Страница 1 из 2

NW6 -- Интернет есть, Интернета нет

СообщениеДобавлено: 28 ноя 2002, 20:23
Сергей Григорьев
Сервер NW6, без SP. Две сетевые, одна(1) смотрит во внутреннюю сеть, вторая(2), в Интернет. На 1 поднят IPX и IP. На 2 только IP. Форвардинг по TCPIP включен, на 2 карте включен НАТ, прописан static routing.

Рабочая станция win98se, client 332+sp1, IPX+IP, default gw- (1) карта на сервере, DNS -- провайдеровские, свой не запущен.

С сервера пинг в интернет проходит.
IPTRACE не проходит.

С рабочей станции пинг в Интернет проходит, iptrace работает. НО при попытке посмотреть сайт через IE пишется, что сайт найден, но ничего не грузится. В TCPCON при этом видно, что форвардинг пакетов сначала идет, а потом нет, все останавливается.
При чем! На некоторые сайты выйти можно, но на большинство -- нет.

На 4.11 такая настройка работала.

Может кто подскажет, где копать?

СообщениеДобавлено: 03 дек 2002, 15:41
Андрей Кисляков
У меня была похожая ситуация. Дело решилось заменой карты ...
Причем поставили именно другую модель... попытки ставить такие же карты заканчивались тем же. Нет сначала был, потом кончался...
Видать дрова карты кривоватые были...

СообщениеДобавлено: 05 дек 2002, 11:43
Сергей Григорьев
Замена сетевых карт ничего не дала.
Но в ходе эспериментов выяснил, что если на сервере сделать выход в Интернет по dial-up на модеме, то Интернет работает! Все сайты прекрасно видно из IE. И iptrace с сервера при этом работает при включенном NATе на public-интерфейсе, то есть на модеме.
После замены модема на сетевую все стало по прежнему -- выйти можно только на соcвем ограниченное количество сайтов. При чем это происходит и после установки SP2 на NW6. Установка BM36 и выход через http-proxy не спасла ситуации--вылетает сообщение BM --
HTTP Error
Status: 504 Gateway Time-out
Descriptoin: Lost connection to origin server

И где "копать", не понятно. Почему до одних серверов можно "достучаться", до других -- нет, непонятно. Может кто знает или что посоветует?

СообщениеДобавлено: 05 дек 2002, 13:34
Владимир Горяев
Как всегда - патчить надо...
http://support.novell.com/servlet/tidfinder/2960638 - Updated & enhanced NAT.NLM
http://nscsysop.hypermart.net/bmgrptch.html - Current BorderManager Patches

СообщениеДобавлено: 05 дек 2002, 17:16
Игорь Вершинин
И стек IP последний надо поставить. В оригинальном из поставки NW6 несколько серьезных багов.

СообщениеДобавлено: 05 дек 2002, 17:42
Сергей Григорьев
Новый НАТ поставлен. после него -- последний стек IP - post SP2 TCP605O.EXE. BM36 ставился как раз по инструкции с http://nscsysop.hypermart.net/bmgrptch.html.
Не заработало.

Вопрос по стеку IP--в этом последнем стеке два вариант DOMESTIC и NULL. Какой из них необходимо поставить, елси BM36 установлен. И если он не установлен, а доступ в Интернет идет через NAT.

СообщениеДобавлено: 05 дек 2002, 18:20
Владимир Горяев
Сергей Григорьев писал(а):Новый НАТ поставлен. после него -- последний стек IP - post SP2 TCP605O.EXE. BM36 ставился как раз по инструкции с http://nscsysop.hypermart.net/bmgrptch.html.
Не заработало.

Вопрос по стеку IP--в этом последнем стеке два вариант DOMESTIC и NULL. Какой из них необходимо поставить, елси BM36 установлен. И если он не установлен, а доступ в Интернет идет через NAT.

NAT6000D нужно ставить если сервер непаченый, он вроде входит в поледний SP.
Стек ставить такой же как и BSDSOCK.NLM (в мониторе напр посмотреть DOMESTIC,NULL или EXPORT). Мне кажется про то, какой лучше для ВМ, д.б. написано в ноте к стеку. Обычно рекомендуют NULL.

СообщениеДобавлено: 06 дек 2002, 12:34
Сергей Григорьев
Владимир Горяев писал(а):Стек ставить такой же как и BSDSOCK.NLM (в мониторе напр посмотреть DOMESTIC,NULL или EXPORT).


В monitore по поводу BSDSOCK.NLM написано следующее -"Novell BSDSOCK Module Production_19Sep2001"
По команде "modules bsdsock" на консоли пишется следующее-
"(Address space = OS)
Novell BSDSOCK Module Production_19Sep2001
Version 6.02g September 19, 2001"

По каким параметрам определить, какой он -- DOMESTIC,EXPORT или NULL?

СообщениеДобавлено: 06 дек 2002, 13:05
Владимир Горяев
В monitore по поводу BSDSOCK.NLM написано следующее -"Novell BSDSOCK Module Production_19Sep2001"

Т.к. ничего не написано, след NULL. Иначе пишет что-то типа "Novell BSDSOCK (DOMESTIC)..." или "Novell BSDSOCK Module (EXPORT)..."

Еще вот, что...

СообщениеДобавлено: 06 дек 2002, 13:31
Владимир Горяев
соотв BSDSOCK.NLM можно взять на инст CD, или в SP в дир
...\PRODUCTS\TCPIP\NULL(DOMESTIC или EXPORT)\
http://support.novell.com/filefinder/month/index.html - NOVELL Product Updates - New this month. Там Свежий стек от 04.12

СообщениеДобавлено: 06 дек 2002, 14:50
Сергей Григорьев
Он, похоже не новый. Даты самих NLM-ок
BSDSOCK.NLM -- 17.08.2002
TCPIP.NLM, TCP.NLM -- 30.10.2002
Этот стек у меня есть.

Или при изменении самих NLM даты не меняются?

СообщениеДобавлено: 06 дек 2002, 15:15
Владимир Горяев
Меняются.
TXT изменили :D Он (стек) наверно как бета раньше был.

СообщениеДобавлено: 06 дек 2002, 16:43
Сергей Григорьев
Стек новый поставил, нат проверил -- тоже последний. И ничего не изменилось.... При включенном НАТе могу пинговать с рабочей станции. Tracert работает. А из IE ничего практически не могу посмотреть. IE пишет только, что сайт найден, ожидаем ответ, а потом так и висит безо всяких "телодвижений". Минут через 10 пишет, что "не могу загрузить".

СообщениеДобавлено: 06 дек 2002, 17:07
Владимир Горяев
Сергей Григорьев писал(а): При включенном НАТе могу пинговать с рабочей станции. Tracert работает. А из IE ничего практически не могу посмотреть. IE пишет только, что сайт найден, ожидаем ответ, а потом так и висит безо всяких "телодвижений". Минут через 10 пишет, что "не могу загрузить".

Оч странно... Может 80 порт закрыт фильтрами? Попробуй фильтрацию пакетов отменить. А по dial- up зарабоало наверно потому, что итерфейс ставился после инст ВМ и в фильтах его нет.

СообщениеДобавлено: 06 дек 2002, 17:51
Сергей Григорьев
FILTCFG говорит, что фильтры Disabled. В inetcfg фильтры тоже Disabled
И я так понимаю, что если бы они были включены, то я не мог бы выйти ни на один сайт вообще. А так-- из того, что я пробовал грузить, microsoft.ru, yandex.ru, toshiba.com, например, грузятся, а novell.com, rambler.ru и т.д. -- нет. И так при любых настройках--только с PROXY, только с НАТ. В TCPCON, когда сайт не грузится, перестает идти форвардинг пакетов, если включен НАТ и Forwarding. А если через PROXY, то перестают передаваться пакеты от сайта к серверу NW и обратно.

В тидах, и в частности, в описании к последнему стеку IP, было написано, что - Couldn't access to certain websites because data was included in the ACK in the TCP3 way handshake. Но как это можно увидеть на сервере? После установки последнего стека перестала работать команда set tcp ip debug=1 На экран пакеты не выдаются, в файл не пишутся.