Помогите VipNet Web-ссылка

[kashir]

Помогите не работает Web-ссылка.

Изначально реализована следующая схема.

Оператор стоит в локальной сети на нем запущен Аппатч.

Координатор одной сетевой смотрит в интернет другой в локальную сеть.

Клиенты от поликлиник (ЛПУ) разбросаны по области, соединяются с Координатором через интернет.

Оператор: Windows 2000 Service Pack 4.

Координатор: Windows 2000 Service Pack 4.

ЛПУ: Windows 2000, Windows XP.

Созданная VipNet сеть использовалась как Виртуальная локальная сеть, Деловая почта и Web ссылка.

Произошла следующая проблема, перестала корректно работать Web-ссылка:

Возможно стало открытие только простейшей страницы. Ни чего кроме «Hello World» открыть нельзя. В реальном виде не через VipNet сайт великолепно работает.

Во время решения проблемы полностью был пересоздан Аппатч, Оператор и Операционная система на операторе (стала Windows 2003 Service Pack 1).

Это не помогло.

Замечена также была следующая особенность:

Оператор работает через Координатор как через межсетевой экран (как и должнобыть), то Web-ссылка не работает, а все остальное ОК.

Оператор работает через Координатор на прямую, то Web-ссылка работает великолепно, но не работает Виртуальная локальная сеть.

Деловая почта работает в любой ситуации.

[Stratos]

Добрый день, kashir

Весьма смутное описание я Вам скажу.

На Операторе стоит ViPNet? Или это открытая машина? Если открытая, то при чем тут web-ссылка.

И что значит -

перестала корректно работать

А раньше работала? Что изменяли в сети?

[kashir]

На Операторе стоит ViPNet? Или это открытая машина?

На всех машинах стоит VipNet, это все таки VipNet-сеть.

Оператор закрытая машина, находится в локальной сети, из вне доступа нет.

И что значит - перестала корректно работать

Повторюсь.

Возможно стало открытие только простейшей страницы. Ни чего кроме «Hello World» открыть нельзя (опять подразумевается именно VipNet-сеть). По обычной сети все корректно работает.

[Stratos]

kashir

Раньше великолепно работали.

В сети ничего не меняли.

Сказок не бывает. Просто так ничего "сломаться" не могло. Может версию обновляли?

[kashir]

Сказок не бывает. Просто так ничего "сломаться" не могло. Может версию обновляли?

Координатор несколько раз перезагружался, в течение преды дущих 2 недель. Из контроля приложений были удалены, все программы кроме основных необходимых для работы. (Перезагружаться перестал).

Специалист по VipNet, приходил, все проверил, что все везде правильно установленно. Но ни каких решений по решению данной проблемме не смог предложить.

Вообще такой ситуации в реалии не может быть, VPN сеть работает,

пингуется, проходят IP пакеты без проблем по различным портам, а сложные web-страници не открываются.

[Stratos]

kashir

Насчет контроля приложений - проверьте размер папки RF, возможно, она переполнена. Или Имеет большой обьем.

Поповоду проблемы:

1) Посмотрите, по каким адресам обращаются к WEB. По реальным или виртуальным.

2) Есть ли настройки прокси в web браузере. Правильны ли они?

3) Какой шлюз настроен на ПК с WEB сервером? Куда возвращаются ответы на web- запросы. Здесь могут быть проблемы с маршрутизацией.

На "сложность" web страничек ViPNet никак не может влиять. Он работает на более низком уровне, нежеле http.

[kashir]

Насчет контроля приложений - проверьте размер папки RF, возможно, она переполнена. Или Имеет большой обьем.

250kB

Поповоду проблемы:

1) Посмотрите, по каким адресам обращаются к WEB. По реальным или виртуальным.

Если оператор работает с координатор через межсетевой экран

то http:11.0.0.5

Если Оператор работает на связи с Координатором не как через межсетевой экрат, то http:192.168.199.244

2) Есть ли настройки прокси в web браузере. Правильны ли они?

Прокси у всех 100 поликлиник не может быть неправльно установленно.

3) Какой шлюз настроен на ПК с WEB сервером? Куда возвращаются ответы на web- запросы. Здесь могут быть проблемы с маршрутизацией.

Втом то и дело что все делает "Знаменитый" Координатор. Ни какого шлюза больше нет.

На "сложность" web страничек ViPNet никак не может влиять. Он работает на более низком уровне, нежеле http.

В это все и дело. Я бы на вашем месте сказал бы именно так.

Сайт великолепно работает в реальной IP адресации.

Но в виртуальной IP адресации затык.

Как можно предпложить все дело в маршрутизации на координаторе.

[Stratos]

kashir

Попробуйте снять галочку "работать по виртуальным адресам".

[kashir]

kashir

Попробуйте снять галочку "работать по виртуальным адресам".

Где на Операторе или на координаторе?

И где эта галочка находится?

И как тогда будет происходить работа?

Т.е. в какой видимости будет Оператор для остальных клиентов?

[Stratos]

kashir

Снимите "галочку" на клиенте, который идет на WEB сервер.

"Галка" снимается в правилах доступа, если два раза кликнуть на записи узла в мониторе.

[kashir]

kashir

Снимите "галочку" на клиенте, который идет на WEB сервер.

"Галка" снимается в правилах доступа, если два раза кликнуть на записи узла в мониторе.

"Запись узла в мониторе" - если подразумевается узел Оператор.

Это пробовали, не работает, но эта информация устанавливается в прежнее соотояние посли проверки соединения.

И к тому же это вообще невозможно, т.к. ни у одного клиента нету совершенно ни какой возможности администрировать сеть VPN.

[Stratos]

kashir

То, что я писал двумя постами выше, указывает на то что у Вас не отрабатывается маршрутизация по виртуальным адресам. Решается следующим образом - ставите на координатор сниффер и смотрите, куда уходят пакеты.

Это пробовали, не работает, но эта информация устанавливается в прежнее соотояние посли проверки соединения.

- скорее всего, это происходит из-за "средних" полномочий, установленных на этом узле.

И к тому же это вообще невозможно, т.к. ни у одного клиента нету совершенно ни какой возможности администрировать сеть VPN.

- возможно, если зайти на узел с паролем администратора сетевых узлов.

[kashir]

kashir

То, что я писал двумя постами выше, указывает на то что у Вас не отрабатывается маршрутизация по виртуальным адресам. Решается следующим образом - ставите на координатор сниффер и смотрите, куда уходят пакеты.

И что можно будет увидеть в этом случае? Какие есть варианты для решения проблеммы?

Но простейшие страницы ведь открываются.

Полностью проходит IP трафик по 80 порту, это видно на Операторе по прохождению пакета туда и обратно.

скорее всего, это происходит из-за "средних" полномочий, установленных на этом узле.

На клиентах установленны минимальные полномочия

Возможно, если зайти на узел с паролем администратора сетевых узлов.

Это нам не позволит компания установившая VipNet, а ездить по всей области не хватит сил ни ресурсов.

[Stratos]

kashir

Что значит, что можно будет увидеть - куда и какие идут пакеты!!!

[kashir]

kashir

Что значит, что можно будет увидеть - куда и какие идут пакеты!!!

Куда может идти пакет? И как решать в той или иной ситуации. Можно проделать данные операции не прибегая к установке программы.

А можно ли решить проблему средствами Координатора? Установка не лицензионных программ на Координатор, каких либо программ на Координатор, не будет это претензиями с вашей стороны и со стороны компании установившей VipNet к нам?

[kashir]

kashir

Что значит, что можно будет увидеть - куда и какие идут пакеты!!!

Я проделал несколько попыток поставить Снифер, Антивирусом он анализируется как вредоносный вирус и не дает установить.

Может вы подскажете некоторый спецальный Снифер, который не будет считаться вирусом?

[Stratos]

kashir

Я думаю, что так мы не прийдем к решению проблемы.

предлагаю другой вариант, пришлите схему сегмента сети на hotline@infotecs.ru с указанием IP адресов шлюзов и т.д.

[arahnid]

kashir

Что значит, что можно будет увидеть - куда и какие идут пакеты!!!

Я проделал несколько попыток поставить Снифер, Антивирусом он анализируется как вредоносный вирус и не дает установить.

Может вы подскажете некоторый спецальный Снифер, который не будет считаться вирусом?

проверяйте конфигурацию вебсевера httpd.conf vhosts.conf

и клиентскую машину она обращается на виртуальный адрес, а в конфе прописан реальный адрес.... :twisted:

[kashir]

проверяйте конфигурацию вебсевера httpd.conf vhosts.conf

и клиентскую машину она обращается на виртуальный адрес, а в конфе прописан реальный адрес.... :twisted:

В конфиге описано только наименование компьютера.

Устаналивать прослушивание виртуального IP адреса невозможно, т.к. виртуального адреса самой машины к себе не существует.

И мне говорили, не всегда мой виртуальный адрес для всех пользователей может совпадает.

[Stratos]

kashir

Виртуальный адрес узла в рамках ОДНОЙ сети всегда один и тот же и меняться не должен. Т.е. все узлы защищенной сети будут видеть ОДИНАКОВЫЙ (один и тот же) виртуальный IP адрес некого узла в рамках одной сети.

P.S. Насколько мне известно, решение Вашей проблемы передано в службу техподдержки, поэтому здесь я предлагаю прекратить обсуждение.

[kashir]

и то верно,

спасибо за информацию

[kashir]

Разгадку неполного открытия сайта разобрал.

Пропадают IP пакеты проходя через Координатор.

Потому открываются только простейшие странички.

Поэтому открываются не у всех.

Осталось только вашим специалистам проследить эту ситуацию и найти решение.

[Stratos]

kashir

Пропадать пакеты могуть только в следующиих случаях:

1) блокируются по какому-либо признаку

2) некорректно маршрутизируются

А вот решение, нам прийдется искать вместе 8)

[kashir]

Пустить пинг, один пакет прошел, другой нет и т.д.

я поставил клиента со внешней стороны

у меня не все пинги проходили на оператора,

а также на координатор

[datn]

kashir

Виртуальный адрес узла в рамках ОДНОЙ сети всегда один и тот же и меняться не должен. Т.е. все узлы защищенной сети будут видеть ОДИНАКОВЫЙ (один и тот же) виртуальный IP адрес некого узла в рамках одной сети...

А у меня виртуальный адрес одного узла на всех АП моей сети виден разным (версия 2.8 Custom). На одних АП он 11.0.0.5, на других АП он 11.0.0.254 :wink: , на других - другой. В чем может быть дело ?

Где можно зафиксировать виртуальный адрес ?