Ходят ли укого нибудь в инт.удаленые польз.черезNIAS?

Обсуждение технических вопросов по продуктам Novell

Ходят ли укого нибудь в инт.удаленые польз.черезNIAS?

Сообщение Юрий aka qwerty » 04 сен 2003, 09:23

Здравствуйте все.
У меня есть проблема которая меня окончательно достала...
Я бьюсь с этим уже месяца два и ни чего не получается.
Огромная прозьба оказать хоть какую нибудь помощь.
Есть сервер NW6SP2 на нем одна сетевая карточка подключена к интернет и имеет реальный адрес. к серверу подключен обычный модем , настроен NIAS42 из состава BM37. На внешней карточке включен нат. Пользователи из лок.сети без проблем ходят в инет.
С удаленного комп.(WinXP Pro) подключаешся (DIAL UP) без проблем на сервере внутренний веб сервер. на него заходиш без проблем. FTP работает. ВСЕ РАБОТАЕТ
Интернет ПИНГУЕТСЯ и по ИМЕНИ и по АДРЕСУ. Дальше интерестней, фильтров НЕТ.
Самое интерестное, что кроме пинга нихрена и нет.
Например включаеш IE рамблер.ру пишет узел найден , открытие страницы.................. и все
повторяю фильтров НЕТ

Может кто нибудь сталкивался с таким ?
Пожалуйста помогите, хоть о чем думать то ?

ПС интерестный факт , мы с провайдером моим разбирались с этим делом пробовали так: я поставил на етой удаленной машине веб сервер апач для ВИН. и он на него без проблем зашел! А у меня как инет не работал так и не работает,
получается, что какбы прием данных не работает чтоли ..........
Аватара пользователя
Юрий aka qwerty
 
Сообщения: 152
Зарегистрирован: 12 июн 2002, 06:32
Откуда: г.Иркутск

Сообщение Андрей Троценко » 06 сен 2003, 15:54

Вы proxy не используете вообще ?
"... и все ..." не расшифруете - дело ж чем-то заканчивается ?

Попробуйте протрассировать прохождение TCP пакетов через NIAS-сервер, в момент когда Dial-Up-станция пытаеться открыть Web-страницу:

set IP Forward Filter Debug = 1
set IP Discard Filter Debug = 1
set TCP Forward Filter Debug = 1
set TCP Discard Filter Debug = 1
set UDP Forward Filter Debug = 1
set UDP Discard Filter Debug = 1
set ICMP Forward Filter Debug = 1
set ICMP Discard Filter Debug = 1
set SKIP Forward Filter Debug = 1
set SKIP Discard Filter Debug = 1
set Others Forward Filter Debug = 1
set Others Discard Filter Debug = 1
set Route Filter Debug = 1
set Route Allow Filter Debug = 1
set Route Deny Filter Debug = 1
set Filter Debug = ON

После получения клиентом ошибки, выключите трассировку:
set Filter Debug = OFF

А результаты (из CONSOLE.LOG) и IP Dial-Up-станции - в форум...

З.Ы. Хорошо это делать, когда никого в сети нет.
Аватара пользователя
Андрей Троценко
 
Сообщения: 529
Зарегистрирован: 31 июл 2002, 13:54
Откуда: Киев, Украина

Да, "Ходят".

Сообщение Андрей Троценко » 06 сен 2003, 15:57

Даже в более архаичной конфигурации: NW51sp5 + BM35sp3
В одном случае, и DialUp и LeasedLine (к инету) - на одном сервере, в другом - разбросаны по двум. Работают оба варианта.
Аватара пользователя
Андрей Троценко
 
Сообщения: 529
Зарегистрирован: 31 июл 2002, 13:54
Откуда: Киев, Украина

ф

Сообщение Юрий aka qwerty » 07 сен 2003, 12:06

Андрей Троценко писал(а):Вы proxy не используете вообще ?
"... и все ..." не расшифруете - дело ж чем-то заканчивается ?

Так в том то и дело что ни чем оно не заканчивается , пишет подключение установлено, ожидаю ответ от узла (почти дословно)
и так стоит, большее сколько я ждал минут 10-15.
Прохи я не использую, более того я неиспользую BorderManager. Я просто скопировал из его состава NIAS42


Попробуйте протрассировать прохождение TCP пакетов через NIAS-сервер, в момент когда Dial-Up-станция пытаеться открыть Web-страницу:
После получения клиентом ошибки, выключите трассировку:
set Filter Debug = OFF
А результаты (из CONSOLE.LOG) и IP Dial-Up-станции - в форум...
З.Ы. Хорошо это делать, когда никого в сети нет.

Я все сделал в точности как вы написал но ничего на консоли не появилось , кроме стандартных сообщений о подключении и отключении:

7/09/2003 16:44:40 : PPPTSM-6.0-27
MRU and MTU are set to 1514 after negotiation for Interface PPPRNS02,
Board 8.


7/09/2003 16:44:41 : CSL-2.6-9
Incoming call connection established for protocol IP on interface
PPPRNS02.


7/09/2003 16:46:16 : PPPTSM-6.0-48
LCP is down: **PPP received a Terminate-Request from peer** Interface
PPPRNS02, Board 8.


7/09/2003 16:46:16 : CSL-2.6-21
Call disconnection for protocol IP on interface PPPRNS02.
The event occurred due to a remote request.

вот и больше ничего .
может я что то не так сделал
Аватара пользователя
Юрий aka qwerty
 
Сообщения: 152
Зарегистрирован: 12 июн 2002, 06:32
Откуда: г.Иркутск

a

Сообщение Юрий aka qwerty » 07 сен 2003, 13:52

(Это все из конлога)Эти опции которые вы мне дали не работают с выключеными фильртрами.
SERVER:set IP Discard Filter Debug = 1
SERVER:set TCP Forward Filter Debug = 1
SERVER:set TCP Discard Filter Debug = 1
SERVER:
SERVER:set UDP Forward Filter Debug = 1
SERVER:set UDP Discard Filter Debug = 1
SERVER:set ICMP Forward Filter Debug = 1
SERVER:set ICMP Discard Filter Debug = 1
SERVER:set SKIP Forward Filter Debug = 1
SERVER:set SKIP Discard Filter Debug = 1
Это Я включил фильтрацию в инеткфг
SERVER:inetcfg
Loading Module INETCFG.NLM [ OK ]
Auto-Loading Module AFTER311.NLM [ PUB EXISTS ]
Auto-Loading Module A3112.NLM [ PUB EXISTS ]
Auto-Loading Module TUI.NLM [ OK ]
Auto-Loading Module AFTER311.NLM [ PUB EXISTS ]
Auto-Loading Module A3112.NLM [ PUB EXISTS ]

Loading Module TCPCFG.NLM [ OK ]
Loading Module TCPCFG.NLM [ OK ]
SERVER:reinitialize system
Reinitializing Filters....
SYSINIT: Binding IPX to 3C980_3_E82.
SYSINIT: Binding IPX to 3C980_2_E82.
SYSINIT: Binding IPX to 3C980_1_E82.
Loading Module BCALLSRV.NLM [ OK ]
Loading Module IPFLT.NLM [ OK ]
Loading Module SPXCONFG.NLM [ OK ]
SYSINIT: Binding IP to 3C980_5_EII.
SYSINIT: Binding IP to 3C980_4_EII.
SYSINIT: Binding IP to RTSSRV_1_EII.
Auto-Loading Module IPFLT31.NLM [ OK ]
Auto-Loading Module INETLIB.NLM [ OK ]
Заново поставил параметры, теперь видно что она их понимает
SERVER:set SKIP Forward Filter Debug = 1
SKIP Forward Filter Debug set to 1
SERVER:set IP Forward Filter Debug = 1
IP Forward Filter Debug set to 1
SERVER:set IP Discard Filter Debug = 1
IP Discard Filter Debug set to 1
SERVER:set IP Discard Filter Debug = 1
IP Discard Filter Debug is ALREADY set to 1
SERVER:set TCP Forward Filter Debug = 1
TCP Forward Filter Debug set to 1
SERVER:set TCP Discard Filter Debug = 1
TCP Discard Filter Debug set to 1
SERVER:set TCP Discard Filter Debug = 1
TCP Discard Filter Debug is ALREADY set to 1
SERVER:set UDP Forward Filter Debug = 1
UDP Forward Filter Debug set to 1
SERVER:set UDP Discard Filter Debug = 1
UDP Discard Filter Debug set to 1
SERVER:set ICMP Forward Filter Debug = 1
ICMP Forward Filter Debug set to 1
SERVER:set ICMP Discard Filter Debug = 1
ICMP Discard Filter Debug set to 1
SERVER:set SKIP Forward Filter Debug = 1
SKIP Forward Filter Debug is ALREADY set to 1
SERVER:set SKIP Discard Filter Debug = 1
SKIP Discard Filter Debug set to 1
SERVER:set Others Forward Filter Debug = 1
Others Forward Filter Debug set to 1
SERVER:set Others Discard Filter Debug = 1
Others Discard Filter Debug set to 1
SERVER:set Route Filter Debug = 1
Route Filter Debug set to 1
SERVER:set Route Allow Filter Debug = 1
Route Allow Filter Debug set to 1
SERVER:set Route Allow Filter Debug = 1
Route Allow Filter Debug is ALREADY set to 1
SERVER:set Route Deny Filter Debug = 1
Route Deny Filter Debug set to 1
SERVER:set Filter Debug = ON
Filter Debug set to ON

7/09/2003 18:28:04 : PPPTSM-6.0-27
MRU and MTU are set to 1514 after negotiation for Interface PPPRNS02,
Board 8.


7/09/2003 18:28:05 : CSL-2.6-9
Incoming call connection established for protocol IP on interface
PPPRNS02.

В этом промежутке я подключился удаленным компом к серверу.
Принял почту без проблем.(ПОЧЕМУ!!!)
При отправке с смтп внешним сервером клент почтовый удачно соеденился прошел аунтефиказию. И после етого ОТПРАВКА ТЕКСТА СООБЩЕНИЯ .......... (дословно из The Bat) и так хоть час
Как видно на консоли ни чего.
Открыл ИЕ там таже картина , соеденение успешно а ответа нет от сервера веб.

SERVER:ping
С консоли пинганул irtel.ru ОК
Loading Module PING.NLM [ OK ]

7/09/2003 18:37:52 : PPPTSM-6.0-48
LCP is down: **PPP received a Terminate-Request from peer** Interface
PPPRNS02, Board 8.


7/09/2003 18:37:52 : CSL-2.6-21
Call disconnection for protocol IP on interface PPPRNS02.
The event occurred due to a remote request.

Отключился удаленной станцией.

Что с включенными фильтрами что с выключенными симптомы одинаковые.
Вот на всякий случай привожу мои фильтры:
List Of Filters For SERVER, Sun Sep 07 18:58:21 2003

IPX Outgoing SAP Filters
Status: Disabled
Action: Deny Services in Filter List

Filters:
<none>
Exceptions:
<none>
IPX Incoming SAP Filters
Status: Disabled
Action: Deny Services in Filter List
Filters:
<none>
Exceptions:
<none>
IPX Outgoing RIP Filters
Status: Disabled
Action: Deny Networks in Filter List
Filters:
<none>
Exceptions:
<none>
IPX Incoming RIP Filters
Status: Disabled
Action: Deny Networks in Filter List
Filters:
<none>
Exceptions:
<none>
IPX NetBIOS Filters
Status: Disabled
Action: Deny Packets in Filter List
Filters:
<none>
Exceptions:
<none>
IPX Packet Forwarding Filters
Status: Disabled
Action: Deny Packets in Filter List
Filters:
<none>
Exceptions:
<none>
TCP/IP Outgoing RIP Filters
Status: Disabled
Action: Deny Routes in Filter List
Filters:
<none>
Exceptions:
<none>
TCP/IP Incoming RIP Filters
Status: Disabled
Action: Deny Routes in Filter List
Filters:
<none>
Exceptions:
<none>
TCP/IP Outgoing EGP Filters
Status: Disabled
Action: Deny Routes in Filter List
Filters:
<none>
Exceptions:
<none>
TCP/IP Incoming EGP Filters
Status: Disabled
Action: Deny Routes in Filter List
Filters:
<none>
Exceptions:
<none>
TCP/IP OSPF External Route Filters
Status: Disabled
Action: Deny Routes in Filter List
Filters:
<none>
Exceptions:
<none>
TCP/IP Packet Forwarding Filters
Status: Enabled
Action: Deny Packets in Filter List
Filters:
#1
Packet Type: ldap
Source: <All Interfaces>
All Circuits
Any Address
Destination: RTSSRV_1
All Circuits
Any Address
Comment:
#2
Packet Type: LDAPSSL
Source: <All Interfaces>
All Circuits
Any Address
Destination: RTSSRV_1
All Circuits
Any Address
Comment:
#3
Packet Type: ncp
Source: <All Interfaces>
All Circuits
Any Address
Destination: RTSSRV_1
All Circuits
Any Address
Comment:
#4
Packet Type: svrloc
Source: <All Interfaces>
All Circuits
Any Address
Destination: RTSSRV_1
All Circuits
Any Address
Comment:
#5
Packet Type: smsp
Source: <All Interfaces>
All Circuits
Any Address
Destination: RTSSRV_1
All Circuits
Any Address
Comment:
#6
Packet Type: snmp
Source: <All Interfaces>
All Circuits
Any Address
Destination: RTSSRV_1
All Circuits
Any Address
Comment:
Exceptions:
#1
Packet Type: <ANY>
Source: RTSSRV_1
All Circuits
Any Address
Destination: <All Interfaces>
All Circuits
192.168.2.120
Comment:
#2
Packet Type: <ANY>
Source: <All Interfaces>
All Circuits
192.168.2.120
Destination: RTSSRV_1
All Circuits
Any Address
Comment:
AppleTalk Outgoing Route Filters
Status: Disabled
Action: Permit Routes in Filter List
Filters:
<none>
Exceptions:
<none>
AppleTalk Incoming Route Filters
Status: Disabled
Action: Deny Routes in Filter List
Filters:
<none>
Exceptions:
<none>
AppleTalk Device Hiding Filters
Status: Disabled
Action: Hide Devices in Filter List
Filters:
<none>
Exceptions:
<none>
Source Route Bridge Protocol ID Filters
Status: Disabled
Action: Deny Packets in Filter List
Filters:
<none>
Exceptions:
<none>
Source Route Bridge Ring Number Filters
Status: Disabled
Action: Deny Packets in Filter List
Filters:
<none>
Exceptions:
<none>
Аватара пользователя
Юрий aka qwerty
 
Сообщения: 152
Зарегистрирован: 12 июн 2002, 06:32
Откуда: г.Иркутск

Сообщение Андрей Троценко » 08 сен 2003, 12:17

Да, это я был не прав. А если так:

1. На сервере: SET TCP IP DEBUG = 1
2. С удаленной станции: tracert -d www.novell.com
(или аналог tracert - нет XP под рукой)
3. На сервере: SET TCP IP DEBUG = 0

И еще раз, только п. 2 - открытие www.novell.com в IE.
Аватара пользователя
Андрей Троценко
 
Сообщения: 529
Зарегистрирован: 31 июл 2002, 13:54
Откуда: Киев, Украина

a

Сообщение Юрий aka qwerty » 08 сен 2003, 13:39

все сделал как вы сказали, заработала трассировка (в Logger Screen), но теперь не понятно в каком файле ее смотреть в console.log ее нет
в sys$log.err тоже нет, а где она ?
Аватара пользователя
Юрий aka qwerty
 
Сообщения: 152
Зарегистрирован: 12 июн 2002, 06:32
Откуда: г.Иркутск

Сообщение Андрей Троценко » 08 сен 2003, 13:49

Аватара пользователя
Андрей Троценко
 
Сообщения: 529
Зарегистрирован: 31 июл 2002, 13:54
Откуда: Киев, Украина

Сообщение Екатерина Хохлова » 08 сен 2003, 15:57

А может ли удаленный пользователь ходить в интернет по ip-адресам? например, на www.intel.com пойти как на 198.175.96.33?
Екатерина Хохлова
 
Сообщения: 2
Зарегистрирован: 19 июн 2002, 20:17
Откуда: Москва

Сообщение Владимир Горяев » 08 сен 2003, 16:08

Нечто похожее обсуждали - proNovell :: Просмотр темы - NW6 -- Интернет есть, Интернета нет

Екатерина Хохлова
Может, если сайт без наворотов.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Екатерина Хохлова » 08 сен 2003, 16:13

я имела в виду проблему Юрия, может ли его удаленный пользователь все же попасть куда-нибудь в интернет без dns-разрешения
Екатерина Хохлова
 
Сообщения: 2
Зарегистрирован: 19 июн 2002, 20:17
Откуда: Москва

a

Сообщение Юрий aka qwerty » 09 сен 2003, 04:26

Владимир Горяев писал(а):Нечто похожее обсуждали - proNovell :: Просмотр темы - NW6 -- Интернет есть, Интернета нет

Точно, симптомы в точности как у меня.
Попробую поставить BM3.7, там все этим решилось

я имела в виду проблему Юрия, может ли его удаленный пользователь все же попасть куда-нибудь в интернет без dns-разрешения

у меня небыло проблем с DNS, пробовал нет разницы, что по имени, что по адресу одинаково
Аватара пользователя
Юрий aka qwerty
 
Сообщения: 152
Зарегистрирован: 12 июн 2002, 06:32
Откуда: г.Иркутск

Re: a

Сообщение stas » 11 сен 2003, 07:28

Юрий писал(а):Точно, симптомы в точности как у меня.
Попробую поставить BM3.7, там все этим решилось


У меня точно такая же беда. Симптомы один в один. Мне интересно узнать помог ли переход на BM3.7?
Аватара пользователя
stas
 
Сообщения: 133
Зарегистрирован: 23 июл 2003, 08:25
Откуда: Новосибирск

z

Сообщение Юрий aka qwerty » 12 сен 2003, 03:16

Я пока еще не ставил, на днях поставлю здесь напишу.
Аватара пользователя
Юрий aka qwerty
 
Сообщения: 152
Зарегистрирован: 12 июн 2002, 06:32
Откуда: г.Иркутск


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 70

cron