SDM Опубликовано 22 Октября 2013 Жалоба Поделиться Опубликовано 22 Октября 2013 Добрый день!Возникла следующая проблема:Добавляем новый АП в ЦУС, формируем таблицы маршрутизации, справочники,обновляем ключи узлов, все рассылаем, генерируем dst файл для АП, но он (АП)недоступен, с АП доступны узлы, которые соединяются по межсетевомувзаимодействию. До этого таким же образом добавляли кучу узлов и все работаетпо сей день. Подскажите, в чем может быть проблема? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 22 Октября 2013 Жалоба Поделиться Опубликовано 22 Октября 2013 Добрый день!На основании Вашего описания сложно сказать в чём именно проблема. Возможно, проблема и не в ключах со справочниками (хотя, я бы посмотрел по журналу всё ли корректно применилось на координаторе и клиентах), а в настройках маршрутизации. Где стоит этот узел? Как он выходит в сеть? Какие настройки работы через МСЭ у него стоят? Что говорит журнал IP-пакетов на координаторе? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
SDM Опубликовано 23 Октября 2013 Автор Жалоба Поделиться Опубликовано 23 Октября 2013 Спасибо за ответ! я бы посмотрел по журналу всё ли корректно применилось на координаторе и клиентахСкажите в каком журнале посмотреть? Узел находится в одном сегменте локальной сети, имеет ту же адресацию, что и координатор.После того как к нам обратились с этой проблемой (не виден именно наш координатор) мы для тестов затащили его к нам в локалку.Перепробовали все возможные варианты работы через МСЭ. На данный момент стоит режим работы через МСЭ - Координатор.Делал проверку доступности Координатора на АП, в журнале регистрации зарегистрирован шифрованный ip-пакет на Координатор, однако на Координаторе (как входящий пакет) он не зафиксирован. Проделал туже самую операцию на стороне Координатора, в журнале регистрации ничего не зарегистрировано. Соответственно на стороне АП, также ничего нет. На АП установлена WinXP SP3 антивирусов нет, брандмауэр отключен. Проверил сетевое соединение между АП и Координатором - сеть есть.После этого я попробовал обновить dst файл на координаторе (а мало ли), результат тот же. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kyd91plik Опубликовано 23 Октября 2013 Жалоба Поделиться Опубликовано 23 Октября 2013 вы случайно не забыли связать новый ап и координатор? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
SDM Опубликовано 23 Октября 2013 Автор Жалоба Поделиться Опубликовано 23 Октября 2013 Об этом забыл упомянуть. В ЦУС связь между АП и Координатором есть! Если бы ее не было, то АП был бы не виден в списке защищенной сети Координатора. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kyd91plik Опубликовано 23 Октября 2013 Жалоба Поделиться Опубликовано 23 Октября 2013 Время и часовой пояс сверить на xp с временем на координаторе Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
SDM Опубликовано 23 Октября 2013 Автор Жалоба Поделиться Опубликовано 23 Октября 2013 Время, дата и часовой пояс совпадают, это первое на что обратили внимание Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kyd91plik Опубликовано 23 Октября 2013 Жалоба Поделиться Опубликовано 23 Октября 2013 а пинги тоже блокируются с xp по реальному и виртуальному ip адресу? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
SDM Опубликовано 23 Октября 2013 Автор Жалоба Поделиться Опубликовано 23 Октября 2013 при включенном VipNet Client пинги блокируяются, при выключенном тоже, но после удаления VipNet Client пинги проходят! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kyd91plik Опубликовано 23 Октября 2013 Жалоба Поделиться Опубликовано 23 Октября 2013 Как я понимаю, с ПК без випнета пинги до координатора не должны проходить, если на нем не прописано правило. А вы говорите что проходит странно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
SDM Опубликовано 23 Октября 2013 Автор Жалоба Поделиться Опубликовано 23 Октября 2013 Нет нет, Вы не поняли, если с координатора пинговать АП без ВипНет, то пинги идут, если установить ВипНет, пинги пропадают, даже если его выключить в службах. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kyd91plik Опубликовано 23 Октября 2013 Жалоба Поделиться Опубликовано 23 Октября 2013 Как вариант можно на другом пк установить vipnet client и инициализировать dst нового АП, если они друг друга увидят то проблемы с железом. Если нет тогда смотреть дальше. А координатор в каком режиме работает? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
SDM Опубликовано 23 Октября 2013 Автор Жалоба Поделиться Опубликовано 23 Октября 2013 Спасибо за совет! На виртуалке разверну еще один АП, попробую подпехнуть другой дст, о результатах отпишусь. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 23 Октября 2013 Жалоба Поделиться Опубликовано 23 Октября 2013 Так, а всё-таки, в журнале ip-пакетов на клиенте что пишется? С какой ошибкой происходит блокировка? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
SDM Опубликовано 24 Октября 2013 Автор Жалоба Поделиться Опубликовано 24 Октября 2013 В журнале ip-пакетов клиента найдена следующая ошибка 48 - адрес сетевого узла зарегистрирован из широковещательного пакета. (это когда запрос идет от координатора к клиенту). На координаторе в журнале ip пакетов упоминаний об этом клиенте вообще нет. Предварительно накатил чистую ХР, проверил соединение до координатора - пинги туда-сюда ходят, установил випнет клиент, подсунул ему дст другого клиента и все повторилось. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 24 Октября 2013 Жалоба Поделиться Опубликовано 24 Октября 2013 Это не ошибка, а просто событие, которое говорит о наличии широковещательных пакетов от сетевого узла. Что за широковещательные пакеты? Больше ничего нет? Пинги не видно блокированные? От самого клиента пакеты куда уходят? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
SDM Опубликовано 24 Октября 2013 Автор Жалоба Поделиться Опубликовано 24 Октября 2013 Также есть 40 - пропущен зашифрованный ip-пакет (от координатора к клиенту), от него же 83 - недопустимая длина ip-пакета (дропнуты). От клиента к координатору ушел пакет (60 - пропущен незашифрованный локальный ip-пакет). На координаторе в журнале пакетов о клиенте ничего нет Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 24 Октября 2013 Жалоба Поделиться Опубликовано 24 Октября 2013 83 - это уже ошибка. Много её? А, вот, почему пакеты до координатора идут в открытом виде? У Вас адреса координатора прописаны на клиенте? Они находятся в одной подсети (координатор и клиент)? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
SDM Опубликовано 25 Октября 2013 Автор Жалоба Поделиться Опубликовано 25 Октября 2013 83 ошибки было 5 сообщений (в журнале регистрации ip-пакетов). Да, они находятся в одной подсети. Адрес координатора указан. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 25 Октября 2013 Жалоба Поделиться Опубликовано 25 Октября 2013 Вообще, если честно, с такой ошибкой не сталкивался. Лучше послушать что скажет Anton©. Если они находятся в одной подсети, то они должны были даже без адреса найти друг друга. Вы, случаем, с настройкой MSS не варьировали? MTU в системе не трогали (меняли)? Какие-нибудь ещё программы, обрабатывающие трафик на компьютере стоят? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
SDM Опубликовано 25 Октября 2013 Автор Жалоба Поделиться Опубликовано 25 Октября 2013 Нет, никаких дополнительных настроек не производили, клиент установлен на виртуальной машине. Мы уже голову сломали, перебирая все возможные варианты. Пробовали менять dst на координаторе и на клиенте - все то же самое. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 25 Октября 2013 Жалоба Поделиться Опубликовано 25 Октября 2013 Тут дело явно не в самом vipnet, а какая-то засада с сетью. Ошибка про размер пакета смущает. И почему узлы друг друга не видят и пакеты с клиента не доходят?! А у Вас изначально клиент на виртуальной машине стоял? Или вы для тестовых целей поставили? Не в ней ли проблема? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
SDM Опубликовано 28 Октября 2013 Автор Жалоба Поделиться Опубликовано 28 Октября 2013 Клиент был изначально установлен на физической машине в организации, после обращения к нам, стали тестировать, поставили на виртуалку. Проблем с сетью не было - до установки ВипНет Клиента связь между координатором и Клиентом была. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 30 Октября 2013 Жалоба Поделиться Опубликовано 30 Октября 2013 48 событие - информационное и ошибок в себе не несет. Любой узел ViPNet посылает в сеть широковещательный зашифрованный пакет. Его принимают другие ViPNet узлы (если есть связь по ТК) и записывают себе информацию о том, кто послал широковещалку: ip, режим работы, версия ПО и т.д.Какая версия клиента и координатора?Правильно ли я понимаю, что весь транзитный трафик от клиента через координатор работает, то есть есть связь со всеми, кроме координатора?клиент и координатор в одном броудкасте? узлы друг друга видят только по реальным ip? есть возможность переключения по виртуальным?И уточните еще раз по журналам:что на клиенте и что на координаторе.С одного узла запустите пинг на адрес видимости и снимайте журналы. лучше киньте сюда.Посмотрите что в мак таблице на обоих узлах. (cmd - arp -a) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.