Добавление Ап В Цус

[SDM]

Добрый день!

Возникла следующая проблема:

Добавляем новый АП в ЦУС, формируем таблицы маршрутизации, справочники,

обновляем ключи узлов, все рассылаем, генерируем dst файл для АП, но он (АП)

недоступен, с АП доступны узлы, которые соединяются по межсетевому

взаимодействию. До этого таким же образом добавляли кучу узлов и все работает

по сей день. Подскажите, в чем может быть проблема?

[slavanchuk]

Добрый день!

На основании Вашего описания сложно сказать в чём именно проблема. Возможно, проблема и не в ключах со справочниками (хотя, я бы посмотрел по журналу всё ли корректно применилось на координаторе и клиентах), а в настройках маршрутизации. Где стоит этот узел? Как он выходит в сеть? Какие настройки работы через МСЭ у него стоят? Что говорит журнал IP-пакетов на координаторе?

[SDM]

Спасибо за ответ!

я бы посмотрел по журналу всё ли корректно применилось на координаторе и клиентах

Скажите в каком журнале посмотреть? Узел находится в одном сегменте локальной сети, имеет ту же адресацию, что и координатор.

После того как к нам обратились с этой проблемой (не виден именно наш координатор) мы для тестов затащили его к нам в локалку.

Перепробовали все возможные варианты работы через МСЭ. На данный момент стоит режим работы через МСЭ - Координатор.

Делал проверку доступности Координатора на АП, в журнале регистрации зарегистрирован шифрованный ip-пакет на Координатор, однако на Координаторе (как входящий пакет) он не зафиксирован. Проделал туже самую операцию на стороне Координатора, в журнале регистрации ничего не зарегистрировано. Соответственно на стороне АП, также ничего нет. На АП установлена WinXP SP3 антивирусов нет, брандмауэр отключен. Проверил сетевое соединение между АП и Координатором - сеть есть.

После этого я попробовал обновить dst файл на координаторе (а мало ли), результат тот же.

[kyd91plik]

вы случайно не забыли связать новый ап и координатор?

[SDM]

Об этом забыл упомянуть. В ЦУС связь между АП и Координатором есть! Если бы ее не было, то АП был бы не виден в списке защищенной сети Координатора.

[kyd91plik]

Время и часовой пояс сверить на xp с временем на координаторе

[SDM]

Время, дата и часовой пояс совпадают, это первое на что обратили внимание

[kyd91plik]

а пинги тоже блокируются с xp по реальному и виртуальному ip адресу?

[SDM]

при включенном VipNet Client пинги блокируяются, при выключенном тоже, но после удаления VipNet Client пинги проходят!

[kyd91plik]

Как я понимаю, с ПК без випнета пинги до координатора не должны проходить, если на нем не прописано правило. А вы говорите что проходит странно.

[SDM]

Нет нет, Вы не поняли, если с координатора пинговать АП без ВипНет, то пинги идут, если установить ВипНет, пинги пропадают, даже если его выключить в службах.

[kyd91plik]

Как вариант можно на другом пк установить vipnet client и инициализировать dst нового АП, если они друг друга увидят то проблемы с железом. Если нет тогда смотреть дальше. А координатор в каком режиме работает?

[SDM]

Спасибо за совет! На виртуалке разверну еще один АП, попробую подпехнуть другой дст, о результатах отпишусь.

[slavanchuk]

Так, а всё-таки, в журнале ip-пакетов на клиенте что пишется? С какой ошибкой происходит блокировка?

[SDM]

В журнале ip-пакетов клиента найдена следующая ошибка 48 - адрес сетевого узла зарегистрирован из широковещательного пакета. (это когда запрос идет от координатора к клиенту). На координаторе в журнале ip пакетов упоминаний об этом клиенте вообще нет. Предварительно накатил чистую ХР, проверил соединение до координатора - пинги туда-сюда ходят, установил випнет клиент, подсунул ему дст другого клиента и все повторилось.

[slavanchuk]

Это не ошибка, а просто событие, которое говорит о наличии широковещательных пакетов от сетевого узла. Что за широковещательные пакеты? Больше ничего нет? Пинги не видно блокированные? От самого клиента пакеты куда уходят?

[SDM]

Также есть 40 - пропущен зашифрованный ip-пакет (от координатора к клиенту), от него же 83 - недопустимая длина ip-пакета (дропнуты). От клиента к координатору ушел пакет (60 - пропущен незашифрованный локальный ip-пакет). На координаторе в журнале пакетов о клиенте ничего нет

[slavanchuk]

83 - это уже ошибка. Много её? А, вот, почему пакеты до координатора идут в открытом виде? У Вас адреса координатора прописаны на клиенте? Они находятся в одной подсети (координатор и клиент)?

[SDM]

83 ошибки было 5 сообщений (в журнале регистрации ip-пакетов). Да, они находятся в одной подсети. Адрес координатора указан.

[slavanchuk]

Вообще, если честно, с такой ошибкой не сталкивался. Лучше послушать что скажет Anton©. Если они находятся в одной подсети, то они должны были даже без адреса найти друг друга. Вы, случаем, с настройкой MSS не варьировали? MTU в системе не трогали (меняли)? Какие-нибудь ещё программы, обрабатывающие трафик на компьютере стоят?

[SDM]

Нет, никаких дополнительных настроек не производили, клиент установлен на виртуальной машине. Мы уже голову сломали, перебирая все возможные варианты. Пробовали менять dst на координаторе и на клиенте - все то же самое.

[slavanchuk]

Тут дело явно не в самом vipnet, а какая-то засада с сетью. Ошибка про размер пакета смущает. И почему узлы друг друга не видят и пакеты с клиента не доходят?! А у Вас изначально клиент на виртуальной машине стоял? Или вы для тестовых целей поставили? Не в ней ли проблема?

[SDM]

Клиент был изначально установлен на физической машине в организации, после обращения к нам, стали тестировать, поставили на виртуалку. Проблем с сетью не было - до установки ВипНет Клиента связь между координатором и Клиентом была.

[AnTonN(c)]

48 событие - информационное и ошибок в себе не несет. Любой узел ViPNet посылает в сеть широковещательный зашифрованный пакет. Его принимают другие ViPNet узлы (если есть связь по ТК) и записывают себе информацию о том, кто послал широковещалку: ip, режим работы, версия ПО и т.д.

Какая версия клиента и координатора?

Правильно ли я понимаю, что весь транзитный трафик от клиента через координатор работает, то есть есть связь со всеми, кроме координатора?

клиент и координатор в одном броудкасте? узлы друг друга видят только по реальным ip? есть возможность переключения по виртуальным?

И уточните еще раз по журналам:

что на клиенте и что на координаторе.

С одного узла запустите пинг на адрес видимости и снимайте журналы. лучше киньте сюда.

Посмотрите что в мак таблице на обоих узлах. (cmd - arp -a)