komtrud1174 Опубликовано 26 Апреля 2019 Жалоба Поделиться Опубликовано 26 Апреля 2019 Здравствуйте, помогите, пожалуйста, разобраться в следующей ситуации: Краткое предисловие или первопричина: У нас есть VipNet ПАК HW1000. Некоторое время назад на нём появилось сообщение, что Персональный ключ истекает( не тот ключ, который ЭЦП, а тот который для связи с другими узлами). Тогда мы пошли в ЦУС, а точнее в УКЦ -> Ключевой центр -> Моя сеть -> Пользователи -> ПКМ по нашему координатору и сделали "применить новый вариант персонального ключа". ПОсле этого УКЦ сказал, что надо переформировать ключи для всех узлов в сети. После рассылки этих новых ключей на все узлы в сети - связь этих узлов с координатором была потеряна (мы понимали что так произойдёт). После чего мы подождали несколько часов, чтобы обновления дошли до максимального кол-ва пользователей и, наконец, послали обновления ключей на сам координатор, в надежде, что после этого связь со всеми узлами поднимется! Но что-то пошло не так, координатор не захотел, чтобы у нас всё прошло гладко. И нам пришлось абсолютно заново перепрошить координатор файлом LZH (Раз уж начал описывать подробно, то пожалуй напишу подробно, может быть кому-то пригодится). ПРичем, видимо из-за того что сама железка ПАК была старая, то она не захотела сразу прошится на 4-ю версию. Т.е. сначала прошили версией 3, а потом апгрейд до 4. (Изначально у нас была 3-я версия всей сети випнет, а потом переходили на 4-ку). И вот после того как заново прошили координатор, подсунули ему DST-файл - тогда связь со всеми узлами в сети поднялась! Ну пришлось ещё заново настроить все маршруты, правила NAT и так далее. Теперь проблема: На самом деле, когда мы всё это делали, т.е. меняли этот персональный ключ на координаторе, мы совсем не думали о Межсетевых соединениях, о связи с другими сетями VipNet. В голове даже не мелькнуло вопроса типа "а как повлияет эта смена ключа на межсеть?". Но по милости божией связь с другими сетями осталась невредимой, кроме одной! Сейчас я не знаю почему так произошло, могу только догадываться, предположив, что такая ситуация могла возникнуть, например потому, что на все координаторы других сетей была автоматически разослана необходимая ключевая информация и была вовремя обработана, а до одного из них не дошла по той или иной причине, ну например, тот координатор был выключен. Как я понимаю, что связи между нашим и проблемным координаторами отсутствует? я захожу на свой координатор через Putty и пишу "iplir ping 0x12345678" (где 12345678 - номер другой сети) и в ответ получаю Timeout. Собственно сам вопрос: Какие минимальные действия необходимо сейчас совершить, чтобы восстановить эту связь. Нужно ли нам заново обмениваться Импортом и Экспортом? или можно сделать что-то попроще? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 26 Апреля 2019 Жалоба Поделиться Опубликовано 26 Апреля 2019 2 минуты назад, komtrud1174 сказал: ПОсле этого УКЦ сказал, что надо переформировать ключи для всех узлов в сети. После рассылки этих новых ключей на все узлы в сети - связь этих узлов с координатором была потеряна (мы понимали что так произойдёт). После чего мы подождали несколько часов, чтобы обновления дошли до максимального кол-ва пользователей и, наконец, послали обновления ключей на сам координатор, в надежде, что после этого связь со всеми узлами поднимется! Но что-то пошло не так, координатор не захотел, чтобы у нас всё прошло гладко. Все пошло именно так, как должно было пойти, если не вникать в принцип работы и не читать документацию. На координаторе применился новый вариант ключа и он мгновенно потерял связь со всеми узлами, до них уже ключи не дошли. Если бы вы вникли в процесс, то вам стало бы понятно, что надо либо отправлять ключи сначала на клиенты, потом на координатор, либо отправлять на все сразу, но от отложенным сроком применения. 6 минут назад, komtrud1174 сказал: Как я понимаю, что связи между нашим и проблемным координаторами отсутствует? я захожу на свой координатор через Putty и пишу "iplir ping 0x12345678" (где 12345678 - номер другой сети) и в ответ получаю Timeout. Ну да, если таймаут, то наверное отсутствует. 7 минут назад, komtrud1174 сказал: Какие минимальные действия необходимо сейчас совершить, чтобы восстановить эту связь. Нужно ли нам заново обмениваться Импортом и Экспортом? или можно сделать что-то попроще? Чтобы ответить на этот вопрос надо продиагностировать по каким причинам отсутствует связь заглянув в журнал пакетов своего и доверенного координатора. Вы почему-то такой простой и единственно верный способ диагностики еще не попробовали, или попробовали, но не написали результатов. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 26 Апреля 2019 Жалоба Поделиться Опубликовано 26 Апреля 2019 11 минут назад, komtrud1174 сказал: Раз уж начал описывать подробно, то пожалуй напишу подробно, может быть кому-то пригодится Ну и дополнительно, чтобы кому-то пригодилась действительно правильная информация, а не то что написано. 11 минут назад, komtrud1174 сказал: И нам пришлось абсолютно заново перепрошить координатор файлом LZH LZH файлом координатор не перепрошить, это файл обновления. 12 минут назад, komtrud1174 сказал: ПРичем, видимо из-за того что сама железка ПАК была старая, то она не захотела сразу прошится на 4-ю версию. Нет, такой причины нет. Скорее всего в BIOS что-то настроено не в соответствии с правилами пользования. Дело в том, что прошивка 3й версии не проверяет настройки BIOS, как и обновление с 3 на 4ю, а прошивка 4й версии проверяет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
komtrud1174 Опубликовано 26 Апреля 2019 Автор Жалоба Поделиться Опубликовано 26 Апреля 2019 1 час назад, R.Sheyn сказал: Если бы вы вникли в процесс, то вам стало бы понятно, что надо либо отправлять ключи сначала на клиенты, потом на координатор, либо отправлять на все сразу, но от отложенным сроком применения. Я может быть неправильно изложил свой доклад, либо вы невнимательно читали. Я написал, что мы разослали обновления на все узлы, потом подождали полсуток, и только потом разослали ключ на САМ Координатор. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
komtrud1174 Опубликовано 26 Апреля 2019 Автор Жалоба Поделиться Опубликовано 26 Апреля 2019 И вообще, что за привычка. Вы тратите намного больше времени, на то чтобы в изощрённой форме, в полуподъёбнической форме с сарказмом говорить какие глупости я совершил, искать в моих словах какие-то нелепые ошибки, причём с такой яростью, что при этом даже не видя реального текста! Вместо того чтобы написать три слова, например "посмотрите журнал пакетов" Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
komtrud1174 Опубликовано 26 Апреля 2019 Автор Жалоба Поделиться Опубликовано 26 Апреля 2019 Действительно, посмотреть журнал пакетов было дельным советом! Журнал пакетов говорит " Событие 2-Неверное значение имито" Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 26 Апреля 2019 Жалоба Поделиться Опубликовано 26 Апреля 2019 58 минут назад, komtrud1174 сказал: Журнал пакетов говорит " Событие 2-Неверное значение имито" Очистите кэш межсетевой информации, заново обменяйтесь экспорами-импортами. Если не поможет, то переделайте межсетевое взаимодействие заново. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 26 Апреля 2019 Жалоба Поделиться Опубликовано 26 Апреля 2019 7 часов назад, komtrud1174 сказал: Но по милости божией связь с другими сетями осталась невредимой Это по милости разработчиков, смена персонального ключа пользователя не влияет на межсетевой мастер ключ. И второе событие у Вас появилось не из-за этой смены, а что-то не так с dst-файлом, который Вы применили, скорее всего пока Вы переустанавливали dst, то в доверенной сети что-то сменилось и эти изменениия до Вашей не дошли. 5 часов назад, R.Sheyn сказал: Очистите кэш межсетевой информации, заново обменяйтесь экспорами-импортами. Если не поможет, то переделайте межсетевое взаимодействие заново. Вам на этого человека молиться надо Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 27 Апреля 2019 Жалоба Поделиться Опубликовано 27 Апреля 2019 18 часов назад, komtrud1174 сказал: И вообще, что за привычка. Вы тратите намного больше времени,..... Да вы что? Не было такого - это вы перенервничали и всё так увидели. Отвечали по формату - как поняли с цитатами. Если бы было как вы написали, вы бы не получали дельных советов, а они были. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
komtrud1174 Опубликовано 29 Апреля 2019 Автор Жалоба Поделиться Опубликовано 29 Апреля 2019 Ладно, друзья, не будем уподобляться, срача и так хватает в этом мире! Спасибо большое за советы. В 26.04.2019 в 12:49, R.Sheyn сказал: Очистите кэш межсетевой информации, заново обменяйтесь экспорами-импортами. Если не поможет, то переделайте межсетевое взаимодействие заново. Подскажи, пожалуйста, а как очистить этот кэш? Почистить какие-то директории? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 29 Апреля 2019 Жалоба Поделиться Опубликовано 29 Апреля 2019 2 часа назад, komtrud1174 сказал: Подскажи, пожалуйста, а как очистить этот кэш? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
komtrud1174 Опубликовано 29 Апреля 2019 Автор Жалоба Поделиться Опубликовано 29 Апреля 2019 Кстати, у нас ещё все усугубляется тем, что в той сети версия 3, а унас - 4. Я так понимаю, что это интсрукция для 4-ки. А как это сделать в 3? Наверное установить новую связь с нуля будет легче... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
cypma4 Опубликовано 25 Сентября 2019 Жалоба Поделиться Опубликовано 25 Сентября 2019 так же, делаешь экспорт в файл, передаешь в доверенную сеть, получаешь от них архив импортируешь. Но я не уверен если ключи не совпадают можно ли так делать, скорее всего правильней будет пересоздать соединение Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.