Jump to content
Term1nal

Проблема С Web Доступом К Координатору И Обновлением Справочников

Recommended Posts

Добрый день уважаемые форумчане и администрация infotecs.

Проблема в следующем.

1. Около недели назад пропал доступ через web браузер с клиентской машины к координатору HW1000. До этого все работало нормально. Теперь при подключении пишет проверка служб и после выдает окно "Отсутствует соединение со всеми службами". клиентский компьютер входит в цусе в "клиент SGA".

Спасибо.

2. Сформировал справочники "Службы -> сформировать все справочники", "управление -> отправить измененные файлы -> справочники узлов". Но в журнале запросы-ответы статус у этих АП +У. Может я что не так сделал. Спасибо.

Share this post


Link to post
Share on other sites

+U, насколько я помню, означает, что справочники были доставлены и применились. По поводу доступа не подскажу - не сталкивался. А по F5 у Вас связь проходит? Что в журнале пакетов? Не блокируется ли чего-нибудь?

Share this post


Link to post
Share on other sites

В журнале IP-пакетов пусто. +У в описании ЦУС'а: + - подтверждение, У- не отправлен. а Связь проверить из ЦУС'а с АП? (а по F5 в каком окне?).

Share this post


Link to post
Share on other sites

Если +У, то возможно (я подумал, что это - транслитерация). Если не отправлен, то могу предположить что либо в MFTP не настроена должным образом связь, либо связи между ними нет. Связь проверять стоит от координатора до узла. Проверка соединения - в VipNet мониторе, защищённая сеть. Какая у Вас версия vipnet на клиенте?

Share this post


Link to post
Share on other sites

Версия клиента 3,1 (5-10042). Соединение с координатором проходит успешно. Да действительно, с компьютера, на котором установлен укц и цус не доступен даже по пингу с клиентского компьютера. Видать клиент слетел на АП, где Цус и УКц, так как не могу войти в него. Спасибо.

Share this post


Link to post
Share on other sites

Пинг от клиента до ЦУСа и не должен идти. Если по регламенту безопасности, то они даже не должны быть объединены. Связь должна быть между ЦУС и HW, а также между HW и клиентом. Прямой связи быть не должно. Пакеты идут по MFTP маршрутам (а они по умолчанию - через координаторы).

Share this post


Link to post
Share on other sites

Хм... Я зашел в координатор (HW1000)... проверил с него доступность - нормально пингуется и клиент и цус. Думаю может перезагрузить координатор, глюкнуло может чего...

Share this post


Link to post
Share on other sites

Может, и MFTP завис. Можете попробовать перезапустить демон.

Share this post


Link to post
Share on other sites

Давайте посмотрим mftp.log на администраторе. И за тем ли координатором зарегистрирован админ в Адресной администрации, с которым проверяется соединение?

Share this post


Link to post
Share on other sites

Файл mftp.log :

Log moved to C:\Program Files\InfoTeCS\ViPNet Administrator\SS\mftp.lo1 3.53-054 01.07.2013 10:13:09

01.07.2013 10:13:09.013 UseFixedKey

01.07.2013 10:13:09.045 2340 ->AUT 9=F4B50F145740371C

01.07.2013 10:13:09.060 2340 <-AUT 0

01.07.2013 10:13:09.060 2340 ->GET

01.07.2013 10:13:09.076 2340 <-GET

01.07.2013 10:13:09.076 2340 Timeout WaitMail 300

01.07.2013 10:18:08.610 2340 Lost connection on socket 2340

01.07.2013 10:18:08.610 2340 Closed

01.07.2013 10:18:08.610 2340 Free

01.07.2013 10:18:21.001 Poll for 0955000A

01.07.2013 10:18:21.001 Get IP for 0955000A

01.07.2013 10:18:21.001 IP for 0955000A=10.0.0.254

01.07.2013 10:18:21.017 Start connect to 10.0.0.254 on port #5001

01.07.2013 10:18:21.017 2336 Connecting to 10.0.0.254 ... HOC=1

01.07.2013 10:18:21.017 DecHOC=0

01.07.2013 10:18:21.017 2336 Connected to 0955000A IP=10.0.0.254

01.07.2013 10:18:21.017 2336 ->INF V=3.53 I=0955000E A=1 C=0 R=095500010004 7=9D2F2F12D52D8F29

01.07.2013 10:18:21.032 2336 <-INF V=3.53 I=0955000A A=1 C=0 R=095500010000 8=9594760428787CFFC3B3C3A72BB1AF00

01.07.2013 10:18:21.032 UseFixedKey

01.07.2013 10:18:21.064 2336 ->AUT 9=5E1C97C74EF2BE58

01.07.2013 10:18:21.079 2336 <-AUT 0

01.07.2013 10:18:21.079 2336 ->GET

01.07.2013 10:18:21.095 2336 <-GET

01.07.2013 10:18:21.095 2336 Timeout WaitMail 300

01.07.2013 10:23:20.694 2336 Lost connection on socket 2336

01.07.2013 10:23:20.694 2336 Closed

01.07.2013 10:23:20.694 2336 Free

01.07.2013 10:23:33.022 Poll for 0955000A

01.07.2013 10:23:33.022 Get IP for 0955000A

01.07.2013 10:23:33.022 IP for 0955000A=10.0.0.254

01.07.2013 10:23:33.038 Start connect to 10.0.0.254 on port #5001

01.07.2013 10:23:33.038 2340 Connecting to 10.0.0.254 ... HOC=1

01.07.2013 10:23:33.038 DecHOC=0

01.07.2013 10:23:33.038 2340 Connected to 0955000A IP=10.0.0.254

01.07.2013 10:23:33.054 2340 ->INF V=3.53 I=0955000E A=1 C=0 R=095500010004 7=853CF1F735669B09

01.07.2013 10:23:34.429 2340 <-INF V=3.53 I=0955000A A=1 C=0 R=095500010000 8=F58F84AA33663539510C5DF89ABAEA29

01.07.2013 10:23:34.429 UseFixedKey

01.07.2013 10:23:34.460 2340 ->AUT 9=4FDC03D528493916

01.07.2013 10:23:34.475 2340 <-AUT 0

01.07.2013 10:23:34.475 2340 ->GET

01.07.2013 10:23:34.491 2340 <-GET

01.07.2013 10:23:34.491 2340 Timeout WaitMail 300

01.07.2013 10:27:03.040 Scan OUT\ENV

01.07.2013 10:28:34.384 2340 Lost connection on socket 2340

01.07.2013 10:28:34.399 2340 Closed

01.07.2013 10:28:34.399 2340 Free

01.07.2013 10:28:47.056 Poll for 0955000A

01.07.2013 10:28:47.056 Get IP for 0955000A

01.07.2013 10:28:47.071 IP for 0955000A=10.0.0.254

01.07.2013 10:28:47.071 Start connect to 10.0.0.254 on port #5001

01.07.2013 10:28:47.071 2336 Connecting to 10.0.0.254 ... HOC=1

01.07.2013 10:28:47.071 DecHOC=0

01.07.2013 10:28:47.071 2336 Connected to 0955000A IP=10.0.0.254

01.07.2013 10:28:47.071 2336 ->INF V=3.53 I=0955000E A=1 C=0 R=095500010004 7=24CED908B34AF1CA

01.07.2013 10:28:49.400 2336 <-INF V=3.53 I=0955000A A=1 C=0 R=095500010000 8=63D2A734C43128E01EA78D5B98EF05D9

01.07.2013 10:28:49.400 UseFixedKey

01.07.2013 10:28:49.415 2336 ->AUT 9=751999EFAD90840A

01.07.2013 10:28:49.431 2336 <-AUT 0

01.07.2013 10:28:49.431 2336 ->GET

01.07.2013 10:28:49.446 2336 <-GET

01.07.2013 10:28:49.446 2336 Timeout WaitMail 300

01.07.2013 10:33:49.431 2336 Lost connection on socket 2336

01.07.2013 10:33:49.431 2336 Closed

01.07.2013 10:33:49.446 2336 Free

01.07.2013 10:34:01.087 Poll for 0955000A

01.07.2013 10:34:01.087 Get IP for 0955000A

01.07.2013 10:34:01.087 IP for 0955000A=10.0.0.254

01.07.2013 10:34:01.103 Start connect to 10.0.0.254 on port #5001

01.07.2013 10:34:01.103 2340 Connecting to 10.0.0.254 ... HOC=1

01.07.2013 10:34:01.103 DecHOC=0

01.07.2013 10:34:01.103 2340 Connected to 0955000A IP=10.0.0.254

01.07.2013 10:34:01.103 2340 ->INF V=3.53 I=0955000E A=1 C=0 R=095500010004 7=D49823D85A1F2777

01.07.2013 10:34:04.368 2340 <-INF V=3.53 I=0955000A A=1 C=0 R=095500010000 8=9F1B8D5D0BBEB27E6EFCE8906815A1D7

01.07.2013 10:34:04.368 UseFixedKey

01.07.2013 10:34:04.400 2340 ->AUT 9=4772B48B4D345A8B

01.07.2013 10:34:04.415 2340 <-AUT 0

01.07.2013 10:34:04.415 2340 ->GET

01.07.2013 10:34:04.431 2340 <-GET

01.07.2013 10:34:04.431 2340 Timeout WaitMail 300

01.07.2013 10:39:03.497 2340 Lost connection on socket 2340

01.07.2013 10:39:03.497 2340 Closed

01.07.2013 10:39:03.512 2340 Free

01.07.2013 10:39:15.122 Poll for 0955000A

01.07.2013 10:39:15.122 Get IP for 0955000A

01.07.2013 10:39:15.122 IP for 0955000A=10.0.0.254

01.07.2013 10:39:15.138 Start connect to 10.0.0.254 on port #5001

01.07.2013 10:39:15.138 2336 Connecting to 10.0.0.254 ... HOC=1

01.07.2013 10:39:15.138 DecHOC=0

01.07.2013 10:39:15.138 2336 Connected to 0955000A IP=10.0.0.254

01.07.2013 10:39:15.138 2336 ->INF V=3.53 I=0955000E A=1 C=0 R=095500010004 7=9BC36290BFDA89C5

01.07.2013 10:39:15.153 2336 <-INF V=3.53 I=0955000A A=1 C=0 R=095500010000 8=CAD43FBF760D4AC2CF81DF10719D3FEC

01.07.2013 10:39:15.153 UseFixedKey

01.07.2013 10:39:15.185 2336 ->AUT 9=E07A2C9D7006B8BC

01.07.2013 10:39:15.200 2336 <-AUT 0

01.07.2013 10:39:15.200 2336 ->GET

01.07.2013 10:39:15.216 2336 <-GET

01.07.2013 10:39:15.216 2336 Timeout WaitMail 300

01.07.2013 10:44:14.485 2336 Lost connection on socket 2336

01.07.2013 10:44:14.485 2336 Closed

01.07.2013 10:44:14.485 2336 Free

01.07.2013 10:44:27.141 Poll for 0955000A

01.07.2013 10:44:27.141 Get IP for 0955000A

01.07.2013 10:44:27.157 IP for 0955000A=10.0.0.254

01.07.2013 10:44:27.157 Start connect to 10.0.0.254 on port #5001

01.07.2013 10:44:27.157 2340 Connecting to 10.0.0.254 ... HOC=1

01.07.2013 10:44:27.157 DecHOC=0

01.07.2013 10:44:27.157 2340 Connected to 0955000A IP=10.0.0.254

01.07.2013 10:44:27.172 2340 ->INF V=3.53 I=0955000E A=1 C=0 R=095500010004 7=C12102FCFCB59E64

01.07.2013 10:44:27.344 2340 <-INF V=3.53 I=0955000A A=1 C=0 R=095500010000 8=3F21F29A527CE484D9BFEEAA6397557B

01.07.2013 10:44:27.344 UseFixedKey

01.07.2013 10:44:27.375 2340 ->AUT 9=88909F5DEA406C8C

01.07.2013 10:44:27.391 2340 <-AUT 0

01.07.2013 10:44:27.391 2340 ->GET

01.07.2013 10:44:27.407 2340 <-GET

01.07.2013 10:44:27.407 2340 Timeout WaitMail 300

01.07.2013 10:49:27.329 2340 Lost connection on socket 2340

01.07.2013 10:49:27.329 2340 Closed

01.07.2013 10:49:27.329 2340 Free

01.07.2013 10:49:39.173 Poll for 0955000A

01.07.2013 10:49:39.173 Get IP for 0955000A

01.07.2013 10:49:39.188 IP for 0955000A=10.0.0.254

01.07.2013 10:49:39.188 Start connect to 10.0.0.254 on port #5001

01.07.2013 10:49:39.188 2336 Connecting to 10.0.0.254 ... HOC=1

01.07.2013 10:49:39.188 DecHOC=0

01.07.2013 10:49:39.188 2336 Connected to 0955000A IP=10.0.0.254

01.07.2013 10:49:39.188 2336 ->INF V=3.53 I=0955000E A=1 C=0 R=095500010004 7=0EAF97E373F1F824

01.07.2013 10:49:39.345 2336 <-INF V=3.53 I=0955000A A=1 C=0 R=095500010000 8=7BF4E7DFE65D12EA4C07017F3DC86096

01.07.2013 10:49:39.345 UseFixedKey

01.07.2013 10:49:39.360 2336 ->AUT 9=BD31E58E12D623D4

01.07.2013 10:49:39.376 2336 <-AUT 0

01.07.2013 10:49:39.376 2336 ->GET

01.07.2013 10:49:39.392 2336 <-GET

01.07.2013 10:49:39.392 2336 Timeout WaitMail 300

01.07.2013 10:51:40.313 MFTP_CloseF

01.07.2013 10:51:40.798 Exiting...

01.07.2013 10:51:40.813 Updating MFTP.INI...

01.07.2013 10:51:40.860 Close MFTP.INI

01.07.2013 10:51:40.860 Stop listening

01.07.2013 10:51:40.860 Stop MFTP

01.07.2013 10:51:40.860 MFTP_Stop

01.07.2013 10:51:40.860 2336 Closed

01.07.2013 10:51:40.860 Stopped

01.07.2013 10:51:40.860 Stopped

01.07.2013 10:51:40.860 Mutex Closed

01.07.2013 10:51:40.860 ===Exit===

У нас всего один координатор (HW1000), и один Администратор.

Share this post


Link to post
Share on other sites

И еще при просмотре конфигурационного файла mftp на координаторе, строка, относящаяся к АП, где ЦУС установлен last_err=1363694650.

Share this post


Link to post
Share on other sites

выйдите в adm esc и предоставьте вывод команды df -h.

Share this post


Link to post
Share on other sites

Я вошел под администратором. Выполнил команду admin escape , но при подтверждении выдал "Command terminated by user". (

Share this post


Link to post
Share on other sites

пишите так как указано в квадратных скобках - Yes

Share this post


Link to post
Share on other sites

sh-3.2# df -h

Filesystem Size Used Available Use% Mounted on

/dev/ram1 15.8M 15.8M 0 100% /mnt/vipnet

/dev/sdb2 1.7G 134.5M 1.6G 8% /mnt/main

/dev/sda1 232.9G 3.4G 229.5G 1% /additional

tmpfs 1008.4M 80.0K 1008.3M 0% /tmp

tmpfs 10.0M 680.0K 9.3M 7% /dev

Share this post


Link to post
Share on other sites

Так,

+У означает, что ЦУС не может передать (или "не видит") mftp. Стандартные пути в ЦУС не менялись? каталог mftp по стандартному пути расположен?

Share this post


Link to post
Share on other sites

Нет нет. Все работало нормально. А потом решил просто зайти через Web на координатор, ошибку выдал. Да справочник хотел отослать, но не получилось. Вот думаю перезагрузить HW. Может поможет.

Share this post


Link to post
Share on other sites

Перегрузил HW. Проблема не решилась. Кстати заметил, что с АП, где ЦУС установлен не пингуется HW, но работает нормально сеть (HW - шлюз). С остальных компьютеров HW пингуется нормально. Не подскажите в чем может быть дело?

Share this post


Link to post
Share on other sites

Включайте стандартную диагностику:

1. С клиента ping на адрес видимости координатора.

2. Смотрим журнал клиента. Должно быть событие 40, протокол icmp в сторону координатора.

3. Смотрим журнал координатора. Входящее от клиента с каким событием регистрируется?

Клиенты и координатор в одном броудкастовом сегменте?

Share this post


Link to post
Share on other sites

2. Если имеете ввиду журнал vipnet client, то на Ап где цус, не стоит Vipnet client.

3.На координаторе пишет вот такое событие при пинге с ЦУСа. Events: 22 - Non-encrypted IP Packet from network node.

Да клиенты и координатор в одном сегменте. Щас увидел, что некоторые компьютеры перестали видеть координатор. Выдается окно координатор недоступен.

Share this post


Link to post
Share on other sites

если координатор фиксирует 22 событие от клиента, то это значит, что клиент обращается не на адрес доступа.

пятые режимы не включали случаем?

Share this post


Link to post
Share on other sites

А на компьютере стоит только ЦУС и УКЦ, клиент на нем не стоит. Там где стоит клиент, пингуется нормально. За исключением все тех же, которые пишут, что координатор не доступен. Я подозреваю и проблемы то остальные решатся по поводу рассылки справочников и web доступа, если настроить доступность координатора с ЦУСа. Ведь обычный доступ к ресурсам с компьютера где ЦУс, нормально работает (координатор - шлюз). А вот пинг не проходит на адрес этого шлюза. (10.0.0.254 - адрес шлюза и порта координатора естественно).

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.