проверить статус доставки
Ручные туннели Использовать централизованное управление туннелями через ЦУС вместо локальной настройки
Сбой драйвера IPlir Переустановить ViPNet Client, перезагрузить АРМ, проверить совместимость с ОС

Дополнительные рекомендации

Включите расширенное логирование:

  • ViPNet Монитор → Настройки → Журнал Windows → Включить запись блокированных пакетов

Проверьте время на всех узлах:

  • рассинхронизация более 5 минут может нарушить аутентификацию и шифрование.

Используйте тестовые пинги:

ping <виртуальный_адрес_узла> -t

— наблюдайте за стабильностью и коррелируйте с появлением события 22.

Для массовых случаев:

  • настройте оповещения в ЦУС при появлении события 22 от одного узла более 10 раз за 5 минут.

Важно:

  • Если проблема сохраняется после выполнения всех шагов — соберите логи (ViPNet Монитор → Файл → Сохранить журнал) и обратитесь в техническую поддержку ИнфоТеКС с указанием версии ПО, топологии сети и шагов воспроизведения.

Гайд актуален для версий ViPNet Client 4.x и ViPNet Coordinator 4.x. Для Linux-версий и устаревших релизов возможны отличия в интерфейсе и поведении компонентов.

×

Полный размер Слайдшоу Предыдущий Следующий