Failover На Linux Недоступность Координатора

[Forsys 0]

Здравствуйте. Установлен Failover на CentOS 4.5. Администратор на Windows Server 2008.

На этой неделе пропала связь между администратором и координаторами. При этом все выпущенные ранее клиенты успешно подключаются к координаторам.

Машины соединены кабелем напрямую. Никаких проблем средствами ОС не видно ни со стороны linux ни со стороны windows, кабель подключен, индикация на сетевой карте - гигабит.

Естественно iptables выключен. Отключение selinux никак не повлияло.

Кабели менял, пробовал вместо администратора подключить обычный ноутбук пингов нет, зато работает arping.

Подскажите, пожалуйста в чем может быть дело? Куда копать?

[slavanchuk 0]

Зайдите в режим администратора на любой абонентский пункт (или на сам координатор) и смотрите журнал пакетов - есть они там или с каким событием блокируются. С клиента тоже можно смотреть события (даже удобнее получится).

[Forsys 0]

Заранее прошу прощения за опечатки - пишу с планшета, доступа по ssh к координатору нет, так что все листинги перепечатываю вручную.

Когда запускаю /sbin/dbviewer - половина текста отображается в неверной кодировке. Все же удалось кое-что выцепить.

Есть пакеты от 10.0.0.1 (администратор) к 10.0.0.4 (координатор), при наведении курсора на них под списком появляется надпись "4 - IP packet timeout" нажимаю Enter, проваливаюсь в детали пакета - там информация:

Events: 4 - IP packet timeout

Interval Begin: 26.04.2013 15:41:26

End: 26.04.2013 15:41:57

Interface: eth2 Ethernet protocol: 800h

size: 750 Count: 6

Drop: YES Crypted: YES

Direction: Incoming NAT: NO

Broadcast: NO Forward: NO

IP protocol: 6 - TCP

Source IP: 10.0.0.1 Port: 0

Destination IP: 10.0.0.4 Port: 0

Key number: FFFEFFFF

Source AP identifier: 04CD000B

Administrator

Destination AP identifier: 04CD000A

Coordinator Failover

На клиенте администраторе - логи только свои и таминформация только об ушедших пакетах, а на тех клиентах, что могут подключиться не задан пароль администратора, соответсвенно не могу посмотреть логи на сервере.

Возможно, я неверно Вас понял где-то?

[Forsys 0]

Проблема все еще актуальна.

Не могу понять из приведенного выше причину блокировки пакетов.

[nuxt 0]

Время на координаторе установлено верно? Если Координатор подключен к Интернету, включите ntp-демона и позвольте ему синхронизировать время с открытыми источниками (разрешающие правила на трафик DNS и NTP в координаторе уже скорее всего есть).

Настройки типа такого:

# chkconfig ntpd on

на обоих узлах failover-кластера, и оба узла одновременно перезагрузить.

На АРМ Администратора в качестве NTP-сервера укажите ближайший (да в принципе любой) адрес failover'а и так же инициируйте синхронизацию времени. При синхронизации лучше выключить службы ViPNet (увести клиента в 5 режим и выйти из Монитора). Проверьте, чтобы на failover'е и на АРМ Администратора часовой пояс был настроен верно.

Зачем запускаете /sbin/dbviewer, есть же официальная команда #iplir view?

Чтобы в просмотрщике были читаемы русские буквы, поменяйте локать сервера с UTF-8 на KOI8-R

[Forsys 0]

На Координаторах время отличалось на 50 минут, на администраторе время тоже отличалось. Вручную установил время и перезагрузил машины. После этого все вернулось на круги своя. Спасибо за помощь.

[Kurtasanov 0]

Значит у вас проблема с часовыми поясами. Разница может быть в пределах 2-х часов.

[AnTonN(c) 0]

Разница в 2 часа - это по дефолту.

Этот параметр в linux регулируется в iplir.conf параметром timediff.

В винде в настройках под админом.