mav Опубликовано 24 Июля 2013 Жалоба Поделиться Опубликовано 24 Июля 2013 подскажите в каком месте искать проблему, и главное какую именно проблему искать.ситуация наша сеть (А) подруженна с еще одной сетью (Б).у меня в сети по мимо моего координатора в филиалах стоят еще координатора. Дружба построенна так что туннели строятся между координаторами сети Б и координаторами в филиалах. При этом мой координатор для всех филиальных является определяющим.Со всеми связь настроилось и информация передается (там программы межведа между собой общаются) а вот на одном координаторе идет ошибкаСобытие - 2 неверное значение имитоСетевой адрес - ..... (название карты координатора филиала)Узел источника - имя координатора из сети Бip адрес - тут мой реальный белый адрес в интернете через который мой координатор уже выходит в сеть (связь идет через интернет)ip адрес назначения - ip адрес сетевой карты координатора филиала которая смотрит наружупротокол UDP порт источника 55888порт назначения 55888тип события - блокированнаправление - входящийнешироковешательныйлокальныйнетранслированныйасимметричные ключи -2 -1Суть ошибки в принципе понимаю - защищаемые данные или открытая информация криптосистемы были изменены - но не понимаю, как и где, а уж почему совсем не понятно. Между мои координатором и координатором филиала все без проблем ходит шифрованные пакеты, между мной и координатором сети Б тоже, мало того между координатором сети Б и остальными узлами в моей сети тоже зашифрованные пакеты ходят, и только вот тут возникла такая ошибка. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mav Опубликовано 24 Июля 2013 Автор Жалоба Поделиться Опубликовано 24 Июля 2013 а как тут файлы подгружать?)хотел скрин выложить. и Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 24 Июля 2013 Жалоба Поделиться Опубликовано 24 Июля 2013 Кстати говоря, реально иногда возникает проблема с имито. Например, у нас в одном из филиалов был реальный случай, когда карта начала выгорать (сетевая) и ряд пакетов просто терялись или приходили битыми. Привозили сервер - подключали напрямую по проводу - пакеты терялись. Поставили вторую сетевую - всё пошло. Поэтому, сначала нужно исключить проблемы со связью в принципе. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mav Опубликовано 24 Июля 2013 Автор Жалоба Поделиться Опубликовано 24 Июля 2013 хорошо, но на какой именно стороне исключить? сервер ни могут привезти - удаленность 400 км. просто даже не понятно на каком именно узле надо искать решение проблемы( Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mav Опубликовано 24 Июля 2013 Автор Жалоба Поделиться Опубликовано 24 Июля 2013 посмотрел журнал ip пакетов на своем координаторе, в условиях поиска установил что устройство 1 это координатор филиала, устройство 2 это координатор сети Бни одного красного флага, по времени зафиксированного события 2 на координаторе филиала, у меня зафиксировано событие 44 - осуществлена маршрутизация зашифрованного транзитного ip пакета с изменением его адреса. И такие сообщения идут постоянно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 24 Июля 2013 Жалоба Поделиться Опубликовано 24 Июля 2013 Чтобы исключить проблему с сетевой картой, то попробуйте пинговать внешний ресурс с внутренней сети, которая стоит за координатором. Если пинги теряться не будут, значит с сетевушкой всё в норме. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mav Опубликовано 24 Июля 2013 Автор Жалоба Поделиться Опубликовано 24 Июля 2013 Чтобы исключить проблему с сетевой картой, то попробуйте пинговать внешний ресурс с внутренней сети, которая стоит за координатором. Если пинги теряться не будут, значит с сетевушкой всё в норме.дело в том что из за этой ошибки - ну мы так все думаем тут - эти два координатора не видят друг друга, нету пингов в принципе, и по F5 не доступны. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 24 Июля 2013 Жалоба Поделиться Опубликовано 24 Июля 2013 В первоначальном var файле был этот координатор? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mav Опубликовано 24 Июля 2013 Автор Жалоба Поделиться Опубликовано 24 Июля 2013 В первоначальном var файле был этот координатор?var это файл первоначального экспорта? нет не было, его в связи добавил позже. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 24 Июля 2013 Жалоба Поделиться Опубликовано 24 Июля 2013 Так-так-так.Еще один момент: на координаторе доверенной сети от проблемного координатора приходят пакеты co 2ым событием?Какие версии админов? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mav Опубликовано 24 Июля 2013 Автор Жалоба Поделиться Опубликовано 24 Июля 2013 Так-так-так.Еще один момент: на координаторе доверенной сети от проблемного координатора приходят пакеты co 2ым событием?Какие версии админов?входящих пакетов нету, только исходящие. про версии, у нас 3,2 у них ни знаю, если уточню отпишу Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mav Опубликовано 25 Июля 2013 Автор Жалоба Поделиться Опубликовано 25 Июля 2013 может кто еще что подскажет? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 25 Июля 2013 Жалоба Поделиться Опубликовано 25 Июля 2013 Есть 2 железных варианта решения по устранению 2ого события. Для диагностики нужны точные версии админов, так как на некоторых известны проблемы с межсетью. Например, с 3.2(3.8432).1. некорректный var файл.2. некорректный межсетевой.Первая проблема решается Экспортом справочников в УКЦ в той сети, для которой возникает 2ое событие. И отсылает экспорт в другую сеть, где обрабатывается экспорт и формируется заново справочно-ключевая информация для "проблемных" узлов.Вторая проблема требует маленькой диагностики: номера межсетевых ключей должны совпадать. Но бывали случаи, когда совпадали, но межсетевые ключи все равно расходились. Решается путем генерации нового межсетевика.Общие рекомендации по межсети:1. Версия админа должна быть как минимум 3.1(15.7621).2. Если версия админа 3.2, то как минимум лучше использовать 3.2(5.9556).3. Генерить межесетевик (первичный экспорт) в сети с младшей версионностью админа.4. Проводить процедуру межсетевого взаимодействия точно по инструкции (той инструкции, которую дают на обучении).5. Следить за файлами, которые генерятся. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mav Опубликовано 25 Июля 2013 Автор Жалоба Поделиться Опубликовано 25 Июля 2013 у меня версия 3.2 (10.15314)у сети Б 3.1 (15.7621)Первичный экспорт делался на моем администраторе и уходил уже в сеть Б.Вчера добавили в межсетевой еще один узел, сформировал справочники, выслал экспорт, разослал спрвочную и ключевую информацию на координатор филиала. Та же ситуация возникла со вторым событием. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mav Опубликовано 25 Июля 2013 Автор Жалоба Поделиться Опубликовано 25 Июля 2013 1. некорректный var файл. - поясните что это за файл то, ни могу ни вспомнить ни в учебниках найти. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 25 Июля 2013 Жалоба Поделиться Опубликовано 25 Июля 2013 Это файл вариантов ключей. Формируется при первичном экспорте или Экспортом справочников в УКЦ.Если была компрометация узла, то в этом файле отображается какой вариант ключей использовать.Вот если варианты ключей не совпадут, то и получим 2 событие.P.S. см. мои рекомендации п.3 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mav Опубликовано 26 Июля 2013 Автор Жалоба Поделиться Опубликовано 26 Июля 2013 компрометации узлов точно не было.а обновление индивидуального симметричного мастер ключа не поможет?изначально в межсети участвовало 6 узла с нашей стороны и 1 со стороны сети Б связь с ними до сих пор отличная, потом добавили еще 2 узла с моей стороны один работает второй выдает событие 2, на днях добавил еще два узла, один работает второй тоже выдает событие 2.Как я понимаю ключи то используются во всех случаях одни и те же? Да и добавлял в межсеть (через экспорт) узлы чуть ли не по учебнику, используя один и тот же алгоритм. Сначала в ТК делаю связи, формирую справочники, потом в экспорте добавляю ТК, формирую справочники, отправляю экспорт в сеть Б. Отправляю справочную информацию на свои узлы, отправляю файлы для создания ключей в У КЦ, там делаю обновления у сетевых узлов ключей их отправляю в админ и рассылаю на узлы. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.