NW6 -- Интернет есть, Интернета нет

Обсуждение технических вопросов по продуктам Novell

NW6 -- Интернет есть, Интернета нет

Сообщение Сергей Григорьев » 28 ноя 2002, 20:23

Сервер NW6, без SP. Две сетевые, одна(1) смотрит во внутреннюю сеть, вторая(2), в Интернет. На 1 поднят IPX и IP. На 2 только IP. Форвардинг по TCPIP включен, на 2 карте включен НАТ, прописан static routing.

Рабочая станция win98se, client 332+sp1, IPX+IP, default gw- (1) карта на сервере, DNS -- провайдеровские, свой не запущен.

С сервера пинг в интернет проходит.
IPTRACE не проходит.

С рабочей станции пинг в Интернет проходит, iptrace работает. НО при попытке посмотреть сайт через IE пишется, что сайт найден, но ничего не грузится. В TCPCON при этом видно, что форвардинг пакетов сначала идет, а потом нет, все останавливается.
При чем! На некоторые сайты выйти можно, но на большинство -- нет.

На 4.11 такая настройка работала.

Может кто подскажет, где копать?
Сергей Григорьев
 
Сообщения: 41
Зарегистрирован: 05 сен 2002, 17:31
Откуда: Санкт-Петербург

Сообщение Андрей Кисляков » 03 дек 2002, 15:41

У меня была похожая ситуация. Дело решилось заменой карты ...
Причем поставили именно другую модель... попытки ставить такие же карты заканчивались тем же. Нет сначала был, потом кончался...
Видать дрова карты кривоватые были...
Знал бы где упасть, соломки-б подстелил
Аватара пользователя
Андрей Кисляков
 
Сообщения: 101
Зарегистрирован: 21 июн 2002, 17:23

Сообщение Сергей Григорьев » 05 дек 2002, 11:43

Замена сетевых карт ничего не дала.
Но в ходе эспериментов выяснил, что если на сервере сделать выход в Интернет по dial-up на модеме, то Интернет работает! Все сайты прекрасно видно из IE. И iptrace с сервера при этом работает при включенном NATе на public-интерфейсе, то есть на модеме.
После замены модема на сетевую все стало по прежнему -- выйти можно только на соcвем ограниченное количество сайтов. При чем это происходит и после установки SP2 на NW6. Установка BM36 и выход через http-proxy не спасла ситуации--вылетает сообщение BM --
HTTP Error
Status: 504 Gateway Time-out
Descriptoin: Lost connection to origin server

И где "копать", не понятно. Почему до одних серверов можно "достучаться", до других -- нет, непонятно. Может кто знает или что посоветует?
Сергей Григорьев
 
Сообщения: 41
Зарегистрирован: 05 сен 2002, 17:31
Откуда: Санкт-Петербург

Сообщение Владимир Горяев » 05 дек 2002, 13:34

Как всегда - патчить надо...
http://support.novell.com/servlet/tidfinder/2960638 - Updated & enhanced NAT.NLM
http://nscsysop.hypermart.net/bmgrptch.html - Current BorderManager Patches
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Игорь Вершинин » 05 дек 2002, 17:16

И стек IP последний надо поставить. В оригинальном из поставки NW6 несколько серьезных багов.
Аватара пользователя
Игорь Вершинин
 
Сообщения: 387
Зарегистрирован: 05 июн 2002, 20:34
Откуда: Волгоград

Сообщение Сергей Григорьев » 05 дек 2002, 17:42

Новый НАТ поставлен. после него -- последний стек IP - post SP2 TCP605O.EXE. BM36 ставился как раз по инструкции с http://nscsysop.hypermart.net/bmgrptch.html.
Не заработало.

Вопрос по стеку IP--в этом последнем стеке два вариант DOMESTIC и NULL. Какой из них необходимо поставить, елси BM36 установлен. И если он не установлен, а доступ в Интернет идет через NAT.
Сергей Григорьев
 
Сообщения: 41
Зарегистрирован: 05 сен 2002, 17:31
Откуда: Санкт-Петербург

Сообщение Владимир Горяев » 05 дек 2002, 18:20

Сергей Григорьев писал(а):Новый НАТ поставлен. после него -- последний стек IP - post SP2 TCP605O.EXE. BM36 ставился как раз по инструкции с http://nscsysop.hypermart.net/bmgrptch.html.
Не заработало.

Вопрос по стеку IP--в этом последнем стеке два вариант DOMESTIC и NULL. Какой из них необходимо поставить, елси BM36 установлен. И если он не установлен, а доступ в Интернет идет через NAT.

NAT6000D нужно ставить если сервер непаченый, он вроде входит в поледний SP.
Стек ставить такой же как и BSDSOCK.NLM (в мониторе напр посмотреть DOMESTIC,NULL или EXPORT). Мне кажется про то, какой лучше для ВМ, д.б. написано в ноте к стеку. Обычно рекомендуют NULL.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Сергей Григорьев » 06 дек 2002, 12:34

Владимир Горяев писал(а):Стек ставить такой же как и BSDSOCK.NLM (в мониторе напр посмотреть DOMESTIC,NULL или EXPORT).


В monitore по поводу BSDSOCK.NLM написано следующее -"Novell BSDSOCK Module Production_19Sep2001"
По команде "modules bsdsock" на консоли пишется следующее-
"(Address space = OS)
Novell BSDSOCK Module Production_19Sep2001
Version 6.02g September 19, 2001"

По каким параметрам определить, какой он -- DOMESTIC,EXPORT или NULL?
Сергей Григорьев
 
Сообщения: 41
Зарегистрирован: 05 сен 2002, 17:31
Откуда: Санкт-Петербург

Сообщение Владимир Горяев » 06 дек 2002, 13:05

В monitore по поводу BSDSOCK.NLM написано следующее -"Novell BSDSOCK Module Production_19Sep2001"

Т.к. ничего не написано, след NULL. Иначе пишет что-то типа "Novell BSDSOCK (DOMESTIC)..." или "Novell BSDSOCK Module (EXPORT)..."
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Еще вот, что...

Сообщение Владимир Горяев » 06 дек 2002, 13:31

соотв BSDSOCK.NLM можно взять на инст CD, или в SP в дир
...\PRODUCTS\TCPIP\NULL(DOMESTIC или EXPORT)\
http://support.novell.com/filefinder/month/index.html - NOVELL Product Updates - New this month. Там Свежий стек от 04.12
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Сергей Григорьев » 06 дек 2002, 14:50

Он, похоже не новый. Даты самих NLM-ок
BSDSOCK.NLM -- 17.08.2002
TCPIP.NLM, TCP.NLM -- 30.10.2002
Этот стек у меня есть.

Или при изменении самих NLM даты не меняются?
Сергей Григорьев
 
Сообщения: 41
Зарегистрирован: 05 сен 2002, 17:31
Откуда: Санкт-Петербург

Сообщение Владимир Горяев » 06 дек 2002, 15:15

Меняются.
TXT изменили :D Он (стек) наверно как бета раньше был.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Сергей Григорьев » 06 дек 2002, 16:43

Стек новый поставил, нат проверил -- тоже последний. И ничего не изменилось.... При включенном НАТе могу пинговать с рабочей станции. Tracert работает. А из IE ничего практически не могу посмотреть. IE пишет только, что сайт найден, ожидаем ответ, а потом так и висит безо всяких "телодвижений". Минут через 10 пишет, что "не могу загрузить".
Сергей Григорьев
 
Сообщения: 41
Зарегистрирован: 05 сен 2002, 17:31
Откуда: Санкт-Петербург

Сообщение Владимир Горяев » 06 дек 2002, 17:07

Сергей Григорьев писал(а): При включенном НАТе могу пинговать с рабочей станции. Tracert работает. А из IE ничего практически не могу посмотреть. IE пишет только, что сайт найден, ожидаем ответ, а потом так и висит безо всяких "телодвижений". Минут через 10 пишет, что "не могу загрузить".

Оч странно... Может 80 порт закрыт фильтрами? Попробуй фильтрацию пакетов отменить. А по dial- up зарабоало наверно потому, что итерфейс ставился после инст ВМ и в фильтах его нет.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Сергей Григорьев » 06 дек 2002, 17:51

FILTCFG говорит, что фильтры Disabled. В inetcfg фильтры тоже Disabled
И я так понимаю, что если бы они были включены, то я не мог бы выйти ни на один сайт вообще. А так-- из того, что я пробовал грузить, microsoft.ru, yandex.ru, toshiba.com, например, грузятся, а novell.com, rambler.ru и т.д. -- нет. И так при любых настройках--только с PROXY, только с НАТ. В TCPCON, когда сайт не грузится, перестает идти форвардинг пакетов, если включен НАТ и Forwarding. А если через PROXY, то перестают передаваться пакеты от сайта к серверу NW и обратно.

В тидах, и в частности, в описании к последнему стеку IP, было написано, что - Couldn't access to certain websites because data was included in the ACK in the TCP3 way handshake. Но как это можно увидеть на сервере? После установки последнего стека перестала работать команда set tcp ip debug=1 На экран пакеты не выдаются, в файл не пишутся.
Сергей Григорьев
 
Сообщения: 41
Зарегистрирован: 05 сен 2002, 17:31
Откуда: Санкт-Петербург

След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot], Yahoo [Bot] и гости: 3

cron