как в пак vipnet coordinator hw посмотреть журнал ip-пакетов?

Один из вопросов от начинающих администраторов ViPNet-сети касается того, как посмотреть в ViPNet Coordinator HW журнал IP-пакетов. Поэтому решил рассказать, как это сделать.

Честно говоря, удобнее всего делать смотреть журнал IP пакетов через веб-интерфейс, поэтому буду рассказывать только о таком способе. Про просмотр журналов через при помощи командного интерпретатора будет рассказано в отдельной статье.

Заходим на координатор при помощи реального или виртуального IP-адреса, то есть забиваем в браузере 11.0.0.3:8080 (данный IP указан для примера). Веб-интерфейс доступен именно по порту 8080 и зайти на него можно только с машины с ViPNet Client, иначе должны быть разрешающие правила в межсетевой экране (Локальные фильтры открытой сети).

И так, зашли на веб-интерфейс и там переходим во вкладку Мониторинг. Далее открываем вкладку Статистика и журналы.

Далее нас интересует вкладка Журнал регистрации IP-пакетов, в которой нужно выбрать какие пакеты мы хотим увидеть. Иными словами, можно просто нажать кнопку Поиск (если фильтры заданы как на скриншоте) и вам будут отображены все пакеты, которые записаны в журнал. 

Можно менять показывать больше 100 записей, но опытным путем обнаружено, что не стоит указывать цифру больше ~10000. Также можно указать период не последний час, а конкретный промежуток, но учитывайте возможную разницу во времени (такое бывает при кривых настройках или при межсетевой взаимодействии).

Очень интересная история с источниками, и можно указать IP-адрес (реальный или виртуальный) и поставив галочку Искать в обоих направления нажать Найти, тогда будут показаны пакеты с этим IP в обе стороны. От того, как ходит траффик, как настроена сеть и координаторы IP вы можете видеть либо по реальному, либо по виртуальному, а иногда и так, и так.

Удобно указывать сетевой узел. Просто нажмите на значок лупы и при помощи поиска указать узел.

Хочу отдельно отметить, что по умолчанию регистрируются только заблокированные пакеты и понять ходит ли вообще траффик сложно. Тут вы должны сами решить, нужно вам регистрировать все пакеты или нет. Однако, для регистрации всех пакетов нужно остановить службу iplir (iplir stop) и при помощи команды iplir config eth0 (вместо eth0 указываем нужный интерфейс или проходим каждый) и там указываем registerall = on.

Есть еще один интересный лайфхак, который позволяет смотреть журнал IP-пакетов координатора, от которого вы не знаете пароля или не имеете доступ в веб-морду \ консоль. Заходим под администратором в ViPNet Client, у которого есть в связях интересующий нас координатор или клиент. Переходим во вкладку Журнал IP-пакетов и в качестве Журнала сетевого узла при помощи кнопки "..." указываем интересующий нас узел. Остальные поля оставляем со значениями все или любой. Сразу хочу отметить, что данный способ не всегда показывает все пакеты этого узла. Иногда он показывает только часть пакетов, которые напрямую связаны с данным ViPNet клиентом.