SimpleAlin Опубликовано 17 Декабря 2015 Жалоба Поделиться Опубликовано 17 Декабря 2015 Есть два координатора: координатор Windows и координатор HW1000, и машина VipNet администратора, которая находится за координатором Windows (всё версии 3.2). Проблема с обновлениями справочников на координаторе HW1000: формирую в ЦУСе обновления справочников и высылаю на все узлы. На администратора и координатор Windows все приходит без проблем, до координатора HW 1000 обновления не долетают. При просмотре в ЦУСе Запросы и ответы на координатор Windows и администратора обновления доставляются, на координатор HW 1000 - нет. По iplir ping все координаторы доступны. Mftp везде включено. В логе с VipNet Coordinator [MFTP] выдает ошибку: 17.12.2015 17:03:00.570 There are outgoing files for 071F000A 17.12.2015 17:03:00.570 Get IP for 071F000A 17.12.2015 17:03:00.570 IP for 071F000A=11.0.0.1 17.12.2015 17:03:00.570 Start connect to 11.0.0.1 on port #5002 17.12.2015 17:03:00.570 2512 Connecting to 11.0.0.1 17.12.2015 17:03:05.687 2480 Client session accepted from 192.168.10.44, socket=1076 17.12.2015 17:03:05.687 1076 <-INF V=3.53 I=071F000C A=1 C=0 R=071F00020001 7=C70340C62E54B536 17.12.2015 17:03:05.687 UseFixedKey 17.12.2015 17:03:05.703 1076 ->INF V=3.53 I=071F0011 A=1 C=0 R=071F00020000 8=8EF858DDBE6C809A1AE8C8BF2EFE469E 17.12.2015 17:03:05.718 1076 <-AUT 9=3D081B4DE1DB52FD 17.12.2015 17:03:05.718 UseFixedKey 17.12.2015 17:03:05.734 1076 ->AUT 0 17.12.2015 17:03:05.734 1076 <-PUT F=E3E09210.CTL L=140 P=220 17.12.2015 17:03:05.734 1076 ->OFS F=E3E09210.CTL L=0 17.12.2015 17:03:05.734 1076 R=140, T=140 17.12.2015 17:03:05.734 E3E09210.CTL moved to OUT\$TMP$ 17.12.2015 17:03:05.734 Received E3E09210.CTL via MFTP from 071F000C 17.12.2015 17:03:05.749 1076 ->OFS F=E3E09210.CTL L=140 17.12.2015 17:03:05.749 1076 <-GET 17.12.2015 17:03:05.749 1076 ->GET 17.12.2015 17:03:05.749 1076 Timeout WaitMail 300 17.12.2015 17:03:05.859 E3E09210.CTL -> I=071F000C P=220 F=140 17.12.2015 17:03:05.859 E3E09210.CTL moved from OUT\$TMP$ to ENV\CFC7EC56 17.12.2015 17:03:05.859 1076 ->PUT F=E3E09210.CTL L=140 P=220 17.12.2015 17:03:05.952 1076 <-OFS F=E3E09210.CTL L=0 17.12.2015 17:03:05.952 1076 S=140, T=140 17.12.2015 17:03:05.968 1076 <-OFS F=E3E09210.CTL L=140 17.12.2015 17:03:05.968 Sent E3E09210.CTL to 071F000C 17.12.2015 17:03:05.968 1076 ->GET 17.12.2015 17:03:06.030 1076 <-GET 17.12.2015 17:03:06.030 1076 Timeout WaitMail 300 17.12.2015 17:03:21.599 2512 Error 10060 in function FD_CONNECT Connection timed out: Узел недоступен. 17.12.2015 17:03:21.599 2512 Closed 17.12.2015 17:03:21.599 2512 Free Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 21 Декабря 2015 Жалоба Поделиться Опубликовано 21 Декабря 2015 Пришлите скрин межсерверных каналов. И ЦУС журнал запросов/ответов какие флаги (*,+. U и т.д.) на обновления для HW? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
SimpleAlin Опубликовано 21 Декабря 2015 Автор Жалоба Поделиться Опубликовано 21 Декабря 2015 19 минуту назад, AnTonN(c) сказал: Пришлите скрин межсерверных каналов. И ЦУС журнал запросов/ответов какие флаги (*,+. U и т.д.) на обновления для HW? Скрины во вложениях Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 22 Декабря 2015 Жалоба Поделиться Опубликовано 22 Декабря 2015 1. Нужны журналы с обоих координаторов по tcp:5000-5002. 2. Нужны аналогичные логи с HW. 3. Переносили ли узел админа за другой координатор? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
SimpleAlin Опубликовано 23 Декабря 2015 Автор Жалоба Поделиться Опубликовано 23 Декабря 2015 16 час назад, AnTonN(c) сказал: 1. Нужны журналы с обоих координаторов по tcp:5000-5002. 2. Нужны аналогичные логи с HW. 3. Переносили ли узел админа за другой координатор? Узел админа не переносили за другой координатор, он всегда был за координатором Windows. Прилагаю логи с координаторов по tcp 5000-5002. (с HW два скрина - фильтр по source port и по destination port). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 23 Декабря 2015 Жалоба Поделиться Опубликовано 23 Декабря 2015 Так... Они с друг другом пытаются соединиться. Нужен еще входящий от msk на cod по 5000-5002 (а то прислали не понятный второй скрин и обратите внимание, что mftp идет открытым трафиком на 192.168.169.72). И логи с cod. Можете отгрепить по mftpd и 071f0011. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
SimpleAlin Опубликовано 23 Декабря 2015 Автор Жалоба Поделиться Опубликовано 23 Декабря 2015 6 минут назад, AnTonN(c) сказал: Так... Они с друг другом пытаются соединиться. Нужен еще входящий от msk на cod по 5000-5002 (а то прислали не понятный второй скрин и обратите внимание, что mftp идет открытым трафиком на 192.168.169.72). И логи с cod. Можете отгрепить по mftpd и 071f0011. На HW фильтр source: VPN-COD destination: VPN-CENTER-MSK protocol: TCP source port 5000-5002 - пакетов нет вообще. Подскажите, пожалуйста, где именно смотреть нужные логи на COD? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 24 Декабря 2015 Жалоба Поделиться Опубликовано 24 Декабря 2015 1. Снять логи с COD. Вставить флешку и выполнить комнду admin export logs. В доке все описано. 2. Повторяю. Нужен еще входящий от msk на cod по 5000-5002. А не наоборот. 3. Вероятно, что полный лог журнала ip-пакетов ведется не на всех интерфейсах. Включите полное логирование и повторите предыдущую выборку на cod: src cod dst msk. 4. Посмотрите mftp show config вообще msk есть. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.