Значение port в секции [dynamic]

[randomname]

Возникла такая ситуация: есть координатор HW2000 Q4 версии 4.2.2-1347. В секции [dynamic] iplir.conf содержатся следующие настройки:

dynamic_proxy= off
firewallip= 0.0.0.0
port= 55777
forward_id= 0x00000000
always_use_server= off
timeout= 25

Координатор находится за МЭ со статической трансляцией, соответствующая настройка выставлена на координаторе, МЭ настроен. Есть ещё виндовый координатор тоже за МЭ со статической трансляцией.
Когда значение port = 55777, всё отлично работает. И работало долгое время. По какой-то причине HW2000 начал эту настройку менять.

В документации написано следующее: "dynamic_proxy — включение или выключение режима «С динамической трансляцией адресов». Возможные значения: off (по умолчанию) или on. Если этот параметр установлен в значение off, то остальные параметры в данной секции игнорируются."
Так вот этот параметр всегда off, но при этом значение меняется и влияет на соединение координаторов.

С чем это может быть связано и как это исправить?

[randomname]

Так же это влияет на некоторых клиентов, на одних и тех же каждый раз. На большинстве координаторов и клиентов проблем данная настройка не вызывает. Закономерностей между проблемными машинами выявить не удалось.

[zero]

Соберите логи и пошлите в ТП, такого поведения не должно быть, без эксперта сложно понять  с какого узла приходит сбивающая порт настройка или происходит что-то другое. Программные координаторы каких версий?

[randomname]

Координаторы и клиенты 4 версии.

[zero]

В 11.07.2018 в 06:16, randomname сказал:

Координаторы и клиенты 4 версии.

Можно поконкретней? Ходят слухи, что нужно поставить сертфицированную 4.3.2  на windows-клиенты и координаторы и всё наладится. Особенно плохо, если у вас 4.3.1.

[randomname]

Спасибо за наводку про версию. Координатор 4.3.1, клиенты есть и 4.3.2, и 4.3.1. Видимо, влияет действительно только на 4.3.1. Только непонятно, что послужило причиной возникновения данной проблемы.

Сейчас уже выяснили, что проблема возникает у тех, кто находится за внешним МЭ, потому что на нём задано правило, которое пропускает только по порту 55777. Во внутренней сети порт так же сбивается на координаторах HW, но внутренний МЭ не блокирует по портам, поэтому доступ не пропадал. Сейчас данную ситуацию разбирает техническая поддержка.

[zero]

4 часа назад, randomname сказал:

Только непонятно, что послужило причиной возникновения данной проблемы.

 На координаторы 4.3.1 попадает пакет от другого координатора с порта, отличного от 55777(почему так происходит вопрос отдельный), в данной версии есть ошибка, приводящая к неверной интерпретации данной информации, "левый" порт фиксируется как порт доступа и потом рассылается по межсерверной рассылке, в том числе и тому координатору, с которого пришел первичный пакет, что приводит к лавинообразному нарушению связи. Исправить просто, но вручную, задав правильный порт на "жертве", с которой все потеряли связь. Или обновить сеть.

  В 4.3.2 это давно поправили, а так как эти версии сертифицированы, то проблемы возникают только там, где используются "старые" версии.

[randomname]

Спасибо! Как раз и непонятно, почему HW2000 меняет значение port и анонсирует это в сеть, хотя должен игнорировать. Сейчас ждём ответа от технической поддержки по этому вопросу.