Перейти к контенту

Рекомендуемые сообщения

Здравствуйте.

Была сконфигурированная сеть ViPNet, затем отключили HW1000, через какое-то время подключили опять. С рабочего места администратора HW1000 виден, проверка доступности соединения проходит успешно. С самого HW1000 командой iplir ping видится и рабочее место администратора и координатор (за которым находится администратор). Но вот обновления, отправленные из ЦУС на HW1000, не применяются...

В чем может быть проблема? Как подправить связь с HW1000, чтоб применить на нем все изменения, сделанные в сети, пока он был отключен? За это время, кстати, был изменен ключ администратора УКЦ, удалены/добавлены некоторые АП, удалены/добавлены некоторые пользователи.

Плюс ко всему, истек срок действия пароля администратора на HW1000, смена даты в биосе не помогла, т.о. никаких изменений в конфигурационные файлы HW1000 я вносить не могу.

Из iplir.conf:

[id]

id= 0x****000e

name= ***HW1000***

filterdefault= pass

ip= ***ip eth0 HW1000***

ip= ***ip eth1 HW1000***

tunnel= ***адреса, туннелируемые HW1000***

firewallip= ***ip координатора***

port= 55777

proxyid= 0x****000a

usefirewall= on

fixfirewall= off

virtualip= 10.0.0.1

version= 2.12-1025

[id]

id= 0x****000a

name= ***координатор***

filterdefault= pass

ip= ***ip координатора***

ip= ***ip2 координатора***

ip= ***ip3 координатора***

accessip= ***ip координатора***

tunnel= ***адреса, туннелируемые координатором***

firewallip= ***ip координатора***

port= 55777

proxyid= 0x****000a

dynamic_timeout= 0

usefirewall= off

virtualip= 10.0.0.2

version= 2.12-1025

[id]

id= 0x****000b

name= ***администратор***

filterdefault= pass

ip= ***ip администратора***

accessip= ***ip администратора***

port= 55777

dynamic_timeout= 0

usefirewall= on

virtualip= 10.0.0.3

version= 3.0-671

Из mftp.conf:

[channel]

id = 0x***000A

name = ***координатор***

type = mftp

ip = ***ip координатора***

call_timeout = -1

call_flag = yes

last_port = 5000

last_call = 1370840158

last_err = 0

off_flag = no

Спасибо.

Ссылка на комментарий
Поделиться на других сайтах

Необходимо откатить дату на время, когда действовал последний известный вам пароль администратора и провести заново первичную инициализацию HW1000. Если ничего из паролей не помните, то можно накатить заново образ HW1000 (если Вы, конечно, его делали).

Ссылка на комментарий
Поделиться на других сайтах

Что Вы имеете ввиду под

откатить дату на время, когда действовал последний известный вам пароль администратора
? Я пробовал поменять дату в биосе (предварительно отключив HW1000 от сети), но под паролем администратора все равно не смог авторизоваться ('incorrect password'). Пароль 100% правильный, т.к. еще на прошлой неделе заходил под ним в режим администратора (пока срок действия пароля не истек). Может я что-то делаю не так? Может есть еще какие-то способы откатить дату?
Ссылка на комментарий
Поделиться на других сайтах

Дата 100% помогает. Если что-то не получается, значит делаете что-то не так.

Судя по присланному конфигу, координатор ни разу не связывался с админом.

Не был ли перенесен админ за другой координатор? Что в настройках админа? Какой статус отправленных обновлений в ЦУС? Конфиг админа в части mftp и логи в студию.

Ссылка на комментарий
Поделиться на других сайтах

Не был ли перенесен админ за другой координатор?
Нет.
Что в настройках админа?
Простите за несообразительность, что имеется ввиду? где смотреть настройки? на рабочем месте администратора есть ЦУС, УКЦ и ViPNet Client Монитор...
Какой статус отправленных обновлений в ЦУС?
"+", т.е. "Передано подтверждение на обновление файлов (без перезагрузки компьютера)"
Конфиг админа в части mftp и логи в студию.
Аналогично пункту 2... Где смотреть?
Дата 100% помогает. Если что-то не получается, значит делаете что-то не так.
Что могу делать не так? Может стоит попробовать то же самое с подключенным сетевым кабелем? Насколько я понял, если я зайду под админом, смогу выполнить remove keys и проинициализировать HW1000 заново?
Ссылка на комментарий
Поделиться на других сайтах

...Что могу делать не так? Может стоит попробовать то же самое с подключенным сетевым кабелем? Насколько я понял, если я зайду под админом, смогу выполнить remove keys и проинициализировать HW1000 заново?...

Единственное, что необходимо сделать - это выставить время в BIOS, в момент которого админский пароль был действительный. Если не подходит - значит в этот момент пароль не действовал.

Да, если сможете зайти на ПАК под админом, то сможете удалить ключи и проинициализировать заново.

...Простите за несообразительность, что имеется ввиду? где смотреть настройки? на рабочем месте администратора есть ЦУС, УКЦ и ViPNet Client Монитор....

Необходимо отрыть ViPNet Client [Mftp]. Там найдете и настройки и логи. Еще журнал посмотрите.

Ссылка на комментарий
Поделиться на других сайтах

Необходимо отрыть ViPNet Client [Mftp]. Там найдете и настройки и логи. Еще журнал посмотрите.
В настройках ViPNet Client [MFTP] нет HW1000! есть координатор (тип канала - MFTP), есть рабочее место администратора (тип канала - локальный), есть все остальные рабочие места (тип канала - через сервер). Как я могу вносить изменения в настройки транспортного модуля? Все делается через ЦУС?

Очередь конвертов пустая.

В журнале есть записи об отправке конвертов на HW1000 (событие - отправлен, задача - управление), но события "принят" от HW1000 нет (вообще никаких конвертов от HW1000 нет).

Ссылка на комментарий
Поделиться на других сайтах

В настройках ViPNet Client [MFTP] нет HW1000! есть координатор (тип канала - MFTP), есть рабочее место администратора (тип канала - локальный), есть все остальные рабочие места (тип канала - через сервер). Как я могу вносить изменения в настройки транспортного модуля? Все делается через ЦУС?
Насколько я понял, HW1000 не обязательно присутствовать в MFTP админа. Как настраивать MFTP разобрался (как добавляются новые строки? по информации из ЦУС?).
Ссылка на комментарий
Поделиться на других сайтах

Насколько я понял, HW1000 не обязательно присутствовать в MFTP админа. Как настраивать MFTP разобрался (как добавляются новые строки? по информации из ЦУС?).

В MFTP администратора присутствуют только те узлы, с которым он связан. Администратора нежелательно связывать с какими-либо узлами, кроме координатора, за которым он стоит. Также инфотекс рекомендует связывать с пунктами регистрации. Однако, и без этого связывания всё работает. Конкретные адреса для MFTP берутся из адресных справочников. Если в конкретном узле стоит настройка по умолчанию "через сервер", то несмотря на настройки справочников, пакеты будут направляться на этот узел, а узел будет дальше принимать решение на основе имеющихся маршрутов, заданных в ЦУС.

Ссылка на комментарий
Поделиться на других сайтах

Спасибо. Про MFTP понятно. Есть какие-нибудь предположения, что можно поправить, чтобы до моего HW1000 дошли обновления из ЦУСа? Раньше все работало (до долговременного отключения HW1000, переинициализации ViPNet Client [Монитор] администратора, ...)

Ссылка на комментарий
Поделиться на других сайтах

Путь обновлений в вашем случае будет следующий:

Админ - Координатор (000а) - HW (000e).

То есть то, что связь с админом проверяется - это ничего не значит для mftp.

Конверты обновлений попадут на 000а, а потом на 000е. То есть надо разбираться почему нет соединения по mftp между 000а и 000е - логи и настройки.

Ссылка на комментарий
Поделиться на других сайтах

Спасибо за помощь. Зашел на HW1000 под админом, после того как сменил часовой пояс на UTC. Теперь в планах заново проинициализировать HW1000, чтоб не разбираться с существующей проблемой.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.