whisper13 Опубликовано 19 Апреля 2021 Жалоба Поделиться Опубликовано 19 Апреля 2021 Добрый день. Не могу получить доступ к координатору после установки ключей из ЦУС. Также не устанавливается туннель между ним и смежным координатором. В журнале IP пакетов на недоступном координаторе весь исходящий шифрованный трафик сбрасывается с ошибкой 18 - Неизвестный IP-адрес получателя. Подскажите в чем может быть проблема? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 19 Апреля 2021 Жалоба Поделиться Опубликовано 19 Апреля 2021 1 час назад, whisper13 сказал: Добрый день. Не могу получить доступ к координатору после установки ключей из ЦУС. Также не устанавливается туннель между ним и смежным координатором. В журнале IP пакетов на недоступном координаторе весь исходящий шифрованный трафик сбрасывается с ошибкой 18 - Неизвестный IP-адрес получателя. Подскажите в чем может быть проблема? проблемный координатор в каком режиме? статика/динамика? маршрут по умолчанию есть? шлюз доступен? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
whisper13 Опубликовано 19 Апреля 2021 Автор Жалоба Поделиться Опубликовано 19 Апреля 2021 2 минуты назад, R.Sheyn сказал: проблемный координатор в каком режиме? статика/динамика? маршрут по умолчанию есть? шлюз доступен? Вы имеете ввиду настройки фаерволла? Тогда статический. Маршрут есть, шлюз доступен. Да даже доступен смежный координатор командой inet ping. Однако iplir ping не проходит. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 20 Апреля 2021 Жалоба Поделиться Опубликовано 20 Апреля 2021 координаторы не знают адреса друг друга - вручную добавьте адреса в конфигах или сделайте это в ЦУС, потом создайте новыt dst и проинициализируйте координаторы заново Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
whisper13 Опубликовано 20 Апреля 2021 Автор Жалоба Поделиться Опубликовано 20 Апреля 2021 30 минут назад, KostiK2011IT сказал: координаторы не знают адреса друг друга - вручную добавьте адреса в конфигах или сделайте это в ЦУС, потом создайте новыt dst и проинициализируйте координаторы заново Да в том то и дело что знают, в конфиге iplir они прописаны. Недоступный координатор2 пытается достучаться по разным адресам Координатора1, но сам себя блокирует. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 20 Апреля 2021 Жалоба Поделиться Опубликовано 20 Апреля 2021 если координатор перебирает все известные адреса второго координатора - это значит, что маршрут между ними не построился или на пути UDP рубится на первом координаторе входящие есть от недоступного? с каим событием? а ответы есть? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
whisper13 Опубликовано 20 Апреля 2021 Автор Жалоба Поделиться Опубликовано 20 Апреля 2021 1 час назад, KostiK2011IT сказал: если координатор перебирает все известные адреса второго координатора - это значит, что маршрут между ними не построился или на пути UDP рубится на первом координаторе входящие есть от недоступного? с каим событием? а ответы есть? В журнале пакетов входящих от недоступного координатора я не вижу (журналируются только отброшенные пакеты). На промежуточном межсетевом экране с недоступного координатора инициируются только сессии по протоколу 241 на широковещательный адрес. Однако при запуске команды iplir ping с Координатора1 на недоступный координатор он принимает конфигурацию iplir с Координатора1, но результат выполнения команды timeout. В дебаге при этом следующие сообщения. Файл во вложении. DEBUG_LOG.txt Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 20 Апреля 2021 Жалоба Поделиться Опубликовано 20 Апреля 2021 включайте журналирование и смотрите, что происходит с пакетами системные события из debug.log не помогут для выявления проблемы, надо было бы начать с анализа схемы подключения координаторов Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Перейти к контенту
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.