Jump to content

Recommended Posts

Помогите не работает Web-ссылка.

Изначально реализована следующая схема.

Оператор стоит в локальной сети на нем запущен Аппатч.

Координатор одной сетевой смотрит в интернет другой в локальную сеть.

Клиенты от поликлиник (ЛПУ) разбросаны по области, соединяются с Координатором через интернет.

Оператор: Windows 2000 Service Pack 4.

Координатор: Windows 2000 Service Pack 4.

ЛПУ: Windows 2000, Windows XP.

Созданная VipNet сеть использовалась как Виртуальная локальная сеть, Деловая почта и Web ссылка.

Произошла следующая проблема, перестала корректно работать Web-ссылка:

Возможно стало открытие только простейшей страницы. Ни чего кроме «Hello World» открыть нельзя. В реальном виде не через VipNet сайт великолепно работает.

Во время решения проблемы полностью был пересоздан Аппатч, Оператор и Операционная система на операторе (стала Windows 2003 Service Pack 1).

Это не помогло.

Замечена также была следующая особенность:

Оператор работает через Координатор как через межсетевой экран (как и должнобыть), то Web-ссылка не работает, а все остальное ОК.

Оператор работает через Координатор на прямую, то Web-ссылка работает великолепно, но не работает Виртуальная локальная сеть.

Деловая почта работает в любой ситуации.

Share this post


Link to post
Share on other sites

Добрый день, kashir

Весьма смутное описание я Вам скажу.

На Операторе стоит ViPNet? Или это открытая машина? Если открытая, то при чем тут web-ссылка.

И что значит -

перестала корректно работать

А раньше работала? Что изменяли в сети?

Share this post


Link to post
Share on other sites
На Операторе стоит ViPNet? Или это открытая машина?

На всех машинах стоит VipNet, это все таки VipNet-сеть.

Оператор закрытая машина, находится в локальной сети, из вне доступа нет.

И что значит - перестала корректно работать

Повторюсь.

Возможно стало открытие только простейшей страницы. Ни чего кроме «Hello World» открыть нельзя (опять подразумевается именно VipNet-сеть). По обычной сети все корректно работает.

Share this post


Link to post
Share on other sites

kashir

Раньше великолепно работали.

В сети ничего не меняли.

Сказок не бывает. Просто так ничего "сломаться" не могло. Может версию обновляли?

Share this post


Link to post
Share on other sites
Сказок не бывает. Просто так ничего "сломаться" не могло. Может версию обновляли?

Координатор несколько раз перезагружался, в течение преды дущих 2 недель. Из контроля приложений были удалены, все программы кроме основных необходимых для работы. (Перезагружаться перестал).

Специалист по VipNet, приходил, все проверил, что все везде правильно установленно. Но ни каких решений по решению данной проблемме не смог предложить.

Вообще такой ситуации в реалии не может быть, VPN сеть работает,

пингуется, проходят IP пакеты без проблем по различным портам, а сложные web-страници не открываются.

Share this post


Link to post
Share on other sites

kashir

Насчет контроля приложений - проверьте размер папки RF, возможно, она переполнена. Или Имеет большой обьем.

Поповоду проблемы:

1) Посмотрите, по каким адресам обращаются к WEB. По реальным или виртуальным.

2) Есть ли настройки прокси в web браузере. Правильны ли они?

3) Какой шлюз настроен на ПК с WEB сервером? Куда возвращаются ответы на web- запросы. Здесь могут быть проблемы с маршрутизацией.

На "сложность" web страничек ViPNet никак не может влиять. Он работает на более низком уровне, нежеле http.

Share this post


Link to post
Share on other sites
Насчет контроля приложений - проверьте размер папки RF, возможно, она переполнена. Или Имеет большой обьем.

250kB

Поповоду проблемы:

1) Посмотрите, по каким адресам обращаются к WEB. По реальным или виртуальным.

Если оператор работает с координатор через межсетевой экран

то http:11.0.0.5

Если Оператор работает на связи с Координатором не как через межсетевой экрат, то http:192.168.199.244

2) Есть ли настройки прокси в web браузере. Правильны ли они?

Прокси у всех 100 поликлиник не может быть неправльно установленно.

3) Какой шлюз настроен на ПК с WEB сервером? Куда возвращаются ответы на web- запросы. Здесь могут быть проблемы с маршрутизацией.

Втом то и дело что все делает "Знаменитый" Координатор. Ни какого шлюза больше нет.

На "сложность" web страничек ViPNet никак не может влиять. Он работает на более низком уровне, нежеле http.

В это все и дело. Я бы на вашем месте сказал бы именно так.

Сайт великолепно работает в реальной IP адресации.

Но в виртуальной IP адресации затык.

Как можно предпложить все дело в маршрутизации на координаторе.

Share this post


Link to post
Share on other sites

kashir

Попробуйте снять галочку "работать по виртуальным адресам".

Share this post


Link to post
Share on other sites
kashir

Попробуйте снять галочку "работать по виртуальным адресам".

Где на Операторе или на координаторе?

И где эта галочка находится?

И как тогда будет происходить работа?

Т.е. в какой видимости будет Оператор для остальных клиентов?

Share this post


Link to post
Share on other sites

kashir

Снимите "галочку" на клиенте, который идет на WEB сервер.

"Галка" снимается в правилах доступа, если два раза кликнуть на записи узла в мониторе.

Share this post


Link to post
Share on other sites
kashir

Снимите "галочку" на клиенте, который идет на WEB сервер.

"Галка" снимается в правилах доступа, если два раза кликнуть на записи узла в мониторе.

"Запись узла в мониторе" - если подразумевается узел Оператор.

Это пробовали, не работает, но эта информация устанавливается в прежнее соотояние посли проверки соединения.

И к тому же это вообще невозможно, т.к. ни у одного клиента нету совершенно ни какой возможности администрировать сеть VPN.

Share this post


Link to post
Share on other sites

kashir

То, что я писал двумя постами выше, указывает на то что у Вас не отрабатывается маршрутизация по виртуальным адресам. Решается следующим образом - ставите на координатор сниффер и смотрите, куда уходят пакеты.

Это пробовали, не работает, но эта информация устанавливается в прежнее соотояние посли проверки соединения.
- скорее всего, это происходит из-за "средних" полномочий, установленных на этом узле.
И к тому же это вообще невозможно, т.к. ни у одного клиента нету совершенно ни какой возможности администрировать сеть VPN.
- возможно, если зайти на узел с паролем администратора сетевых узлов.

Share this post


Link to post
Share on other sites
kashir

То, что я писал двумя постами выше, указывает на то что у Вас не отрабатывается маршрутизация по виртуальным адресам. Решается следующим образом - ставите на координатор сниффер и смотрите, куда уходят пакеты.

И что можно будет увидеть в этом случае? Какие есть варианты для решения проблеммы?

Но простейшие страницы ведь открываются.

Полностью проходит IP трафик по 80 порту, это видно на Операторе по прохождению пакета туда и обратно.

скорее всего, это происходит из-за "средних" полномочий, установленных на этом узле.

На клиентах установленны минимальные полномочия

Возможно, если зайти на узел с паролем администратора сетевых узлов.

Это нам не позволит компания установившая VipNet, а ездить по всей области не хватит сил ни ресурсов.

Share this post


Link to post
Share on other sites

kashir

Что значит, что можно будет увидеть - куда и какие идут пакеты!!!

Share this post


Link to post
Share on other sites
kashir

Что значит, что можно будет увидеть - куда и какие идут пакеты!!!

Куда может идти пакет? И как решать в той или иной ситуации. Можно проделать данные операции не прибегая к установке программы.

А можно ли решить проблему средствами Координатора? Установка не лицензионных программ на Координатор, каких либо программ на Координатор, не будет это претензиями с вашей стороны и со стороны компании установившей VipNet к нам?

Share this post


Link to post
Share on other sites
kashir

Что значит, что можно будет увидеть - куда и какие идут пакеты!!!

Я проделал несколько попыток поставить Снифер, Антивирусом он анализируется как вредоносный вирус и не дает установить.

Может вы подскажете некоторый спецальный Снифер, который не будет считаться вирусом?

Share this post


Link to post
Share on other sites

kashir

Я думаю, что так мы не прийдем к решению проблемы.

предлагаю другой вариант, пришлите схему сегмента сети на hotline@infotecs.ru с указанием IP адресов шлюзов и т.д.

Share this post


Link to post
Share on other sites
kashir

Что значит, что можно будет увидеть - куда и какие идут пакеты!!!

Я проделал несколько попыток поставить Снифер, Антивирусом он анализируется как вредоносный вирус и не дает установить.

Может вы подскажете некоторый спецальный Снифер, который не будет считаться вирусом?

проверяйте конфигурацию вебсевера httpd.conf vhosts.conf

и клиентскую машину она обращается на виртуальный адрес, а в конфе прописан реальный адрес.... :twisted:

Share this post


Link to post
Share on other sites
проверяйте конфигурацию вебсевера httpd.conf vhosts.conf

и клиентскую машину она обращается на виртуальный адрес, а в конфе прописан реальный адрес.... :twisted:

В конфиге описано только наименование компьютера.

Устаналивать прослушивание виртуального IP адреса невозможно, т.к. виртуального адреса самой машины к себе не существует.

И мне говорили, не всегда мой виртуальный адрес для всех пользователей может совпадает.

Share this post


Link to post
Share on other sites

kashir

Виртуальный адрес узла в рамках ОДНОЙ сети всегда один и тот же и меняться не должен. Т.е. все узлы защищенной сети будут видеть ОДИНАКОВЫЙ (один и тот же) виртуальный IP адрес некого узла в рамках одной сети.

P.S. Насколько мне известно, решение Вашей проблемы передано в службу техподдержки, поэтому здесь я предлагаю прекратить обсуждение.

Share this post


Link to post
Share on other sites

Разгадку неполного открытия сайта разобрал.

Пропадают IP пакеты проходя через Координатор.

Потому открываются только простейшие странички.

Поэтому открываются не у всех.

Осталось только вашим специалистам проследить эту ситуацию и найти решение.

Share this post


Link to post
Share on other sites

kashir

Пропадать пакеты могуть только в следующиих случаях:

1) блокируются по какому-либо признаку

2) некорректно маршрутизируются

А вот решение, нам прийдется искать вместе 8)

Share this post


Link to post
Share on other sites

Пустить пинг, один пакет прошел, другой нет и т.д.

я поставил клиента со внешней стороны

у меня не все пинги проходили на оператора,

а также на координатор

Share this post


Link to post
Share on other sites
kashir

Виртуальный адрес узла в рамках ОДНОЙ сети всегда один и тот же и меняться не должен. Т.е. все узлы защищенной сети будут видеть ОДИНАКОВЫЙ (один и тот же) виртуальный IP адрес некого узла в рамках одной сети...

А у меня виртуальный адрес одного узла на всех АП моей сети виден разным (версия 2.8 Custom). На одних АП он 11.0.0.5, на других АП он 11.0.0.254 :wink: , на других - другой. В чем может быть дело ?

Где можно зафиксировать виртуальный адрес ?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.