komtrud1174 Опубликовано 15 Мая 2019 Жалоба Поделиться Опубликовано 15 Мая 2019 Здравствуйте Коллеги! Помогите, пожалуйста, разобраться. ПОсле того как мы поменяли персональный ключ на своём координатор - у нас пропала связь с другой сетью. Вообще у нас есть связь где-то с 6-7 разными сетями, но связь пропала только с одной, т.е. координаторы перестали видеть друг друга. Ну хорошо, решили мы заново установить межсетевое соединение. Учитывая некоторые тонкости, что в той сети 3-я версия випнета, а у нас 4-я, мы решили, что инициатором сетевого взаимодействия лучше сделать сеть с 3-ей версией. 1) Администратор "тройки" создал симметричный ММК в УКЦ и файл .lzh в ЦУСе и передал это мне. 2) я импортировал ММК и сделал его действующим (Админ 3-ки тоже ввёл его в действие) 3) Затем я импортировал файл .lzh в ЦУС, проверил, что связь нашего узла координатора с тем координатором имеется и также на уровне пользователей связь установлена. 4) Теперь я делаю экспорт межсетевой информации и также передаю ему свой .lzh-файл 5) Админ 3-ки кладёт мой .lzh в свою директорию ncc/import/new и делает обработку импорта в ЦУС. 6) Затем мы оба рассылаем справочную и ключевую информацию на свои узлы Но связь между координаторами по прежнему не появляется! Я уже думаю, что может быть мешает старая информация, т.е. надо удалить полностью все связи, чтобы в ЦУС и УКЦ не осталось никаких упоминаний о данной сети и тогда заново настроить межсеть. А то, может быть, вся старая информация о связях мешает? Ну, т.е., я имею ввиду, что связь-то пропала, всмысле "пинга" нету между координаторами, а информация в ЦУСе и УКЦ вся на месте и поэтому возникает проблема, когда мы пытаемся наложить новую связь на, так сказать, старые дрожжи. Если это так, то как это всё удалить, я не нашёл соответствующих кнопок Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 15 Мая 2019 Жалоба Поделиться Опубликовано 15 Мая 2019 А зачем вы новую тему создали, вам же в прошлой ответили, что смена персонального ключа не влияет на межсеть. Скорее всего просто совпало. Что в журналах пакетов координаторов Вашего и доверенного? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
komtrud1174 Опубликовано 15 Мая 2019 Автор Жалоба Поделиться Опубликовано 15 Мая 2019 Это именно новая тема, потому что так совпало, что в той сети также были некоторые изменения, которые происходили в тот же период с нашими изменениями, и поэтому у нас уже нет другого выхода, как заново создать связь! Именно поэтому связь со всеми другими сетями осталась в порядке и только с одной возникли проблемы! В журналах "событие 2 - неверное значение имито" Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 15 Мая 2019 Жалоба Поделиться Опубликовано 15 Мая 2019 Немного непонятно Ваше описание. Вы пишете: 1 час назад, komtrud1174 сказал: Ну хорошо, решили мы заново установить межсетевое соединение Затем пишете: 1 час назад, komtrud1174 сказал: надо удалить полностью все связи, чтобы в ЦУС и УКЦ не осталось никаких упоминаний о данной сети и тогда заново настроить межсеть. Так вы заново делали или нет? или просто ММК новый выпустили? 1 час назад, komtrud1174 сказал: Если это так, то как это всё удалить, я не нашёл соответствующих кнопок В документации на ЦУС раздел "Прекращение межсетевого взаимодействия" Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
komtrud1174 Опубликовано 15 Мая 2019 Автор Жалоба Поделиться Опубликовано 15 Мая 2019 Блин, смотри, у нас раньше, до наступления текущей проблемы, всё было настроено и всем было хорошо! В один прекрасный день связь пропала. При этом нам стало не важно почему она пропала, мы решили, что мы заново установим межсеть, как бы "с нуля", как будто не было ещё никакой связи. И вот мы пошли по инструкции с самого начала, админ той сети выпустил ключи, передал их мне, я импортировал, потом сделал обратный экспорт и так далее и тому подобное. Но по факту ведь все записи в УКЦ и в ЦУС остались, понимаешь? т.е. в моём ЦУСе в разделе "доверенные сети" есть информация о данной сети, о том какие узлы есть в данной сети, о том какие у них связи с узлами нашей сети. Точно также и в УКЦ, осталась запись о той сети, обо всех ММК ключах, которые ранее использовались с ней. Т.е. я говорю про то, что если бы раньше между нами ни разу не было бы установлено связи, то в моих ЦУС и УКЦ не было бы ни малейшего упоминания о той сети, никаких записей - ничего! Но у меня сейчас вся эта информация есть! И при этом мы пытаемся установить межсеть как будто бы с самого начала, с нуля! И вот я думаю, что может быть сначала надо удалить полностью межсеть, удалить абсолютно все записи, сделать так, как будто мы ещё никогда не взаимодействовали с той сетью. И уже потом заново установить межсеть, как будто в первый раз! Надеюсь сейчас понятно объяснил?! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 15 Мая 2019 Жалоба Поделиться Опубликовано 15 Мая 2019 10 минут назад, komtrud1174 сказал: Блин, смотри, у нас раньше, до наступления текущей проблемы, всё было настроено и всем было хорошо! В один прекрасный день связь пропала. При этом нам стало не важно почему она пропала, мы решили, что мы заново установим межсеть, как бы "с нуля", как будто не было ещё никакой связи. И вот мы пошли по инструкции с самого начала, админ той сети выпустил ключи, передал их мне, я импортировал, потом сделал обратный экспорт и так далее и тому подобное. Но по факту ведь все записи в УКЦ и в ЦУС остались, понимаешь? т.е. в моём ЦУСе в разделе "доверенные сети" есть информация о данной сети, о том какие узлы есть в данной сети, о том какие у них связи с узлами нашей сети. Точно также и в УКЦ, осталась запись о той сети, обо всех ММК ключах, которые ранее использовались с ней. Т.е. я говорю про то, что если бы раньше между нами ни разу не было бы установлено связи, то в моих ЦУС и УКЦ не было бы ни малейшего упоминания о той сети, никаких записей - ничего! Но у меня сейчас вся эта информация есть! И при этом мы пытаемся установить межсеть как будто бы с самого начала, с нуля! И вот я думаю, что может быть сначала надо удалить полностью межсеть, удалить абсолютно все записи, сделать так, как будто мы ещё никогда не взаимодействовали с той сетью. И уже потом заново установить межсеть, как будто в первый раз! Надеюсь сейчас понятно объяснил?! Понятно. Только как Вы сами правильно заметили, так как вы делаете, это не с нуля, это просто вы новый ММК выпустили, обменялись и ввели в действие. Кэш межсетевой информации кстати чистили перед тем, как заново всем обмениваться? Как все удалить, я уже написал, нужно прекратить межсетевое взаимодействие. Описано это в документации на ЦУС раздел "Прекращение межсетевого взаимодействия" для 4ки. Для трешки уже не помню, вроде просто экспорт в ЦУСе удалить. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
komtrud1174 Опубликовано 15 Мая 2019 Автор Жалоба Поделиться Опубликовано 15 Мая 2019 Ну т.е. небезосновательно предполагать, что дело как раз таки в том, что мешает так сказать "старая информация"? Хорошо, я понял, я уже удалил у себя в 4-ке по инструкции, (кстати делается буквально в 2 клика) и сейчас попробуем всё сначала. Ну и кстати, ты говоришь, что там в тройке также желательно всё почистить? Там просто есть такой нюанс, там сидит человек не совсем опытный. Как думаешь, если мы попробуем пока что установить связь и он не будет у себя ничего зачищать, может получиться!? Или это 100%, что надо полностью всё зачистить сначала? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 15 Мая 2019 Жалоба Поделиться Опубликовано 15 Мая 2019 42 минуты назад, komtrud1174 сказал: Ну т.е. небезосновательно предполагать, что дело как раз таки в том, что мешает так сказать "старая информация"? Хорошо, я понял, я уже удалил у себя в 4-ке по инструкции, (кстати делается буквально в 2 клика) и сейчас попробуем всё сначала. Ну и кстати, ты говоришь, что там в тройке также желательно всё почистить? Там просто есть такой нюанс, там сидит человек не совсем опытный. Как думаешь, если мы попробуем пока что установить связь и он не будет у себя ничего зачищать, может получиться!? Или это 100%, что надо полностью всё зачистить сначала? Да, может "мешать". Если у "соседа" ничего не удалять, то шансов конечно меньше, но они есть. Тут сложно что-то предсказать. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
komtrud1174 Опубликовано 15 Мая 2019 Автор Жалоба Поделиться Опубликовано 15 Мая 2019 1) я загрузил файл .lzh от администратора-инициатора межсетевого взаимодействия и нажал кнопку "Справочники и ключи - Создать справочники..." 2) ПОсле этого в УКЦ появились две вещи: 2.1) в разделе "Ключевой центр - Сетевые узлы" появилась информация о новых ключах. Я нажал на эти узлы ПКМ - "Создать и передать ключи в ЦУС" 2.2) В равзделе "Администрирование - Контейнеры сертификатов администраторов сетей VipNet" появилась запись из соответствующей сети, но когда я нажал "Импорт" для неё, то в ответ было сказано, что там ничего нет, типа как пустышка и запись исчезла. В связи с этим вопрос, может ли это как-то влиять на то, что нам не удаётся установить межсетевое взаимодействие? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
komtrud1174 Опубликовано 15 Мая 2019 Автор Жалоба Поделиться Опубликовано 15 Мая 2019 Хм, ни в какую не хочет устанавливаться Межсеть между 3-кой и 4-кой Варианты, которые мне приходят на ум: 1) Админ той сети помимо своего шлюзового координатора подсовывает в связи своего Администратора (узел Администратора Випнет). Мне кажется, что это может быть проблемой при таком специфическом соединении между версиями 3 и 4. 2) Админ той сети не сделал полной очистки данных от старого соединения, но вопрос, как это сделать, в руководстве вроде такого нет? 3) Может быть попробовать мне стать инициатором сети, но вроде бы есть такая инфа, что когда "женишь" две сети, то инициатором должна быть сеть с младшей версией. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 15 Мая 2019 Жалоба Поделиться Опубликовано 15 Мая 2019 1 час назад, komtrud1174 сказал: 1) Админ той сети помимо своего шлюзового координатора подсовывает в связи своего Администратора (узел Администратора Випнет). Мне кажется, что это может быть проблемой при таком специфическом соединении между версиями 3 и 4. Узел Администратора попадает в связи автоматически, иначе вы бы экспортом/импортом при установленной межсети обмениваться не смогли бы. 1 час назад, komtrud1174 сказал: 2) Админ той сети не сделал полной очистки данных от старого соединения, но вопрос, как это сделать, в руководстве вроде такого нет? Не обижайтесь пожалуйста, но документацию вы и ваш коллега читать не умеете или не хотите, сколько я вас нее буду тыкать? Дока на ЦУС 3.2.11, стр 110. 1 час назад, komtrud1174 сказал: 3) Может быть попробовать мне стать инициатором сети, но вроде бы есть такая инфа, что когда "женишь" две сети, то инициатором должна быть сеть с младшей версией. Попробуйте, ничего страшного не произойдет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
komtrud1174 Опубликовано 16 Мая 2019 Автор Жалоба Поделиться Опубликовано 16 Мая 2019 14 часов назад, R.Sheyn сказал: Не обижайтесь пожалуйста, но документацию вы и ваш коллега читать не умеете или не хотите, сколько я вас нее буду тыкать? Дока на ЦУС 3.2.11, стр 110. Хорошо, не буду обижаться, но когда у меня была версия 3, я пользовался документацией 3.1.12.6511 и там нету такого Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 16 Мая 2019 Жалоба Поделиться Опубликовано 16 Мая 2019 18 минут назад, komtrud1174 сказал: Хорошо, не буду обижаться, но когда у меня была версия 3, я пользовался документацией 3.1.12.6511 и там нету такого Вы бы еще постарше доку взяли. Тем не менее и в этой информация есть. Вы же даже не пробовали читать, просто в оглавление посмотрели. Почитайте страницы 100-102, там обязательно есть. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
komtrud1174 Опубликовано 16 Мая 2019 Автор Жалоба Поделиться Опубликовано 16 Мая 2019 R.Sheyn, скажи, пожалуйста, ты не в курсе такого вопроса, что если попробовать нам установить связь по Ассиметричному ключу. И вопрос заключается в следующем, может ли быть несколько Ассиметричных ключей? Т.е. у админа другой сети уже есть один Ассиметричный ключ и он используется для связи с кем-то ещё. Вот мы не знаем, как правильнее поступить, можем ли мы создать ещё один такой ключ, чтобы тот не трогать или он может установить связь с моей сеткой на этом же ключе. ВОобщем, есть опасения что нарушит связь ещё и с другой сеткой? Короче, можно ли иметь несколько Действующих Ассиметричных ключей в системе или только один ? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.