Jump to content

Recommended Posts

Здравствуйте Коллеги! 
Помогите, пожалуйста, разобраться. 

ПОсле того как мы поменяли персональный ключ на своём координатор - у нас пропала связь с другой сетью.
Вообще у нас есть связь где-то с 6-7 разными сетями, но связь пропала только с одной, т.е. координаторы перестали видеть друг друга.
Ну хорошо, решили мы заново установить межсетевое соединение. Учитывая некоторые тонкости, что в той сети 3-я версия випнета, а у нас 4-я, мы решили, что инициатором сетевого взаимодействия лучше сделать сеть с 3-ей версией.
1) Администратор "тройки" создал симметричный ММК в УКЦ и файл .lzh в ЦУСе и передал это мне.
2) я импортировал ММК и сделал его действующим (Админ 3-ки тоже ввёл его в действие)
3) Затем я импортировал файл .lzh в ЦУС, проверил, что связь нашего узла координатора с тем координатором имеется и также на уровне пользователей связь установлена.
4) Теперь я делаю экспорт межсетевой информации и также передаю ему свой .lzh-файл
5) Админ 3-ки кладёт мой .lzh в свою директорию ncc/import/new и делает обработку импорта в ЦУС.
6) Затем мы оба рассылаем справочную и ключевую информацию на свои узлы

Но связь между координаторами по прежнему не появляется!

Я уже думаю, что может быть мешает старая информация, т.е. надо удалить полностью все связи, чтобы в ЦУС и УКЦ не осталось никаких упоминаний о данной сети и тогда заново настроить межсеть. А то, может быть, вся старая информация о связях мешает? 
Ну, т.е., я имею ввиду, что связь-то пропала, всмысле "пинга" нету между координаторами, а информация в ЦУСе и УКЦ вся на месте и поэтому возникает проблема, когда мы пытаемся наложить новую связь на, так сказать, старые дрожжи. 

Если это так, то как это всё удалить, я не нашёл соответствующих кнопок 

Share this post


Link to post
Share on other sites

А зачем вы новую тему создали, вам же в прошлой ответили, что смена персонального ключа не влияет на межсеть. Скорее всего просто совпало.

Что в журналах пакетов координаторов Вашего и доверенного?

Share this post


Link to post
Share on other sites

Это именно новая тема, потому что так совпало, что в той сети также были некоторые изменения, которые происходили в тот же период с нашими изменениями, и поэтому у нас уже нет другого выхода, как заново создать связь! Именно поэтому связь со всеми другими сетями осталась в порядке и только с одной возникли проблемы!

В журналах "событие 2 - неверное значение имито"

Share this post


Link to post
Share on other sites

Немного непонятно Ваше описание. Вы пишете:

1 час назад, komtrud1174 сказал:

Ну хорошо, решили мы заново установить межсетевое соединение

Затем пишете:

1 час назад, komtrud1174 сказал:

надо удалить полностью все связи, чтобы в ЦУС и УКЦ не осталось никаких упоминаний о данной сети и тогда заново настроить межсеть.

Так вы заново делали или нет? или просто ММК новый выпустили?

1 час назад, komtrud1174 сказал:

Если это так, то как это всё удалить, я не нашёл соответствующих кнопок

В документации на ЦУС раздел "Прекращение межсетевого взаимодействия"

Share this post


Link to post
Share on other sites

Блин, смотри, у нас раньше, до наступления текущей проблемы, всё было настроено и всем было хорошо!

В один прекрасный день связь пропала. При этом нам стало не важно почему она пропала, мы решили, что мы заново установим межсеть, как бы "с нуля", как будто не было ещё никакой связи. И вот  мы пошли по инструкции с самого начала, админ той сети выпустил ключи, передал их мне, я импортировал, потом сделал обратный экспорт и так далее и тому подобное.

Но по факту ведь все записи в УКЦ и в ЦУС остались, понимаешь? т.е. в моём ЦУСе в разделе "доверенные сети" есть информация о данной сети, о том какие узлы есть в данной сети, о том какие у них связи с узлами нашей сети. Точно также и в УКЦ, осталась запись о той сети, обо всех ММК ключах, которые ранее использовались с ней.

Т.е. я говорю про то, что если бы раньше между нами ни разу не было бы установлено связи, то в моих ЦУС и УКЦ не было бы ни малейшего упоминания о той сети, никаких записей - ничего!

Но у меня сейчас вся эта информация есть! И при этом мы пытаемся установить межсеть как будто бы с самого начала, с нуля! И вот я думаю, что может быть сначала надо удалить полностью межсеть, удалить абсолютно все записи, сделать так, как будто мы ещё никогда не взаимодействовали с той сетью. И уже потом заново установить межсеть, как будто в первый раз! Надеюсь сейчас понятно объяснил?!

Share this post


Link to post
Share on other sites
10 минут назад, komtrud1174 сказал:

Блин, смотри, у нас раньше, до наступления текущей проблемы, всё было настроено и всем было хорошо!

В один прекрасный день связь пропала. При этом нам стало не важно почему она пропала, мы решили, что мы заново установим межсеть, как бы "с нуля", как будто не было ещё никакой связи. И вот  мы пошли по инструкции с самого начала, админ той сети выпустил ключи, передал их мне, я импортировал, потом сделал обратный экспорт и так далее и тому подобное.

Но по факту ведь все записи в УКЦ и в ЦУС остались, понимаешь? т.е. в моём ЦУСе в разделе "доверенные сети" есть информация о данной сети, о том какие узлы есть в данной сети, о том какие у них связи с узлами нашей сети. Точно также и в УКЦ, осталась запись о той сети, обо всех ММК ключах, которые ранее использовались с ней.

Т.е. я говорю про то, что если бы раньше между нами ни разу не было бы установлено связи, то в моих ЦУС и УКЦ не было бы ни малейшего упоминания о той сети, никаких записей - ничего!

Но у меня сейчас вся эта информация есть! И при этом мы пытаемся установить межсеть как будто бы с самого начала, с нуля! И вот я думаю, что может быть сначала надо удалить полностью межсеть, удалить абсолютно все записи, сделать так, как будто мы ещё никогда не взаимодействовали с той сетью. И уже потом заново установить межсеть, как будто в первый раз! Надеюсь сейчас понятно объяснил?!

Понятно. Только как Вы сами правильно заметили, так как вы делаете, это не с нуля, это просто вы новый ММК выпустили, обменялись и ввели в действие. Кэш межсетевой информации кстати чистили перед тем, как заново всем обмениваться?

Как все удалить, я уже написал, нужно прекратить межсетевое взаимодействие. Описано это в документации на ЦУС раздел "Прекращение межсетевого взаимодействия" для 4ки. Для трешки уже не помню, вроде просто экспорт в ЦУСе удалить.

Share this post


Link to post
Share on other sites

Ну т.е. небезосновательно предполагать, что дело как раз таки в том, что мешает так сказать "старая информация"? Хорошо, я понял, я уже удалил у себя в 4-ке по инструкции, (кстати делается буквально в 2 клика) и сейчас попробуем всё сначала.

Ну и кстати, ты говоришь, что там в тройке также желательно всё почистить? Там просто есть такой нюанс, там сидит человек не совсем опытный. Как думаешь, если мы попробуем пока что установить связь и он не будет у себя ничего зачищать, может получиться!? Или это 100%, что надо полностью всё зачистить сначала?

Share this post


Link to post
Share on other sites
42 минуты назад, komtrud1174 сказал:

Ну т.е. небезосновательно предполагать, что дело как раз таки в том, что мешает так сказать "старая информация"? Хорошо, я понял, я уже удалил у себя в 4-ке по инструкции, (кстати делается буквально в 2 клика) и сейчас попробуем всё сначала.

Ну и кстати, ты говоришь, что там в тройке также желательно всё почистить? Там просто есть такой нюанс, там сидит человек не совсем опытный. Как думаешь, если мы попробуем пока что установить связь и он не будет у себя ничего зачищать, может получиться!? Или это 100%, что надо полностью всё зачистить сначала?

Да, может "мешать". Если у "соседа" ничего не удалять, то шансов конечно меньше, но они есть. Тут сложно что-то предсказать.

Share this post


Link to post
Share on other sites

1) я загрузил файл .lzh от администратора-инициатора межсетевого взаимодействия и нажал кнопку "Справочники и ключи - Создать справочники..." 
2) ПОсле этого в УКЦ появились две вещи:
    2.1) в разделе "Ключевой центр - Сетевые узлы" появилась информация о новых ключах. Я нажал на эти узлы ПКМ - "Создать и передать ключи в ЦУС"
    2.2) В равзделе "Администрирование -  Контейнеры сертификатов администраторов сетей VipNet" появилась запись из соответствующей сети, но когда я нажал "Импорт" для неё, то в ответ было сказано, что там ничего нет, типа как пустышка и запись исчезла.
    
    В связи с этим вопрос, может ли это как-то влиять на то, что нам не удаётся установить межсетевое взаимодействие?

Share this post


Link to post
Share on other sites

Хм, ни в какую не хочет устанавливаться Межсеть между 3-кой и 4-кой

Варианты, которые мне приходят на ум:

1) Админ той сети помимо своего шлюзового координатора подсовывает в связи своего Администратора (узел Администратора Випнет). Мне кажется, что это может быть проблемой при таком специфическом соединении между версиями 3 и 4.

2) Админ той сети не сделал полной очистки данных от старого соединения, но вопрос, как это сделать, в руководстве вроде такого нет?

3) Может быть попробовать мне стать инициатором сети, но вроде бы есть такая инфа, что когда "женишь" две сети, то инициатором должна быть сеть с младшей версией.

Share this post


Link to post
Share on other sites
1 час назад, komtrud1174 сказал:

1) Админ той сети помимо своего шлюзового координатора подсовывает в связи своего Администратора (узел Администратора Випнет). Мне кажется, что это может быть проблемой при таком специфическом соединении между версиями 3 и 4.

Узел Администратора попадает в связи автоматически, иначе вы бы экспортом/импортом при установленной межсети обмениваться не смогли бы.

1 час назад, komtrud1174 сказал:

2) Админ той сети не сделал полной очистки данных от старого соединения, но вопрос, как это сделать, в руководстве вроде такого нет?

Не обижайтесь пожалуйста, но документацию вы и ваш коллега читать не умеете или не хотите, сколько я вас нее буду тыкать? Дока на ЦУС 3.2.11, стр 110.

1 час назад, komtrud1174 сказал:

3) Может быть попробовать мне стать инициатором сети, но вроде бы есть такая инфа, что когда "женишь" две сети, то инициатором должна быть сеть с младшей версией.

Попробуйте, ничего страшного не произойдет.

Share this post


Link to post
Share on other sites
14 часов назад, R.Sheyn сказал:

Не обижайтесь пожалуйста, но документацию вы и ваш коллега читать не умеете или не хотите, сколько я вас нее буду тыкать? Дока на ЦУС 3.2.11, стр 110.

Хорошо, не буду обижаться, но когда у меня была версия 3, я пользовался документацией 3.1.12.6511 и там нету такого

Скриншот 16-05-2019 101810.png

Share this post


Link to post
Share on other sites
18 минут назад, komtrud1174 сказал:

Хорошо, не буду обижаться, но когда у меня была версия 3, я пользовался документацией 3.1.12.6511 и там нету такого

Скриншот 16-05-2019 101810.png

Вы бы еще постарше доку взяли. Тем не менее и в этой информация есть. Вы же даже не пробовали читать, просто в оглавление посмотрели. Почитайте страницы 100-102, там обязательно есть.

Share this post


Link to post
Share on other sites

R.Sheyn, скажи, пожалуйста, ты не в курсе такого вопроса, что если попробовать нам установить связь по Ассиметричному ключу. И вопрос заключается в следующем, может ли быть несколько Ассиметричных ключей? Т.е. у админа другой сети уже есть один Ассиметричный ключ и он используется для связи с кем-то ещё. Вот мы не знаем, как правильнее поступить, можем ли мы создать ещё один такой ключ, чтобы тот не трогать или он может установить связь с моей сеткой на этом же ключе. ВОобщем, есть опасения что нарушит связь ещё и с другой сеткой? Короче, можно ли иметь несколько Действующих Ассиметричных ключей в системе или только один ?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.