Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
eDeth
Зарегистрирован: 12.07.2004 Сообщения: 412 Откуда: Дубна
|
Добавлено: Вт Июл 13, 2004 2:48 pm Заголовок сообщения: Не пингуется клиент |
|
|
AMS-сервер показывает, что клиент не пингуется. Запуск ping'a
подтверждает это - ответа нет, причем ВСЕ остальные станции прекрасно могут пинговать этого клиента, что означает, что клиент блокирует ICMP запросы от сервера.
При этом другие протоколы работают - оставаясь непингуемым, клиент позволяет себя продлить, разблокировать, показывает Rulez, и "открывает" пинг для сервера.
После перезагрузки клиента ситуация повторяется - он опять становится непингуемым.
Зачем AMS клиент запрещает себя пинговать?
Это у всех так или только у меня? |
|
Вернуться к началу |
|
|
vis Site Admin
Зарегистрирован: 18.05.2002 Сообщения: 3830
|
Добавлено: Вт Июл 13, 2004 5:56 pm Заголовок сообщения: Re: Не пингуется клиент |
|
|
eDeth писал(а): | AMS-сервер показывает, что клиент не пингуется. |
не понял
что вы понимаете под словом ПИНГ?
именно icmp ? |
|
Вернуться к началу |
|
|
eDeth
Зарегистрирован: 12.07.2004 Сообщения: 412 Откуда: Дубна
|
Добавлено: Ср Июл 14, 2004 1:55 pm Заголовок сообщения: |
|
|
Да, под пингом подразумевается ICMP и программа ping.
tcpdump показывает, что пакеты отправляются клиенту, но ответа
не приходит - клиент их блокирует.
АМС-сервер показывает соответсвующую иконку в колонке Ping, время потери связи с клиентом, иконке о потере связи с клиентской программой и время потери связи с ней.
Вообще-то, я письмо 2 дня назад отправил, но ответa не получил.
FScreen.exe на XP Pro при старте падает. Зачем нужна эта программа? |
|
Вернуться к началу |
|
|
vis Site Admin
Зарегистрирован: 18.05.2002 Сообщения: 3830
|
Добавлено: Ср Июл 14, 2004 10:25 pm Заголовок сообщения: |
|
|
мне кажется, что я уже в 12й раз вам говорю,
что по умолчанию не будет связи клиента и сервера, если клиент и сервер находятся в разных сетях. |
|
Вернуться к началу |
|
|
eDeth
Зарегистрирован: 12.07.2004 Сообщения: 412 Откуда: Дубна
|
Добавлено: Чт Июл 15, 2004 4:27 am Заголовок сообщения: |
|
|
Виктор, пойми пожалуйста, здесь не идиоты собрались, а вполне компетентные люди, и эти люди хотят знать ПОЧЕМУ AMS-клиент дропит ICMP-пакеты от сервера.
И хватит отписок вроде "я же говорил" - ты ни разу не объяснил причину, будь любезен, сделай это. |
|
Вернуться к началу |
|
|
vis Site Admin
Зарегистрирован: 18.05.2002 Сообщения: 3830
|
Добавлено: Чт Июл 15, 2004 11:54 pm Заголовок сообщения: |
|
|
что непонятного?
т.к. сервер находится в другой подсети относительно клиентской программы, то пакеты с ним при удалении маршрутизации (или при включении файрвола в зависимости от версии клиента) проходить не будут |
|
Вернуться к началу |
|
|
eDeth
Зарегистрирован: 12.07.2004 Сообщения: 412 Откуда: Дубна
|
Добавлено: Пт Июл 16, 2004 1:23 pm Заголовок сообщения: |
|
|
Что значит "при удалении маршрутизации"? Что значит "в зависимости от версии клиента"? Ты мне дал специальную версию, которая без глюков не работает в подсетях?
Виктор, ты специально так отвечаешь, чтобы было непонятно? Извини, просто складывается впечатление, что ты имеешь ввиду какую-то особенность своей программы, о которой никто не знает.
Я в 15-й раз излагаю факты:
1) Клиент А пингуется с клиента В (из той же подсети) всегда, вне зависимости от того, запущен ли АМС-клиент
2) Клиент А пингуется с сервеа С (из другой подсети) пока не запущен АМС-клиент
3) Клиент А перестает пинговаться с сервеа С после запуска АМС-клиента
4) Клиент А с запущенным АМС-клиентом, будучи непингуемым сервером позволяет себя разблокировать и заблокировать с сервера. Через некоторе время после разблокировки клиент становится пингуемым.
Разъяснения 1-4:
Пункы 1 и 2 означают, что _роутинг_работает_ и что машины в разных подсетях видят друг друга прозрачно
Пунк 3 означает, что АМС-клиент влезает в настройки маршрутизации станции и вносит в них изменения, заставляющие избирательно похерить ICMP-запросы от сервера или любой станции в другой подсети - не знаю что истиннее.
Пункт 4 означает, что на самом деле всё работает, АМС-клиент откликается на все остальные запросы сервера.
Итак, что дальше? |
|
Вернуться к началу |
|
|
Dimitry
Зарегистрирован: 28.01.2003 Сообщения: 131 Откуда: г. Москва
|
Добавлено: Сб Июл 17, 2004 8:34 am Заголовок сообщения: |
|
|
AMS client для блокировки Internet'а удаляет все сетевые маршруты, ведущие вне подсети, в которой находится клиентский компьютер. Вы можете сами в этом убедиться - запустите его и выполните ROUTE.EXE PRINT.
Поэтому без AMS client всё работает, а после его запуска возможен только ping между рабочими станциями. |
|
Вернуться к началу |
|
|
eDeth
Зарегистрирован: 12.07.2004 Сообщения: 412 Откуда: Дубна
|
Добавлено: Вс Июл 18, 2004 2:08 pm Заголовок сообщения: |
|
|
Dimitry писал(а): | AMS client для блокировки Internet'а удаляет все сетевые маршруты, ведущие вне подсети, в которой находится клиентский компьютер. Вы можете сами в этом убедиться - запустите его и выполните ROUTE.EXE PRINT.
Поэтому без AMS client всё работает, а после его запуска возможен только ping между рабочими станциями. |
Да, причина найдена, так и есть - убит default gateway. Создаю его руками (route add 0.0.0.0 mask 0.0.0.0 192.168.7.1), а через несколько секунд он опять исчезает.
А зачем клиент так делает и как заставить его не делать этого?
Может надо, чтобы с gateway'а какие-то спецаильные пакеты приходили? Или наоборот, что-то НЕ приходило?
Может нужно сажать "с Интернетом"? Как правильнее сделать?
А если добавить путь, не разрешающий выход в Сеть, но разрешающий только в заданную подсеть или даже на 1 IP-шник в другой подсети:
route add 192.168.7.34 mask 255.255.255.225 192.168.7.1,
где 192.168.7.34 - сервер.
Или этот путь тоже будет убит?
Если ничего с этим поделать нельзя, то у меня просьба к Виктору - скомпили мне пожалуйства версию без этой особенности, поскольку она рушит сетевую архитектуру. |
|
Вернуться к началу |
|
|
eDeth
Зарегистрирован: 12.07.2004 Сообщения: 412 Откуда: Дубна
|
Добавлено: Вс Июл 18, 2004 2:20 pm Заголовок сообщения: |
|
|
Короче, удален должен быть ТОЛЬКО путь в Интернет, а это всегда default gateway.
Значит:
1) AMS-клиенту не надо мочить все пути
2) мочить надо только default gateway
3) А чтобы юзер не мог создать новый путь (к сайту) - можно отнять у него права на это.
Насколько просто это сделать? |
|
Вернуться к началу |
|
|
G@V
Зарегистрирован: 22.01.2003 Сообщения: 224 Откуда: г. Наро-Фоминск
|
Добавлено: Вс Июл 18, 2004 9:17 pm Заголовок сообщения: kill all |
|
|
Имхо, судя по тому, что я знаю, убить что-то одно сложнее, чем убить всё сразу, так, что делаем выводы... _________________ Клуб "Торнадо"
г. Наро-Фоминск |
|
Вернуться к началу |
|
|
Dimitry
Зарегистрирован: 28.01.2003 Сообщения: 131 Откуда: г. Москва
|
Добавлено: Пн Июл 19, 2004 9:19 am Заголовок сообщения: |
|
|
eDeth писал(а): | Насколько просто это сделать? |
К сожалению, в Win9x практически невозможно... За исключением случая, когда клиент(имеется в виду пользователь ) видит только Shell и не имеет доступа к системным настройкам... |
|
Вернуться к началу |
|
|
eDeth
Зарегистрирован: 12.07.2004 Сообщения: 412 Откуда: Дубна
|
Добавлено: Вт Июл 20, 2004 4:07 pm Заголовок сообщения: |
|
|
Кажись, я решил проблему. Могу ошибаться, недельное тестирование покажет, но пока работает такая схема.
# route -p add 192.168.7.34 192.168.7.1,
где 192.168.7.34 - ip админа, находящегося в другой сетке, а 192.168.7.1 - gateway в ту сетку.
Т.е. таким образом добавляем постоянный маршрут к серверу и он АМС-клиентом не стирается.
Возможно заработает и такая схема:
# route -p add 192.168.7.32 192.168.7.1,
где 192.168.7.32 - адрес сетки где админ находится. Заработает ли - не знаю, пока не пробовал.
Самое главное не добавлять default gateway, потому, как АМС-клиент его убъёт.
Вцелом и вообщем, сама программа мне нравится, интерфейс отличный, возможности клёвые. Но базовые вещи организованы примитивно.
Надеюсь, следующая версия АМС будет гармотнее в этом смысле. |
|
Вернуться к началу |
|
|
vis Site Admin
Зарегистрирован: 18.05.2002 Сообщения: 3830
|
Добавлено: Вт Июл 20, 2004 10:15 pm Заголовок сообщения: |
|
|
правильное решение
базовые вещи - это учет трафика и управление нетом?
в asv2 эта тема оч качественно отработана
как и блокировка клиентской машины и проч...
но и цена там мной определена существенно выше
т.к. хочется денег за 3года работы однако |
|
Вернуться к началу |
|
|
eDeth
Зарегистрирован: 12.07.2004 Сообщения: 412 Откуда: Дубна
|
Добавлено: Ср Июл 21, 2004 2:29 pm Заголовок сообщения: |
|
|
Виктор, несколько сотен для ключевой программы бизнеса - это не много. По сравнению с ценами на компы или лицензионные виндузы - вообще ничто.
Даже за эту программу, за первую версию, можно было бы брать как минимум в 2 раза больше (но без ограничения на кол-во компов исессно.
Да и всё относительно. Например, у меня в видепрокате работает поделка, написанная на MSAccess, одного недопрограммиста-дебила. Он взял с меня за неё $200, что я посчитал приемлемым. Но когда увидел её в деле... когда за первую неделю тестирования отправил ему 3 баг-репорта с общим кол-вом багов под 40 штук и когда теперь по прошествии года так и не получил НИ ОДНОГО апдейта, я сделал выводы и теперь меня за эти $200 жаба душит.
При этом я допускаю существование аналогичной программы (или возможность её написания) за которую я бы дал все $500. Я правда не знаю кто мог бы такую написать, может быть я |
|
Вернуться к началу |
|
|
vis Site Admin
Зарегистрирован: 18.05.2002 Сообщения: 3830
|
Добавлено: Ср Июл 21, 2004 10:22 pm Заголовок сообщения: |
|
|
eDeth писал(а): | Виктор, несколько сотен для ключевой программы бизнеса - это не много. По сравнению с ценами на компы или лицензионные виндузы - вообще ничто. |
золотые слова
особенно учитывая тот факт, что в других сферах про-софт стоит соооовершенно других денег
и уж на порядок больше, чем ширпотреб типа винды или офиса...
хотя бы тот же
http://www.rkeeper.ru/article_view.htm?id=38 |
|
Вернуться к началу |
|
|
Гость
|
Добавлено: Ср Окт 06, 2004 3:09 pm Заголовок сообщения: |
|
|
eDeth писал(а): | когда за первую неделю тестирования отправил ему 3 баг-репорта с общим кол-вом багов под 40 штук и когда теперь по прошествии года так и не получил НИ ОДНОГО апдейта, я сделал выводы и теперь меня за эти $200 жаба душит.
При этом я допускаю существование аналогичной программы (или возможность её написания) за которую я бы дал все $500. Я правда не знаю кто мог бы такую написать, может быть я |
н-ну виз тоже получает баг репорты пачками уже несколько лет...
что вобщем совершенно не мешает ему продавать прогу... |
|
Вернуться к началу |
|
|
|