Jump to content

Recommended Posts

Добрый день!

Возникла следующая проблема:

Добавляем новый АП в ЦУС, формируем таблицы маршрутизации, справочники,

обновляем ключи узлов, все рассылаем, генерируем dst файл для АП, но он (АП)

недоступен, с АП доступны узлы, которые соединяются по межсетевому

взаимодействию. До этого таким же образом добавляли кучу узлов и все работает

по сей день. Подскажите, в чем может быть проблема?

Share this post


Link to post
Share on other sites

Добрый день!

На основании Вашего описания сложно сказать в чём именно проблема. Возможно, проблема и не в ключах со справочниками (хотя, я бы посмотрел по журналу всё ли корректно применилось на координаторе и клиентах), а в настройках маршрутизации. Где стоит этот узел? Как он выходит в сеть? Какие настройки работы через МСЭ у него стоят? Что говорит журнал IP-пакетов на координаторе?

Share this post


Link to post
Share on other sites

Спасибо за ответ!

я бы посмотрел по журналу всё ли корректно применилось на координаторе и клиентах

Скажите в каком журнале посмотреть? Узел находится в одном сегменте локальной сети, имеет ту же адресацию, что и координатор.

После того как к нам обратились с этой проблемой (не виден именно наш координатор) мы для тестов затащили его к нам в локалку.

Перепробовали все возможные варианты работы через МСЭ. На данный момент стоит режим работы через МСЭ - Координатор.

Делал проверку доступности Координатора на АП, в журнале регистрации зарегистрирован шифрованный ip-пакет на Координатор, однако на Координаторе (как входящий пакет) он не зафиксирован. Проделал туже самую операцию на стороне Координатора, в журнале регистрации ничего не зарегистрировано. Соответственно на стороне АП, также ничего нет. На АП установлена WinXP SP3 антивирусов нет, брандмауэр отключен. Проверил сетевое соединение между АП и Координатором - сеть есть.

После этого я попробовал обновить dst файл на координаторе (а мало ли), результат тот же.

Share this post


Link to post
Share on other sites

Об этом забыл упомянуть. В ЦУС связь между АП и Координатором есть! Если бы ее не было, то АП был бы не виден в списке защищенной сети Координатора.

Share this post


Link to post
Share on other sites

Время, дата и часовой пояс совпадают, это первое на что обратили внимание

Share this post


Link to post
Share on other sites

при включенном VipNet Client пинги блокируяются, при выключенном тоже, но после удаления VipNet Client пинги проходят!

Share this post


Link to post
Share on other sites

Как я понимаю, с ПК без випнета пинги до координатора не должны проходить, если на нем не прописано правило. А вы говорите что проходит странно.

Share this post


Link to post
Share on other sites

Нет нет, Вы не поняли, если с координатора пинговать АП без ВипНет, то пинги идут, если установить ВипНет, пинги пропадают, даже если его выключить в службах.

Share this post


Link to post
Share on other sites

Как вариант можно на другом пк установить vipnet client и инициализировать dst нового АП, если они друг друга увидят то проблемы с железом. Если нет тогда смотреть дальше. А координатор в каком режиме работает?

Share this post


Link to post
Share on other sites

Спасибо за совет! На виртуалке разверну еще один АП, попробую подпехнуть другой дст, о результатах отпишусь.

Share this post


Link to post
Share on other sites

Так, а всё-таки, в журнале ip-пакетов на клиенте что пишется? С какой ошибкой происходит блокировка?

Share this post


Link to post
Share on other sites

В журнале ip-пакетов клиента найдена следующая ошибка 48 - адрес сетевого узла зарегистрирован из широковещательного пакета. (это когда запрос идет от координатора к клиенту). На координаторе в журнале ip пакетов упоминаний об этом клиенте вообще нет. Предварительно накатил чистую ХР, проверил соединение до координатора - пинги туда-сюда ходят, установил випнет клиент, подсунул ему дст другого клиента и все повторилось.

Share this post


Link to post
Share on other sites

Это не ошибка, а просто событие, которое говорит о наличии широковещательных пакетов от сетевого узла. Что за широковещательные пакеты? Больше ничего нет? Пинги не видно блокированные? От самого клиента пакеты куда уходят?

Share this post


Link to post
Share on other sites

Также есть 40 - пропущен зашифрованный ip-пакет (от координатора к клиенту), от него же 83 - недопустимая длина ip-пакета (дропнуты). От клиента к координатору ушел пакет (60 - пропущен незашифрованный локальный ip-пакет). На координаторе в журнале пакетов о клиенте ничего нет

Share this post


Link to post
Share on other sites

83 - это уже ошибка. Много её? А, вот, почему пакеты до координатора идут в открытом виде? У Вас адреса координатора прописаны на клиенте? Они находятся в одной подсети (координатор и клиент)?

Share this post


Link to post
Share on other sites

83 ошибки было 5 сообщений (в журнале регистрации ip-пакетов). Да, они находятся в одной подсети. Адрес координатора указан.

Share this post


Link to post
Share on other sites

Вообще, если честно, с такой ошибкой не сталкивался. Лучше послушать что скажет Anton©. Если они находятся в одной подсети, то они должны были даже без адреса найти друг друга. Вы, случаем, с настройкой MSS не варьировали? MTU в системе не трогали (меняли)? Какие-нибудь ещё программы, обрабатывающие трафик на компьютере стоят?

Share this post


Link to post
Share on other sites

Нет, никаких дополнительных настроек не производили, клиент установлен на виртуальной машине. Мы уже голову сломали, перебирая все возможные варианты. Пробовали менять dst на координаторе и на клиенте - все то же самое.

Share this post


Link to post
Share on other sites

Тут дело явно не в самом vipnet, а какая-то засада с сетью. Ошибка про размер пакета смущает. И почему узлы друг друга не видят и пакеты с клиента не доходят?! А у Вас изначально клиент на виртуальной машине стоял? Или вы для тестовых целей поставили? Не в ней ли проблема?

Share this post


Link to post
Share on other sites

Клиент был изначально установлен на физической машине в организации, после обращения к нам, стали тестировать, поставили на виртуалку. Проблем с сетью не было - до установки ВипНет Клиента связь между координатором и Клиентом была.

Share this post


Link to post
Share on other sites

48 событие - информационное и ошибок в себе не несет. Любой узел ViPNet посылает в сеть широковещательный зашифрованный пакет. Его принимают другие ViPNet узлы (если есть связь по ТК) и записывают себе информацию о том, кто послал широковещалку: ip, режим работы, версия ПО и т.д.

Какая версия клиента и координатора?

Правильно ли я понимаю, что весь транзитный трафик от клиента через координатор работает, то есть есть связь со всеми, кроме координатора?

клиент и координатор в одном броудкасте? узлы друг друга видят только по реальным ip? есть возможность переключения по виртуальным?

И уточните еще раз по журналам:

что на клиенте и что на координаторе.

С одного узла запустите пинг на адрес видимости и снимайте журналы. лучше киньте сюда.

Посмотрите что в мак таблице на обоих узлах. (cmd - arp -a)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.