Форум регионального информационного ресурса

[crbustlab]

Здравствуйте, подскажите есть ли возможность связать внутреннею сеть больницы, которая была организована до модернизации, с сетью VPN MPLS, которую использует Парус 8 для подключения к базам данных. Хотелось бы реализовать это для возможности подключения к Парус 8 нескольких ПК одновременно. В данный момент нам приходиться чередовать заполнение модулей, т.к. ip адрес VPN возможно использовать только на одной машине приходиться сначала отключать от сети одну и подключить другую в сеть с теми же настройками сетевого адаптера.
Подскажите, есть ли возможность настройки роутера или же прописать маршруты где-то надо? Ведь всё соединено через VipNet координатор.

[Boroda]

Здравствуйте, подскажите есть ли возможность связать внутреннею сеть больницы, которая была организована до модернизации, с сетью VPN MPLS, которую использует Парус 8 для подключения к базам данных. Хотелось бы реализовать это для возможности подключения к Парус 8 нескольких ПК одновременно. В данный момент нам приходиться чередовать заполнение модулей, т.к. ip адрес VPN возможно использовать только на одной машине приходиться сначала отключать от сети одну и подключить другую в сеть с теми же настройками сетевого адаптера.
Подскажите, есть ли возможность настройки роутера или же прописать маршруты где-то надо? Ведь всё соединено через VipNet координатор.

У Вас в координаторе eth3 порт должен быть сделан как раз под локальную сеть ЛПУ с настройками 192.168.х.х.
А так предлагаю вам позвонить в РосИнт и выяснить как настроен координатор на работу с парусом.

[crbustlab]

Сама сеть так и устроена, один провод с координатора на сеть МИС, другой на внутреннею, а третий на VPN, но зайти на 10.0.9.60 с внутренней сети я не могу, вернее могу, но только с компьютера на котором установлена VipNet Деловая Почта. Полагаю, что при помощи маршрутов можно распределить и на другие ПК доступ к серверу 10.0.9.60. Как у других происходит работа с Парусом? Не уже ли все так же заполняют по очереди каждый модуль и не могут работать с нескольких ПК одновременно? (((

[Boroda]

Сама сеть так и устроена, один провод с координатора на сеть МИС, другой на внутреннею, а третий на VPN, но зайти на 10.0.9.60 с внутренней сети я не могу, вернее могу, но только с компьютера на котором установлена VipNet Деловая Почта. Полагаю, что при помощи маршрутов можно распределить и на другие ПК доступ к серверу 10.0.9.60. Как у других происходит работа с Парусом? Не уже ли все так же заполняют по очереди каждый модуль и не могут работать с нескольких ПК одновременно? (((

А зачем заходить в сеть с ТС?
Вот тот порт что сделан для локальной сети, он настроен туннелем на работу с Парус 8, вбиваете настройки в адаптер и у вас идет соединением в сервером Паруса. ip должен быть статичным, динамика отключена.

[crbustlab]

А зачем заходить в сеть с ТС?
Вот тот порт что сделан для локальной сети, он настроен туннелем на работу с Парус 8, вбиваете настройки в адаптер и у вас идет соединением в сервером Паруса. ip должен быть статичным, динамика отключена.

В сеть ТС заходить и не надо, нужно чтоб доступ со старой ЛВС был к серверу Парус 8, то биш организовать доступ к сети VPN MPLS.

[KurganinskayaCRB]

Можно настроить, например, так
1. Сервер терминалов, с IP адресом, который знает координатор (IP на которые настроен координатор узнавали в РосИнт)
2. На сервере выполняем команду - route ADD 10.0.9.60 mask 255.255.255.255 192.168.x.x METRIC 1 -p
(где 192.168.х.х VipNet координатор)

[crbustlab]

Спасибо попробую, а сервер терминалов разве на windows? И как на него зайти?

[KurganinskayaCRB]

... Хотелось бы реализовать это для возможности подключения к Парус 8 нескольких ПК одновременно
... или же прописать маршруты где-то надо?
... Спасибо попробую, а сервер терминалов разве на windows? И как на него зайти?

Сервер терминалов - это один из вариантов, может быть и на Linux, если Парус 8 нормально работает под wine :) Пользователей вы создаете сами, соответственно как "зайти" тоже :)
Можно настроить маршруты и на каждом пользовательском компьютере где необходим доступ к Парусу, только не забывайте, что IP должны стоять те которые знает VipNet координатор, у нас в координаторе доступ к 10.0.9.60 настроен для 5 адресов (остальные не будут пробрасываться)

[Administrator]

К работе сервисов на базе ГБУЗ МИАЦ, в том числе сервера Парус, предъявляется ряд требований законодательства РФ в части ограничения доступа. Одном из средств ограничения доступа и защиты каналов связи в соответствии с рекомендациями МЗРФ является организация защищенной сети на базе технологии ViPNet (сеть ViPNet №1988). Учитывая особенности построения данной сети в Краснодарском крае, ГБУЗ МИАЦ были сформированы технические требования по настройке активного сетевого оборудования в МО с описанием типовых схем подключения оборудования (письмо от 08.02.2013 № 210-О).

Анализируя данные схемы и исходя из принципов поддержания высокого уровня защищенности защищенной сети ViPNet №1988 не представляется возможным организация доступа АРМ из незащищенного сегмента сети в защищенный без обеспечения должного уровня защищенности АРМ (в частности прописывание туннелей на координаторе МО для доступа к защищенному сегменту).

Таким образом, организация доступа АРМ к защищенным ресурсам ГБУЗ МИАЦ может осуществляться по следующим сценариямв соответствии с типовой схемой подключения:

1. АРМ находится в защищенном сегменте сети учреждения, и имеет адресацию вида 10.х.х.у, где 10.х.х - адрес подсети учреждения, y - адрес АРМ.
2. На АРМ установлен ViPNet Client сети 1988.
3. АРМ имеет доступ к ресурсам через VPN-MPLS.