Не Доступен Координатор

[JohnX]

Здравствуйте.

Хочу поведать свою странную историю которая иногда случается.

Есть две сети VipNet, два координатора.

Так вот что происходит. Пользователь А не видит Координатор А. Интернет есть, координатор по внешнему адресу пингуется,а сам не доступен.

В это же время есть Пользователь Б и Координатор Б. Пользователь Б так же не видит Координатор Б. Всё так же пингуется, но не доступен.

Города разные, провайдеры разные.

Пробовали всё возможное, дату проверяли, перезагружались, журнал читали (там пропущенные зашифрованные пакеты). Ничего не помогло.

Через часа 2-3 само всё заработало. Причем заработало наверно одновременно.

И такое случается часто, примерно раз, два в 2-3 месяца. Пользователи всегда разные.

У кого-нибудь была такая же ситуация?

[AnTonN(c)]

...координатор по внешнему адресу пингуется,а сам не доступен. ...

Клиент будет шифровать трафик, предназначающийся координатору, если вести обращение на его адрес видимости. Маловероятно, что адрес видимости реальный адрес. Короче, все ПО ViPNet шифрует по destination ip.

В момент пропадания связи входящий трафик от клиента на координаторе фиксируется? с какими событиями?

[Kurtasanov]

В первую очередь смотрите журналы на стороне координатора. Дополнительно вы не сказали, смотрят ли коордниаторы напрямую в сеть или находятся за каким-либо устройством. Может быть проблема в трансляции адресов или маршрутизации.

[JohnX]

В первую очередь смотрите журналы на стороне координатора. Дополнительно вы не сказали, смотрят ли коордниаторы напрямую в сеть или находятся за каким-либо устройством. Может быть проблема в трансляции адресов или маршрутизации.

Координатор А напрямую подключен к интернету

Координатор Б со стачиеской трансляцией адресов

А почему тогда само заработало? И остальные клиенты работали нормально

[JohnX]

За последнии два дня ситуация повторилась на 3 клиентах. Зависимость не найдена. Через несколько часов начинает работать...

[Kurtasanov]

Давайте тогда посмотрим подробную схемку, нарисованную в Visio, чтобы понять что и как расположено. IP адреса не нужны. Нужны коментарии что как в каом режиме работает.

[JohnX]

Давайте тогда посмотрим подробную схемку, нарисованную в Visio, чтобы понять что и как расположено. IP адреса не нужны. Нужны коментарии что как в каом режиме работает.

Сегодня ситуация повторилась.Попробую объяснить ситуацию.

Есть Координатор, который стоит за маршрутизатором. На маршрутизаторе сделан проброс портов для координатора 55777, 5000-5005. Режим со статической трансляцией адресов. Галочка зафиксировать внешний Ip адрес не стоит.

Есть несколько клиентов в удаленном офисе. На примере, в данном офисе установлен adsl модем. В офисе работают ПК1, ПК2. В настройках у них стоит режим с динамической трансляцией адресов, галочки "Весь трафик с внешними..." не стоит.

На данный момент ПК1 не видит координатор. Т.е при нажатии F5 он пишет "недоступен". Интрернет есть, IP маршрутизатора (за которым координатор) пингуется. Время правильное.

Там же стоит ПК2, который прекрасно видит координатор.

ПК1 видит ПК2 и наоборот (зеленые и статус доступен).

С ПК 2 логи до координатора:

Источник Назначение Протокол Порт ист. Порт наз. Кол.пакетов Размер Событие

ПК1 Координатор UDP 2046 2046 99 16929 40- пропущен зашифрованный IP пакет

ПК1 и ПК2 в режиме 3.

Когда меняем режим на ПК1, допустим, на 4, то на координаторе это отображается. Т.е. он видит изменения.

На данный момент в удал. офисе провайдер Ростелеком и ADSL модем. Но такая же ситуация может поовториться с другим провайдером и другим типом подключения.

Какую ещё нужно предоставить информацию?

Логи с координатора

Источник Назначение Протокол Порт ист. Порт наз. Кол.пакетов Размер Событие

Координатор ПК1 UDP 2046 2046 148 99207 40- пропущен зашифрованный IP пакет

Запрещенный пакетов в логах нет. Единственное встречается

46- Изменились параметры доступа к сетевому узлу

[JohnX]

Наконец то нашлась хоть какая то закономерность.

Теперь связи с кординатором может небыть до нескольких дней. Потом начинает работать.

Так вот, если сменить IP адрес на сетевой карте клиенского ПК в том же диапазоне, то сразу всё доступно.

В чём может быть беда?

[JohnX]

В данном случае чтобы клиенты видели координатор, надо выполнить следующие действия. На рабочем месте клиента сменить Ip адрес из той же сети. Н-р, был 192.168.1.10. С этим адресом не работает. Меняем на 192.168.1.11 и всё работает. Далее случается что после смены адреса не работает, тогда приходится менять дальше, н-р, 192.168.1.12. Иногда это тоже не помогало. Поэтому после установки ip вручную (а у нас везде dhcp), меняем снова на автоматически, и всё работает.

Теперь ставим маршрутизаторы и перепрошиваем их в openwrt. Там помогает команда conntract -F.

Компетентные люди посоветовали устанавливать сетевушки dlink 520. С этими сетевушками вроде постабильнее работает, но если компов более 100 и они разбросаны на 600км, это проблематично. И на ноуты их тоже не поставить.

Кстати, такой глюк замечен на сетевухах реалтек (точной серии не скажу в данный момент)

[catedge]

присоединяюсь к вопросу

машины удаленные невидят координатор

при этом на координаторе в журнале пакетов показано что он принимает и отправляет пакеты

на машинах показано что они только отправляют пакеты но не принимают

нигде пакеты неблокируются

при смене IP на удаленной машине (как было подсказано здесь) связь с координатором появляется

потом меняем IP на изначальный и так же продолжает все нормально работать

при этом в журнале пакетов он пишет "42-изменились параметры сетевого узла"

никаких ошибок нигде неотображается, никаких пакетов нигде неблокируется

подскажите в чем может быть причина?

[treglazov]

Была такая же проблема. Решил ее путем исключения ip адреса координатора из пула раздаваемых адресов DHCP на роутере.