Jump to content

Recommended Posts

Здравствуйте.

Была сконфигурированная сеть ViPNet, затем отключили HW1000, через какое-то время подключили опять. С рабочего места администратора HW1000 виден, проверка доступности соединения проходит успешно. С самого HW1000 командой iplir ping видится и рабочее место администратора и координатор (за которым находится администратор). Но вот обновления, отправленные из ЦУС на HW1000, не применяются...

В чем может быть проблема? Как подправить связь с HW1000, чтоб применить на нем все изменения, сделанные в сети, пока он был отключен? За это время, кстати, был изменен ключ администратора УКЦ, удалены/добавлены некоторые АП, удалены/добавлены некоторые пользователи.

Плюс ко всему, истек срок действия пароля администратора на HW1000, смена даты в биосе не помогла, т.о. никаких изменений в конфигурационные файлы HW1000 я вносить не могу.

Из iplir.conf:

[id]

id= 0x****000e

name= ***HW1000***

filterdefault= pass

ip= ***ip eth0 HW1000***

ip= ***ip eth1 HW1000***

tunnel= ***адреса, туннелируемые HW1000***

firewallip= ***ip координатора***

port= 55777

proxyid= 0x****000a

usefirewall= on

fixfirewall= off

virtualip= 10.0.0.1

version= 2.12-1025

[id]

id= 0x****000a

name= ***координатор***

filterdefault= pass

ip= ***ip координатора***

ip= ***ip2 координатора***

ip= ***ip3 координатора***

accessip= ***ip координатора***

tunnel= ***адреса, туннелируемые координатором***

firewallip= ***ip координатора***

port= 55777

proxyid= 0x****000a

dynamic_timeout= 0

usefirewall= off

virtualip= 10.0.0.2

version= 2.12-1025

[id]

id= 0x****000b

name= ***администратор***

filterdefault= pass

ip= ***ip администратора***

accessip= ***ip администратора***

port= 55777

dynamic_timeout= 0

usefirewall= on

virtualip= 10.0.0.3

version= 3.0-671

Из mftp.conf:

[channel]

id = 0x***000A

name = ***координатор***

type = mftp

ip = ***ip координатора***

call_timeout = -1

call_flag = yes

last_port = 5000

last_call = 1370840158

last_err = 0

off_flag = no

Спасибо.

Share this post


Link to post
Share on other sites

Необходимо откатить дату на время, когда действовал последний известный вам пароль администратора и провести заново первичную инициализацию HW1000. Если ничего из паролей не помните, то можно накатить заново образ HW1000 (если Вы, конечно, его делали).

Share this post


Link to post
Share on other sites

Что Вы имеете ввиду под

откатить дату на время, когда действовал последний известный вам пароль администратора
? Я пробовал поменять дату в биосе (предварительно отключив HW1000 от сети), но под паролем администратора все равно не смог авторизоваться ('incorrect password'). Пароль 100% правильный, т.к. еще на прошлой неделе заходил под ним в режим администратора (пока срок действия пароля не истек). Может я что-то делаю не так? Может есть еще какие-то способы откатить дату?

Share this post


Link to post
Share on other sites

Дата 100% помогает. Если что-то не получается, значит делаете что-то не так.

Судя по присланному конфигу, координатор ни разу не связывался с админом.

Не был ли перенесен админ за другой координатор? Что в настройках админа? Какой статус отправленных обновлений в ЦУС? Конфиг админа в части mftp и логи в студию.

Share this post


Link to post
Share on other sites
Не был ли перенесен админ за другой координатор?
Нет.
Что в настройках админа?
Простите за несообразительность, что имеется ввиду? где смотреть настройки? на рабочем месте администратора есть ЦУС, УКЦ и ViPNet Client Монитор...
Какой статус отправленных обновлений в ЦУС?
"+", т.е. "Передано подтверждение на обновление файлов (без перезагрузки компьютера)"
Конфиг админа в части mftp и логи в студию.
Аналогично пункту 2... Где смотреть?
Дата 100% помогает. Если что-то не получается, значит делаете что-то не так.
Что могу делать не так? Может стоит попробовать то же самое с подключенным сетевым кабелем? Насколько я понял, если я зайду под админом, смогу выполнить remove keys и проинициализировать HW1000 заново?

Share this post


Link to post
Share on other sites

...Что могу делать не так? Может стоит попробовать то же самое с подключенным сетевым кабелем? Насколько я понял, если я зайду под админом, смогу выполнить remove keys и проинициализировать HW1000 заново?...

Единственное, что необходимо сделать - это выставить время в BIOS, в момент которого админский пароль был действительный. Если не подходит - значит в этот момент пароль не действовал.

Да, если сможете зайти на ПАК под админом, то сможете удалить ключи и проинициализировать заново.

...Простите за несообразительность, что имеется ввиду? где смотреть настройки? на рабочем месте администратора есть ЦУС, УКЦ и ViPNet Client Монитор....

Необходимо отрыть ViPNet Client [Mftp]. Там найдете и настройки и логи. Еще журнал посмотрите.

Share this post


Link to post
Share on other sites
Необходимо отрыть ViPNet Client [Mftp]. Там найдете и настройки и логи. Еще журнал посмотрите.
В настройках ViPNet Client [MFTP] нет HW1000! есть координатор (тип канала - MFTP), есть рабочее место администратора (тип канала - локальный), есть все остальные рабочие места (тип канала - через сервер). Как я могу вносить изменения в настройки транспортного модуля? Все делается через ЦУС?

Очередь конвертов пустая.

В журнале есть записи об отправке конвертов на HW1000 (событие - отправлен, задача - управление), но события "принят" от HW1000 нет (вообще никаких конвертов от HW1000 нет).

Share this post


Link to post
Share on other sites
В настройках ViPNet Client [MFTP] нет HW1000! есть координатор (тип канала - MFTP), есть рабочее место администратора (тип канала - локальный), есть все остальные рабочие места (тип канала - через сервер). Как я могу вносить изменения в настройки транспортного модуля? Все делается через ЦУС?
Насколько я понял, HW1000 не обязательно присутствовать в MFTP админа. Как настраивать MFTP разобрался (как добавляются новые строки? по информации из ЦУС?).

Share this post


Link to post
Share on other sites

Насколько я понял, HW1000 не обязательно присутствовать в MFTP админа. Как настраивать MFTP разобрался (как добавляются новые строки? по информации из ЦУС?).

В MFTP администратора присутствуют только те узлы, с которым он связан. Администратора нежелательно связывать с какими-либо узлами, кроме координатора, за которым он стоит. Также инфотекс рекомендует связывать с пунктами регистрации. Однако, и без этого связывания всё работает. Конкретные адреса для MFTP берутся из адресных справочников. Если в конкретном узле стоит настройка по умолчанию "через сервер", то несмотря на настройки справочников, пакеты будут направляться на этот узел, а узел будет дальше принимать решение на основе имеющихся маршрутов, заданных в ЦУС.

Share this post


Link to post
Share on other sites

Спасибо. Про MFTP понятно. Есть какие-нибудь предположения, что можно поправить, чтобы до моего HW1000 дошли обновления из ЦУСа? Раньше все работало (до долговременного отключения HW1000, переинициализации ViPNet Client [Монитор] администратора, ...)

Share this post


Link to post
Share on other sites

Путь обновлений в вашем случае будет следующий:

Админ - Координатор (000а) - HW (000e).

То есть то, что связь с админом проверяется - это ничего не значит для mftp.

Конверты обновлений попадут на 000а, а потом на 000е. То есть надо разбираться почему нет соединения по mftp между 000а и 000е - логи и настройки.

Share this post


Link to post
Share on other sites

Спасибо за помощь. Зашел на HW1000 под админом, после того как сменил часовой пояс на UTC. Теперь в планах заново проинициализировать HW1000, чтоб не разбираться с существующей проблемой.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.