форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Живые nat+pptp и мертвый Lotus Notes"
Сообщение от Dmitry (??) on 27-Сен-04, 19:47  (MSK)
Жил был "роутер" WinXP+Wingate, цеплялся по pptp к провайдеру и раздавал интернет всем и каждому, потом умер. Вместо него был поставлен комп с ASPLinux 9.2(2.4.22-1.2199) + pptp-linux (1.5.0-1), прокси отсутствует. Идиллия с раздачей интернета продолжилась посредством NAT-a с одним большим НО. Работает все кроме банк-клиента Lotus Notes Desktop 4.6.1r на клиентских машинах с Windows. БД Лотуса не реплицируется, при том что и nping проходит, и трассировка до сервера средствами Лотуса. Репликация же отваливается по таймауту :(. За неделю ковыряния в линуксе было установлено: настройки iptables или отсутствие таковых на положение дел не влияют, как и переброс tcp-порта 1352 с банковского сервера на внутренний адрес, в логах чисто - как в подземелье пакеты проваливаются, MTU у pptp-клиента крутил - без толку. Спецы из банка советуют пинать провайдера. Провайдер скромно отмалчивается, да и что ему предявишь... Для отправки платежки перетыкаю пока шнурок в XP-шную машину. Думаю, что либо настройки pptp/ppp не те, либо в ядре чой-то. Уважаемые, подскажите пожалуйста, в какую сторону рыть и главное чем. А то для первой недели знакомства с линуксом ядро ковырять - перебор :)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Живые nat+pptp и мертвый Lotus Notes"
Сообщение от Pasha (??) on 27-Сен-04, 20:59  (MSK)
>...в логах чисто - как в подземелье >пакеты проваливаются... думаю имеет смысл поставить какой-нибудь снифер и посмотреть как ходят пакеты через твои интерфейсы. Посоветуйся с линуксоидами насчет выбора снифера. А мне под FreeBSD в этом tcpdump всегда помогает, благо под рукой. Тогда точно будешь знать, на какой стадии у тебя происходит потеря пакетов. После этого можно и пути решения искать.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Живые nat+pptp и мертвый Lotus Notes"
	Сообщение от Dmitry (??) on 29-Сен-04, 20:14  (MSK)
	>>...в логах чисто - как в подземелье >>пакеты проваливаются... >FreeBSD в этом tcpdump всегда помогает, благо под рукой. Тогда точно >будешь знать, на какой стадии у тебя происходит потеря пакетов. После >этого можно и пути решения искать. Посадил два tcpdump-а одновременно на внутренний и внешний интерфейсы. Выяснил что ничего никуда не пропадает, просто затыкается репликация и все тут. Т.е. nat получается ни при чем, т.к. уже новое ядро до и iptables тоже. Тем более что _все_ остальное (http,ssl,pop,smtp....) с клиентских машин работает. Только один lotus со своим одним сервером и портом не хочет. Как же установить, почему?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Живые nat+pptp и мертвый Lotus Notes"
	Сообщение от Maxim Kuznetsov on 30-Сен-04, 01:58  (MSK)
	>>>...в логах чисто - как в подземелье >>>пакеты проваливаются... >>FreeBSD в этом tcpdump всегда помогает, благо под рукой. Тогда точно >>будешь знать, на какой стадии у тебя происходит потеря пакетов. После >>этого можно и пути решения искать. >Посадил два tcpdump-а одновременно на внутренний и внешний интерфейсы. Выяснил что ничего >никуда не пропадает, просто затыкается репликация и все тут. Т.е. nat >получается ни при чем, т.к. уже новое ядро до и iptables >тоже. Тем более что _все_ остальное (http,ssl,pop,smtp....) с клиентских машин работает. >Только один lotus со своим одним сервером и портом не хочет. >Как же установить, почему? вы твердо уверенны, что Lotus при репликации использует только одно соединение и один порт ? посмотрите tcpdump`ом ВСЕ попытки tcp соединений (и весь обмен UDP) между клиентом и сервером Lotus - может там хитрость какая, вроде обратного соединения (a-la ftp)..
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Живые nat+pptp и мертвый Lotus Notes"
	Сообщение от Dmitry (??) on 30-Сен-04, 13:10  (MSK)
	>вы твердо уверенны, что Lotus при репликации использует только одно соединение и >один порт ? посмотрите tcpdump`ом ВСЕ попытки tcp соединений >(и весь обмен UDP) между клиентом и сервером Lotus - может там >хитрость какая, вроде обратного соединения (a-la ftp).. да в том-то и дело, что кроме одного tcp порта ему ничего не нужно. Репликация пошла, как только я перекинул порт с помощью xinetd, а не iptables, как раньше. Это можно назвать решением проблемы, вот только причины такого безобразного поведения не установлены. Жалко не хватает времени (а особенно квалификации :) их выяснить.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Живые nat+pptp и мертвый Lotus Notes"
Сообщение от kamala on 28-Сен-04, 09:45  (MSK)
>Жил был "роутер" WinXP+Wingate, цеплялся по pptp к провайдеру и раздавал интернет >всем и каждому, потом умер. Вместо него был поставлен комп с >ASPLinux 9.2(2.4.22-1.2199) + pptp-linux (1.5.0-1), прокси отсутствует. Идиллия с раздачей интернета >продолжилась посредством NAT-a с одним большим НО. Работает все кроме банк-клиента >Lotus Notes Desktop 4.6.1r на клиентских машинах с Windows. БД Лотуса >не реплицируется, при том что и nping проходит, и трассировка до >сервера средствами Лотуса. Репликация же отваливается по таймауту :(. За неделю >ковыряния в линуксе было установлено: настройки iptables или отсутствие таковых на >положение дел не влияют, как и переброс tcp-порта 1352 с банковского >сервера на внутренний адрес, в логах чисто - как в подземелье >пакеты проваливаются, MTU у pptp-клиента крутил - без толку. Спецы из >банка советуют пинать провайдера. Провайдер скромно отмалчивается, да и что ему >предявишь... Для отправки платежки перетыкаю пока шнурок в XP-шную машину. Думаю, >что либо настройки pptp/ppp не те, либо в ядре чой-то. Уважаемые, >подскажите пожалуйста, в какую сторону рыть и главное чем. А то >для первой недели знакомства с линуксом ядро ковырять - перебор :) > Как раз в ядре 2.4.22 были какие траблы с натом, обновляй ядро либо ставь патч к 2.4.22 http://kernel.org он типа так и называется patch-2.4.22nat или вроде того.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Живые nat+pptp и мертвый Lotus Notes"
	Сообщение от Dmitry (??) on 29-Сен-04, 20:18  (MSK)
	>>Жил был "роутер" WinXP+Wingate, цеплялся по pptp к провайдеру и раздавал интернет >>всем и каждому, потом умер. Вместо него был поставлен комп с >>ASPLinux 9.2(2.4.22-1.2199) + pptp-linux (1.5.0-1), прокси отсутствует. Идиллия с раздачей интернета >>продолжилась посредством NAT-a с одним большим НО. Работает все кроме банк-клиента >>Lotus Notes Desktop 4.6.1r на клиентских машинах с Windows. БД Лотуса >>не реплицируется, при том что и nping проходит, и трассировка до >>сервера средствами Лотуса. Репликация же отваливается по таймауту :(. За неделю >>ковыряния в линуксе было установлено: настройки iptables или отсутствие таковых на >>положение дел не влияют, как и переброс tcp-порта 1352 с банковского >>сервера на внутренний адрес, в логах чисто - как в подземелье >>пакеты проваливаются, MTU у pptp-клиента крутил - без толку. Спецы из >>банка советуют пинать провайдера. Провайдер скромно отмалчивается, да и что ему >>предявишь... Для отправки платежки перетыкаю пока шнурок в XP-шную машину. Думаю, >>что либо настройки pptp/ppp не те, либо в ядре чой-то. Уважаемые, >>подскажите пожалуйста, в какую сторону рыть и главное чем. А то >>для первой недели знакомства с линуксом ядро ковырять - перебор :) >> > >Как раз в ядре 2.4.22 были какие траблы с натом, обновляй ядро >либо ставь патч к 2.4.22 http://kernel.org он типа так и называется >patch-2.4.22nat или вроде того. с 2.6.7-1.7asp та же хрень, весь nat работает - а lotus дохлый
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Живые nat+pptp и мертвый Lotus Notes"
	Сообщение от Gennadi (ok) on 29-Сен-04, 20:26  (MSK)
	>>>Жил был "роутер" WinXP+Wingate, цеплялся по pptp к провайдеру и раздавал интернет >>>всем и каждому, потом умер. Вместо него был поставлен комп с >>>ASPLinux 9.2(2.4.22-1.2199) + pptp-linux (1.5.0-1), прокси отсутствует. Идиллия с раздачей интернета >>>продолжилась посредством NAT-a с одним большим НО. Работает все кроме банк-клиента >>>Lotus Notes Desktop 4.6.1r на клиентских машинах с Windows. БД Лотуса >>>не реплицируется, при том что и nping проходит, и трассировка до >>>сервера средствами Лотуса. Репликация же отваливается по таймауту :(. За неделю >>>ковыряния в линуксе было установлено: настройки iptables или отсутствие таковых на >>>положение дел не влияют, как и переброс tcp-порта 1352 с банковского >>>сервера на внутренний адрес, в логах чисто - как в подземелье >>>пакеты проваливаются, MTU у pptp-клиента крутил - без толку. Спецы из >>>банка советуют пинать провайдера. Провайдер скромно отмалчивается, да и что ему >>>предявишь... Для отправки платежки перетыкаю пока шнурок в XP-шную машину. Думаю, >>>что либо настройки pptp/ppp не те, либо в ядре чой-то. Уважаемые, >>>подскажите пожалуйста, в какую сторону рыть и главное чем. А то >>>для первой недели знакомства с линуксом ядро ковырять - перебор :) >>> >> >>Как раз в ядре 2.4.22 были какие траблы с натом, обновляй ядро >>либо ставь патч к 2.4.22 http://kernel.org он типа так и называется >>patch-2.4.22nat или вроде того. >с 2.6.7-1.7asp та же хрень, весь nat работает - а lotus дохлый > ... а port 1352 udp тоже перебросил?...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Живые nat+pptp и мертвый Lotus Notes"
	Сообщение от Dmitry (??) on 30-Сен-04, 13:14  (MSK)
	>... а port 1352 udp тоже перебросил?... нет, только tcp. по udp там ничего не ходит, насколько я выяснил. Сделал через xinetd.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.