Jump to content

Recommended Posts

Возникла такая ситуация: есть координатор HW2000 Q4 версии 4.2.2-1347. В секции [dynamic] iplir.conf содержатся следующие настройки:

dynamic_proxy= off
firewallip= 0.0.0.0
port= 55777
forward_id= 0x00000000
always_use_server= off
timeout= 25

Координатор находится за МЭ со статической трансляцией, соответствующая настройка выставлена на координаторе, МЭ настроен. Есть ещё виндовый координатор тоже за МЭ со статической трансляцией.
Когда значение port = 55777, всё отлично работает. И работало долгое время. По какой-то причине HW2000 начал эту настройку менять.

В документации написано следующее: "dynamic_proxy — включение или выключение режима «С динамической трансляцией адресов». Возможные значения: off (по умолчанию) или on. Если этот параметр установлен в значение off, то остальные параметры в данной секции игнорируются."
Так вот этот параметр всегда off, но при этом значение меняется и влияет на соединение координаторов.

С чем это может быть связано и как это исправить?

Share this post


Link to post
Share on other sites

Так же это влияет на некоторых клиентов, на одних и тех же каждый раз. На большинстве координаторов и клиентов проблем данная настройка не вызывает. Закономерностей между проблемными машинами выявить не удалось.

Share this post


Link to post
Share on other sites

Соберите логи и пошлите в ТП, такого поведения не должно быть, без эксперта сложно понять  с какого узла приходит сбивающая порт настройка или происходит что-то другое. Программные координаторы каких версий?

Share this post


Link to post
Share on other sites
В 11.07.2018 в 06:16, randomname сказал:

Координаторы и клиенты 4 версии.

Можно поконкретней? Ходят слухи, что нужно поставить сертфицированную 4.3.2  на windows-клиенты и координаторы и всё наладится. Особенно плохо, если у вас 4.3.1.

Share this post


Link to post
Share on other sites

Спасибо за наводку про версию. Координатор 4.3.1, клиенты есть и 4.3.2, и 4.3.1. Видимо, влияет действительно только на 4.3.1. Только непонятно, что послужило причиной возникновения данной проблемы.

Сейчас уже выяснили, что проблема возникает у тех, кто находится за внешним МЭ, потому что на нём задано правило, которое пропускает только по порту 55777. Во внутренней сети порт так же сбивается на координаторах HW, но внутренний МЭ не блокирует по портам, поэтому доступ не пропадал. Сейчас данную ситуацию разбирает техническая поддержка.

Share this post


Link to post
Share on other sites
4 часа назад, randomname сказал:

Только непонятно, что послужило причиной возникновения данной проблемы.

 На координаторы 4.3.1 попадает пакет от другого координатора с порта, отличного от 55777(почему так происходит вопрос отдельный), в данной версии есть ошибка, приводящая к неверной интерпретации данной информации, "левый" порт фиксируется как порт доступа и потом рассылается по межсерверной рассылке, в том числе и тому координатору, с которого пришел первичный пакет, что приводит к лавинообразному нарушению связи. Исправить просто, но вручную, задав правильный порт на "жертве", с которой все потеряли связь. Или обновить сеть.

  В 4.3.2 это давно поправили, а так как эти версии сертифицированы, то проблемы возникают только там, где используются "старые" версии.

Share this post


Link to post
Share on other sites

Спасибо! Как раз и непонятно, почему HW2000 меняет значение port и анонсирует это в сеть, хотя должен игнорировать. Сейчас ждём ответа от технической поддержки по этому вопросу.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.