kashir Опубликовано 7 Ноября 2006 Жалоба Поделиться Опубликовано 7 Ноября 2006 Помогите не работает Web-ссылка.Изначально реализована следующая схема.Оператор стоит в локальной сети на нем запущен Аппатч.Координатор одной сетевой смотрит в интернет другой в локальную сеть.Клиенты от поликлиник (ЛПУ) разбросаны по области, соединяются с Координатором через интернет.Оператор: Windows 2000 Service Pack 4.Координатор: Windows 2000 Service Pack 4.ЛПУ: Windows 2000, Windows XP.Созданная VipNet сеть использовалась как Виртуальная локальная сеть, Деловая почта и Web ссылка. Произошла следующая проблема, перестала корректно работать Web-ссылка:Возможно стало открытие только простейшей страницы. Ни чего кроме «Hello World» открыть нельзя. В реальном виде не через VipNet сайт великолепно работает.Во время решения проблемы полностью был пересоздан Аппатч, Оператор и Операционная система на операторе (стала Windows 2003 Service Pack 1).Это не помогло.Замечена также была следующая особенность:Оператор работает через Координатор как через межсетевой экран (как и должнобыть), то Web-ссылка не работает, а все остальное ОК.Оператор работает через Координатор на прямую, то Web-ссылка работает великолепно, но не работает Виртуальная локальная сеть.Деловая почта работает в любой ситуации. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 7 Ноября 2006 Жалоба Поделиться Опубликовано 7 Ноября 2006 Добрый день, kashirВесьма смутное описание я Вам скажу.На Операторе стоит ViPNet? Или это открытая машина? Если открытая, то при чем тут web-ссылка.И что значит - перестала корректно работатьА раньше работала? Что изменяли в сети? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kashir Опубликовано 7 Ноября 2006 Автор Жалоба Поделиться Опубликовано 7 Ноября 2006 На Операторе стоит ViPNet? Или это открытая машина? На всех машинах стоит VipNet, это все таки VipNet-сеть.Оператор закрытая машина, находится в локальной сети, из вне доступа нет. И что значит - перестала корректно работатьПовторюсь.Возможно стало открытие только простейшей страницы. Ни чего кроме «Hello World» открыть нельзя (опять подразумевается именно VipNet-сеть). По обычной сети все корректно работает. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 7 Ноября 2006 Жалоба Поделиться Опубликовано 7 Ноября 2006 kashirРаньше великолепно работали. В сети ничего не меняли.Сказок не бывает. Просто так ничего "сломаться" не могло. Может версию обновляли? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kashir Опубликовано 7 Ноября 2006 Автор Жалоба Поделиться Опубликовано 7 Ноября 2006 Сказок не бывает. Просто так ничего "сломаться" не могло. Может версию обновляли?Координатор несколько раз перезагружался, в течение преды дущих 2 недель. Из контроля приложений были удалены, все программы кроме основных необходимых для работы. (Перезагружаться перестал).Специалист по VipNet, приходил, все проверил, что все везде правильно установленно. Но ни каких решений по решению данной проблемме не смог предложить.Вообще такой ситуации в реалии не может быть, VPN сеть работает,пингуется, проходят IP пакеты без проблем по различным портам, а сложные web-страници не открываются. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 7 Ноября 2006 Жалоба Поделиться Опубликовано 7 Ноября 2006 kashirНасчет контроля приложений - проверьте размер папки RF, возможно, она переполнена. Или Имеет большой обьем.Поповоду проблемы:1) Посмотрите, по каким адресам обращаются к WEB. По реальным или виртуальным.2) Есть ли настройки прокси в web браузере. Правильны ли они?3) Какой шлюз настроен на ПК с WEB сервером? Куда возвращаются ответы на web- запросы. Здесь могут быть проблемы с маршрутизацией.На "сложность" web страничек ViPNet никак не может влиять. Он работает на более низком уровне, нежеле http. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kashir Опубликовано 7 Ноября 2006 Автор Жалоба Поделиться Опубликовано 7 Ноября 2006 Насчет контроля приложений - проверьте размер папки RF, возможно, она переполнена. Или Имеет большой обьем.250kBПоповоду проблемы:1) Посмотрите, по каким адресам обращаются к WEB. По реальным или виртуальным.Если оператор работает с координатор через межсетевой экранто http:11.0.0.5Если Оператор работает на связи с Координатором не как через межсетевой экрат, то http:192.168.199.2442) Есть ли настройки прокси в web браузере. Правильны ли они?Прокси у всех 100 поликлиник не может быть неправльно установленно.3) Какой шлюз настроен на ПК с WEB сервером? Куда возвращаются ответы на web- запросы. Здесь могут быть проблемы с маршрутизацией.Втом то и дело что все делает "Знаменитый" Координатор. Ни какого шлюза больше нет.На "сложность" web страничек ViPNet никак не может влиять. Он работает на более низком уровне, нежеле http.В это все и дело. Я бы на вашем месте сказал бы именно так.Сайт великолепно работает в реальной IP адресации.Но в виртуальной IP адресации затык.Как можно предпложить все дело в маршрутизации на координаторе. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 7 Ноября 2006 Жалоба Поделиться Опубликовано 7 Ноября 2006 kashirПопробуйте снять галочку "работать по виртуальным адресам". Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kashir Опубликовано 7 Ноября 2006 Автор Жалоба Поделиться Опубликовано 7 Ноября 2006 kashirПопробуйте снять галочку "работать по виртуальным адресам".Где на Операторе или на координаторе?И где эта галочка находится?И как тогда будет происходить работа?Т.е. в какой видимости будет Оператор для остальных клиентов? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 7 Ноября 2006 Жалоба Поделиться Опубликовано 7 Ноября 2006 kashirСнимите "галочку" на клиенте, который идет на WEB сервер."Галка" снимается в правилах доступа, если два раза кликнуть на записи узла в мониторе. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kashir Опубликовано 7 Ноября 2006 Автор Жалоба Поделиться Опубликовано 7 Ноября 2006 kashirСнимите "галочку" на клиенте, который идет на WEB сервер."Галка" снимается в правилах доступа, если два раза кликнуть на записи узла в мониторе."Запись узла в мониторе" - если подразумевается узел Оператор.Это пробовали, не работает, но эта информация устанавливается в прежнее соотояние посли проверки соединения.И к тому же это вообще невозможно, т.к. ни у одного клиента нету совершенно ни какой возможности администрировать сеть VPN. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 7 Ноября 2006 Жалоба Поделиться Опубликовано 7 Ноября 2006 kashirТо, что я писал двумя постами выше, указывает на то что у Вас не отрабатывается маршрутизация по виртуальным адресам. Решается следующим образом - ставите на координатор сниффер и смотрите, куда уходят пакеты.Это пробовали, не работает, но эта информация устанавливается в прежнее соотояние посли проверки соединения. - скорее всего, это происходит из-за "средних" полномочий, установленных на этом узле.И к тому же это вообще невозможно, т.к. ни у одного клиента нету совершенно ни какой возможности администрировать сеть VPN. - возможно, если зайти на узел с паролем администратора сетевых узлов. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kashir Опубликовано 7 Ноября 2006 Автор Жалоба Поделиться Опубликовано 7 Ноября 2006 kashirТо, что я писал двумя постами выше, указывает на то что у Вас не отрабатывается маршрутизация по виртуальным адресам. Решается следующим образом - ставите на координатор сниффер и смотрите, куда уходят пакеты.И что можно будет увидеть в этом случае? Какие есть варианты для решения проблеммы?Но простейшие страницы ведь открываются.Полностью проходит IP трафик по 80 порту, это видно на Операторе по прохождению пакета туда и обратно.скорее всего, это происходит из-за "средних" полномочий, установленных на этом узле.На клиентах установленны минимальные полномочияВозможно, если зайти на узел с паролем администратора сетевых узлов.Это нам не позволит компания установившая VipNet, а ездить по всей области не хватит сил ни ресурсов. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 7 Ноября 2006 Жалоба Поделиться Опубликовано 7 Ноября 2006 kashirЧто значит, что можно будет увидеть - куда и какие идут пакеты!!! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kashir Опубликовано 7 Ноября 2006 Автор Жалоба Поделиться Опубликовано 7 Ноября 2006 kashirЧто значит, что можно будет увидеть - куда и какие идут пакеты!!!Куда может идти пакет? И как решать в той или иной ситуации. Можно проделать данные операции не прибегая к установке программы.А можно ли решить проблему средствами Координатора? Установка не лицензионных программ на Координатор, каких либо программ на Координатор, не будет это претензиями с вашей стороны и со стороны компании установившей VipNet к нам? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kashir Опубликовано 8 Ноября 2006 Автор Жалоба Поделиться Опубликовано 8 Ноября 2006 kashirЧто значит, что можно будет увидеть - куда и какие идут пакеты!!!Я проделал несколько попыток поставить Снифер, Антивирусом он анализируется как вредоносный вирус и не дает установить.Может вы подскажете некоторый спецальный Снифер, который не будет считаться вирусом? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 8 Ноября 2006 Жалоба Поделиться Опубликовано 8 Ноября 2006 kashirЯ думаю, что так мы не прийдем к решению проблемы.предлагаю другой вариант, пришлите схему сегмента сети на hotline@infotecs.ru с указанием IP адресов шлюзов и т.д. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
arahnid Опубликовано 8 Ноября 2006 Жалоба Поделиться Опубликовано 8 Ноября 2006 kashirЧто значит, что можно будет увидеть - куда и какие идут пакеты!!!Я проделал несколько попыток поставить Снифер, Антивирусом он анализируется как вредоносный вирус и не дает установить.Может вы подскажете некоторый спецальный Снифер, который не будет считаться вирусом?проверяйте конфигурацию вебсевера httpd.conf vhosts.confи клиентскую машину она обращается на виртуальный адрес, а в конфе прописан реальный адрес.... :twisted: Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kashir Опубликовано 8 Ноября 2006 Автор Жалоба Поделиться Опубликовано 8 Ноября 2006 проверяйте конфигурацию вебсевера httpd.conf vhosts.confи клиентскую машину она обращается на виртуальный адрес, а в конфе прописан реальный адрес.... :twisted:В конфиге описано только наименование компьютера.Устаналивать прослушивание виртуального IP адреса невозможно, т.к. виртуального адреса самой машины к себе не существует.И мне говорили, не всегда мой виртуальный адрес для всех пользователей может совпадает. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 8 Ноября 2006 Жалоба Поделиться Опубликовано 8 Ноября 2006 kashirВиртуальный адрес узла в рамках ОДНОЙ сети всегда один и тот же и меняться не должен. Т.е. все узлы защищенной сети будут видеть ОДИНАКОВЫЙ (один и тот же) виртуальный IP адрес некого узла в рамках одной сети.P.S. Насколько мне известно, решение Вашей проблемы передано в службу техподдержки, поэтому здесь я предлагаю прекратить обсуждение. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kashir Опубликовано 8 Ноября 2006 Автор Жалоба Поделиться Опубликовано 8 Ноября 2006 и то верно,спасибо за информацию Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kashir Опубликовано 10 Ноября 2006 Автор Жалоба Поделиться Опубликовано 10 Ноября 2006 Разгадку неполного открытия сайта разобрал.Пропадают IP пакеты проходя через Координатор.Потому открываются только простейшие странички.Поэтому открываются не у всех.Осталось только вашим специалистам проследить эту ситуацию и найти решение. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 10 Ноября 2006 Жалоба Поделиться Опубликовано 10 Ноября 2006 kashirПропадать пакеты могуть только в следующиих случаях:1) блокируются по какому-либо признаку2) некорректно маршрутизируютсяА вот решение, нам прийдется искать вместе 8) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kashir Опубликовано 10 Ноября 2006 Автор Жалоба Поделиться Опубликовано 10 Ноября 2006 Пустить пинг, один пакет прошел, другой нет и т.д.я поставил клиента со внешней стороны у меня не все пинги проходили на оператора,а также на координатор Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
datn Опубликовано 27 Марта 2007 Жалоба Поделиться Опубликовано 27 Марта 2007 kashirВиртуальный адрес узла в рамках ОДНОЙ сети всегда один и тот же и меняться не должен. Т.е. все узлы защищенной сети будут видеть ОДИНАКОВЫЙ (один и тот же) виртуальный IP адрес некого узла в рамках одной сети...А у меня виртуальный адрес одного узла на всех АП моей сети виден разным (версия 2.8 Custom). На одних АП он 11.0.0.5, на других АП он 11.0.0.254 :wink: , на других - другой. В чем может быть дело ?Где можно зафиксировать виртуальный адрес ? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.