AHTOH252 Опубликовано 11 Июня 2013 Жалоба Поделиться Опубликовано 11 Июня 2013 Здравствуйте.Была сконфигурированная сеть ViPNet, затем отключили HW1000, через какое-то время подключили опять. С рабочего места администратора HW1000 виден, проверка доступности соединения проходит успешно. С самого HW1000 командой iplir ping видится и рабочее место администратора и координатор (за которым находится администратор). Но вот обновления, отправленные из ЦУС на HW1000, не применяются...В чем может быть проблема? Как подправить связь с HW1000, чтоб применить на нем все изменения, сделанные в сети, пока он был отключен? За это время, кстати, был изменен ключ администратора УКЦ, удалены/добавлены некоторые АП, удалены/добавлены некоторые пользователи.Плюс ко всему, истек срок действия пароля администратора на HW1000, смена даты в биосе не помогла, т.о. никаких изменений в конфигурационные файлы HW1000 я вносить не могу.Из iplir.conf:[id]id= 0x****000ename= ***HW1000***filterdefault= passip= ***ip eth0 HW1000***ip= ***ip eth1 HW1000***tunnel= ***адреса, туннелируемые HW1000***firewallip= ***ip координатора***port= 55777proxyid= 0x****000ausefirewall= onfixfirewall= offvirtualip= 10.0.0.1version= 2.12-1025[id]id= 0x****000aname= ***координатор***filterdefault= passip= ***ip координатора***ip= ***ip2 координатора***ip= ***ip3 координатора***accessip= ***ip координатора***tunnel= ***адреса, туннелируемые координатором***firewallip= ***ip координатора***port= 55777proxyid= 0x****000adynamic_timeout= 0usefirewall= offvirtualip= 10.0.0.2version= 2.12-1025[id]id= 0x****000bname= ***администратор***filterdefault= passip= ***ip администратора***accessip= ***ip администратора***port= 55777dynamic_timeout= 0usefirewall= onvirtualip= 10.0.0.3version= 3.0-671Из mftp.conf:[channel]id = 0x***000Aname = ***координатор***type = mftpip = ***ip координатора***call_timeout = -1call_flag = yeslast_port = 5000last_call = 1370840158last_err = 0off_flag = noСпасибо. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 11 Июня 2013 Жалоба Поделиться Опубликовано 11 Июня 2013 Необходимо откатить дату на время, когда действовал последний известный вам пароль администратора и провести заново первичную инициализацию HW1000. Если ничего из паролей не помните, то можно накатить заново образ HW1000 (если Вы, конечно, его делали). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AHTOH252 Опубликовано 11 Июня 2013 Автор Жалоба Поделиться Опубликовано 11 Июня 2013 Что Вы имеете ввиду под откатить дату на время, когда действовал последний известный вам пароль администратора ? Я пробовал поменять дату в биосе (предварительно отключив HW1000 от сети), но под паролем администратора все равно не смог авторизоваться ('incorrect password'). Пароль 100% правильный, т.к. еще на прошлой неделе заходил под ним в режим администратора (пока срок действия пароля не истек). Может я что-то делаю не так? Может есть еще какие-то способы откатить дату? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 11 Июня 2013 Жалоба Поделиться Опубликовано 11 Июня 2013 Дата 100% помогает. Если что-то не получается, значит делаете что-то не так.Судя по присланному конфигу, координатор ни разу не связывался с админом.Не был ли перенесен админ за другой координатор? Что в настройках админа? Какой статус отправленных обновлений в ЦУС? Конфиг админа в части mftp и логи в студию. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AHTOH252 Опубликовано 11 Июня 2013 Автор Жалоба Поделиться Опубликовано 11 Июня 2013 Не был ли перенесен админ за другой координатор? Нет.Что в настройках админа? Простите за несообразительность, что имеется ввиду? где смотреть настройки? на рабочем месте администратора есть ЦУС, УКЦ и ViPNet Client Монитор...Какой статус отправленных обновлений в ЦУС?"+", т.е. "Передано подтверждение на обновление файлов (без перезагрузки компьютера)"Конфиг админа в части mftp и логи в студию. Аналогично пункту 2... Где смотреть?Дата 100% помогает. Если что-то не получается, значит делаете что-то не так. Что могу делать не так? Может стоит попробовать то же самое с подключенным сетевым кабелем? Насколько я понял, если я зайду под админом, смогу выполнить remove keys и проинициализировать HW1000 заново? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 11 Июня 2013 Жалоба Поделиться Опубликовано 11 Июня 2013 ...Что могу делать не так? Может стоит попробовать то же самое с подключенным сетевым кабелем? Насколько я понял, если я зайду под админом, смогу выполнить remove keys и проинициализировать HW1000 заново?...Единственное, что необходимо сделать - это выставить время в BIOS, в момент которого админский пароль был действительный. Если не подходит - значит в этот момент пароль не действовал.Да, если сможете зайти на ПАК под админом, то сможете удалить ключи и проинициализировать заново....Простите за несообразительность, что имеется ввиду? где смотреть настройки? на рабочем месте администратора есть ЦУС, УКЦ и ViPNet Client Монитор....Необходимо отрыть ViPNet Client [Mftp]. Там найдете и настройки и логи. Еще журнал посмотрите. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AHTOH252 Опубликовано 12 Июня 2013 Автор Жалоба Поделиться Опубликовано 12 Июня 2013 Необходимо отрыть ViPNet Client [Mftp]. Там найдете и настройки и логи. Еще журнал посмотрите. В настройках ViPNet Client [MFTP] нет HW1000! есть координатор (тип канала - MFTP), есть рабочее место администратора (тип канала - локальный), есть все остальные рабочие места (тип канала - через сервер). Как я могу вносить изменения в настройки транспортного модуля? Все делается через ЦУС?Очередь конвертов пустая.В журнале есть записи об отправке конвертов на HW1000 (событие - отправлен, задача - управление), но события "принят" от HW1000 нет (вообще никаких конвертов от HW1000 нет). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AHTOH252 Опубликовано 13 Июня 2013 Автор Жалоба Поделиться Опубликовано 13 Июня 2013 В настройках ViPNet Client [MFTP] нет HW1000! есть координатор (тип канала - MFTP), есть рабочее место администратора (тип канала - локальный), есть все остальные рабочие места (тип канала - через сервер). Как я могу вносить изменения в настройки транспортного модуля? Все делается через ЦУС? Насколько я понял, HW1000 не обязательно присутствовать в MFTP админа. Как настраивать MFTP разобрался (как добавляются новые строки? по информации из ЦУС?). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 13 Июня 2013 Жалоба Поделиться Опубликовано 13 Июня 2013 Насколько я понял, HW1000 не обязательно присутствовать в MFTP админа. Как настраивать MFTP разобрался (как добавляются новые строки? по информации из ЦУС?).В MFTP администратора присутствуют только те узлы, с которым он связан. Администратора нежелательно связывать с какими-либо узлами, кроме координатора, за которым он стоит. Также инфотекс рекомендует связывать с пунктами регистрации. Однако, и без этого связывания всё работает. Конкретные адреса для MFTP берутся из адресных справочников. Если в конкретном узле стоит настройка по умолчанию "через сервер", то несмотря на настройки справочников, пакеты будут направляться на этот узел, а узел будет дальше принимать решение на основе имеющихся маршрутов, заданных в ЦУС. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AHTOH252 Опубликовано 13 Июня 2013 Автор Жалоба Поделиться Опубликовано 13 Июня 2013 Спасибо. Про MFTP понятно. Есть какие-нибудь предположения, что можно поправить, чтобы до моего HW1000 дошли обновления из ЦУСа? Раньше все работало (до долговременного отключения HW1000, переинициализации ViPNet Client [Монитор] администратора, ...) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 13 Июня 2013 Жалоба Поделиться Опубликовано 13 Июня 2013 Путь обновлений в вашем случае будет следующий:Админ - Координатор (000а) - HW (000e).То есть то, что связь с админом проверяется - это ничего не значит для mftp.Конверты обновлений попадут на 000а, а потом на 000е. То есть надо разбираться почему нет соединения по mftp между 000а и 000е - логи и настройки. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AHTOH252 Опубликовано 14 Июня 2013 Автор Жалоба Поделиться Опубликовано 14 Июня 2013 Спасибо за помощь. Зашел на HW1000 под админом, после того как сменил часовой пояс на UTC. Теперь в планах заново проинициализировать HW1000, чтоб не разбираться с существующей проблемой. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.