Jump to content

Recommended Posts

Здравствуйте. Установлен Failover на CentOS 4.5. Администратор на Windows Server 2008.

На этой неделе пропала связь между администратором и координаторами. При этом все выпущенные ранее клиенты успешно подключаются к координаторам.

Машины соединены кабелем напрямую. Никаких проблем средствами ОС не видно ни со стороны linux ни со стороны windows, кабель подключен, индикация на сетевой карте - гигабит.

Естественно iptables выключен. Отключение selinux никак не повлияло.

Кабели менял, пробовал вместо администратора подключить обычный ноутбук пингов нет, зато работает arping.

Подскажите, пожалуйста в чем может быть дело? Куда копать?

Share this post


Link to post
Share on other sites

Зайдите в режим администратора на любой абонентский пункт (или на сам координатор) и смотрите журнал пакетов - есть они там или с каким событием блокируются. С клиента тоже можно смотреть события (даже удобнее получится).

Share this post


Link to post
Share on other sites

Заранее прошу прощения за опечатки - пишу с планшета, доступа по ssh к координатору нет, так что все листинги перепечатываю вручную.

Когда запускаю /sbin/dbviewer - половина текста отображается в неверной кодировке. Все же удалось кое-что выцепить.

Есть пакеты от 10.0.0.1 (администратор) к 10.0.0.4 (координатор), при наведении курсора на них под списком появляется надпись "4 - IP packet timeout" нажимаю Enter, проваливаюсь в детали пакета - там информация:

Events: 4 - IP packet timeout

Interval Begin: 26.04.2013 15:41:26

End: 26.04.2013 15:41:57

Interface: eth2 Ethernet protocol: 800h

size: 750 Count: 6

Drop: YES Crypted: YES

Direction: Incoming NAT: NO

Broadcast: NO Forward: NO

IP protocol: 6 - TCP

Source IP: 10.0.0.1 Port: 0

Destination IP: 10.0.0.4 Port: 0

Key number: FFFEFFFF

Source AP identifier: 04CD000B

Administrator

Destination AP identifier: 04CD000A

Coordinator Failover

На клиенте администраторе - логи только свои и таминформация только об ушедших пакетах, а на тех клиентах, что могут подключиться не задан пароль администратора, соответсвенно не могу посмотреть логи на сервере.

Возможно, я неверно Вас понял где-то?

Share this post


Link to post
Share on other sites

Проблема все еще актуальна.

Не могу понять из приведенного выше причину блокировки пакетов.

Share this post


Link to post
Share on other sites

Время на координаторе установлено верно? Если Координатор подключен к Интернету, включите ntp-демона и позвольте ему синхронизировать время с открытыми источниками (разрешающие правила на трафик DNS и NTP в координаторе уже скорее всего есть).

Настройки типа такого:

# chkconfig ntpd on

на обоих узлах failover-кластера, и оба узла одновременно перезагрузить.

На АРМ Администратора в качестве NTP-сервера укажите ближайший (да в принципе любой) адрес failover'а и так же инициируйте синхронизацию времени. При синхронизации лучше выключить службы ViPNet (увести клиента в 5 режим и выйти из Монитора). Проверьте, чтобы на failover'е и на АРМ Администратора часовой пояс был настроен верно.

Зачем запускаете /sbin/dbviewer, есть же официальная команда #iplir view?

Чтобы в просмотрщике были читаемы русские буквы, поменяйте локать сервера с UTF-8 на KOI8-R

Share this post


Link to post
Share on other sites

На Координаторах время отличалось на 50 минут, на администраторе время тоже отличалось. Вручную установил время и перезагрузил машины. После этого все вернулось на круги своя. Спасибо за помощь.

Share this post


Link to post
Share on other sites

Разница в 2 часа - это по дефолту.

Этот параметр в linux регулируется в iplir.conf параметром timediff.

В винде в настройках под админом.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.