Вход
Авторизация

КАК ЧИТАТЬ ЛОГИ СИСТЕМЫ

ВНИМАНИЕ!
В связи с реализацией отказоустойчивой схемы просим убедиться, что ваши туннели подключаются с использованием доменного имени msk.vpnki.ru
Подключение туннелей на адрес vpnki.ru больше не работает

В составе VPNKI существует много систем, которые формируют журналы событий. Часть из этих журналов доступно и пользователям.


Здесь мы кратко расскажем про два из них - "События безопасности" и "События авторизации".

 

В чем разница?

 

  • В лог "События безопасности" заносятся важные технические действия в пользовательском аккаунте - создание и удаление туннелей, включение или выключение услуги, а также часть информации о подключении
  • В лог "События авторизации" заносятся только события проверки имени пользователя и пароля вашего туннеля

 

Как читать логи?


1. При установлении соединения, еще до проверки имени пользователя и пароля, наша система проверяет наличие адреса, с которого идет подключение, в "белом списке".


Поэтому первые данные о подключении записываются в лог "События безопасности".

 

log1

Connection attempt from IP: 1x.xx.xx.xx with name: user2xx - попытка установления соединения пользователя user2xx c IP адреса 1x.xx.xx.xx
Access granted. No whitelist is set for user. Ready to check username / password. - нет установленного "белого списка", доступ разрешен. Готов к проверке имени/пароля

 

 

2. После этого начинается работа системы авторизации и это можно увидеть в логе "События авторизации"

 

log2

Access-Accept - ответ системы авторизации о том, что доступ разрешен (проверка имени пользователя и пароля прошли успешно)

 

 

3. Затем можно вернуться к логу "События безопасности" и увидеть, что после успешной авторизации система получила DHCP запрос от клиентского оборудования на выдачу IP адресов и маршрутов

 

log3

We received DHCP-request from user user2xx. Send DHCP route: route to VPNKI net - 172.16.0.0/16, VPNKI gateway - 172.16.0.1, network/mask - 192.168.1.0/24.
Если такой запрос приходит, что VPNKI выдает информацию.

Последним сообщением в логе "События безопасности", касающимся этого соединения идет сообщение о том, что пользователь активировал услугу по почтовому информированию о подключении туннеля.

Tunnel monitoring: tunnel user2xx is connected, sending e-mail... эта запись говорит о отсылке почтового сообщения пользователю.

 

 

О проблеме с PPTP и GRE

 

Как известно, многие провайдеры в силу технических ограничений не пропускают трафик протокола GRE, который необходим для работы PPTP. Если вы столкнулись с тем, что соединение PPTP не устанавливается, то имеет смысл заглянуть в логи VPNKI.

В "Событиях безопасности" может присутствовать информация о попытке установления соединения с вашего IP адреса, однако информации об авторизации в журнале "События авторизации" не будет вовсе.

Это говорит о том, что при установлении соединения дело до проверки имени и пароля не дошло по причине отсутствия соединения по протоколу GRE.

 

Надеемся что эта короткая информация поможет вам в поиске неисправности.

 

 

*** Если вдруг что-то не получилось, обращайтесь на Форум