http://www.astalavista.ru

[eDeth]

AMS-сервер показывает, что клиент не пингуется. Запуск ping'a
подтверждает это - ответа нет, причем ВСЕ остальные станции прекрасно могут пинговать этого клиента, что означает, что клиент блокирует ICMP запросы от сервера.
При этом другие протоколы работают - оставаясь непингуемым, клиент позволяет себя продлить, разблокировать, показывает Rulez, и "открывает" пинг для сервера.
После перезагрузки клиента ситуация повторяется - он опять становится непингуемым.

Зачем AMS клиент запрещает себя пинговать?
Это у всех так или только у меня?

[vis]

[eDeth]

Да, под пингом подразумевается ICMP и программа ping.
tcpdump показывает, что пакеты отправляются клиенту, но ответа
не приходит - клиент их блокирует.

АМС-сервер показывает соответсвующую иконку в колонке Ping, время потери связи с клиентом, иконке о потере связи с клиентской программой и время потери связи с ней.

Вообще-то, я письмо 2 дня назад отправил, но ответa не получил.

FScreen.exe на XP Pro при старте падает. Зачем нужна эта программа?

[vis]

мне кажется, что я уже в 12й раз вам говорю,
что по умолчанию не будет связи клиента и сервера, если клиент и сервер находятся в разных сетях.

[eDeth]

Виктор, пойми пожалуйста, здесь не идиоты собрались, а вполне компетентные люди, и эти люди хотят знать ПОЧЕМУ AMS-клиент дропит ICMP-пакеты от сервера.
И хватит отписок вроде "я же говорил" - ты ни разу не объяснил причину, будь любезен, сделай это.

[vis]

что непонятного?
т.к. сервер находится в другой подсети относительно клиентской программы, то пакеты с ним при удалении маршрутизации (или при включении файрвола в зависимости от версии клиента) проходить не будут

[eDeth]

Что значит "при удалении маршрутизации"? Что значит "в зависимости от версии клиента"? Ты мне дал специальную версию, которая без глюков не работает в подсетях?

Виктор, ты специально так отвечаешь, чтобы было непонятно? Извини, просто складывается впечатление, что ты имеешь ввиду какую-то особенность своей программы, о которой никто не знает.

Я в 15-й раз излагаю факты:

1) Клиент А пингуется с клиента В (из той же подсети) всегда, вне зависимости от того, запущен ли АМС-клиент

2) Клиент А пингуется с сервеа С (из другой подсети) пока не запущен АМС-клиент

3) Клиент А перестает пинговаться с сервеа С после запуска АМС-клиента

4) Клиент А с запущенным АМС-клиентом, будучи непингуемым сервером позволяет себя разблокировать и заблокировать с сервера. Через некоторе время после разблокировки клиент становится пингуемым.

Разъяснения 1-4:

Пункы 1 и 2 означают, что _роутинг_работает_ и что машины в разных подсетях видят друг друга прозрачно

Пунк 3 означает, что АМС-клиент влезает в настройки маршрутизации станции и вносит в них изменения, заставляющие избирательно похерить ICMP-запросы от сервера или любой станции в другой подсети - не знаю что истиннее.

Пункт 4 означает, что на самом деле всё работает, АМС-клиент откликается на все остальные запросы сервера.

Итак, что дальше?

[Dimitry]

AMS client для блокировки Internet'а удаляет все сетевые маршруты, ведущие вне подсети, в которой находится клиентский компьютер. Вы можете сами в этом убедиться - запустите его и выполните ROUTE.EXE PRINT.
Поэтому без AMS client всё работает, а после его запуска возможен только ping между рабочими станциями.

[eDeth]

[eDeth]

Короче, удален должен быть ТОЛЬКО путь в Интернет, а это всегда default gateway.
Значит:
1) AMS-клиенту не надо мочить все пути
2) мочить надо только default gateway
3) А чтобы юзер не мог создать новый путь (к сайту) - можно отнять у него права на это.

Насколько просто это сделать?

[G@V]

Имхо, судя по тому, что я знаю, убить что-то одно сложнее, чем убить всё сразу, так, что делаем выводы...

[Dimitry]

[eDeth]

Кажись, я решил проблему. Могу ошибаться, недельное тестирование покажет, но пока работает такая схема.

# route -p add 192.168.7.34 192.168.7.1,

где 192.168.7.34 - ip админа, находящегося в другой сетке, а 192.168.7.1 - gateway в ту сетку.
Т.е. таким образом добавляем постоянный маршрут к серверу и он АМС-клиентом не стирается.
Возможно заработает и такая схема:

# route -p add 192.168.7.32 192.168.7.1,

где 192.168.7.32 - адрес сетки где админ находится. Заработает ли - не знаю, пока не пробовал.
Самое главное не добавлять default gateway, потому, как АМС-клиент его убъёт.

Вцелом и вообщем, сама программа мне нравится, интерфейс отличный, возможности клёвые. Но базовые вещи организованы примитивно.
Надеюсь, следующая версия АМС будет гармотнее в этом смысле.

[vis]

правильное решение
базовые вещи - это учет трафика и управление нетом?
в asv2 эта тема оч качественно отработана
как и блокировка клиентской машины и проч...
но и цена там мной определена существенно выше
т.к. хочется денег за 3года работы однако

[eDeth]

Виктор, несколько сотен для ключевой программы бизнеса - это не много. По сравнению с ценами на компы или лицензионные виндузы - вообще ничто.
Даже за эту программу, за первую версию, можно было бы брать как минимум в 2 раза больше (но без ограничения на кол-во компов исессно.

Да и всё относительно. Например, у меня в видепрокате работает поделка, написанная на MSAccess, одного недопрограммиста-дебила. Он взял с меня за неё $200, что я посчитал приемлемым. Но когда увидел её в деле... когда за первую неделю тестирования отправил ему 3 баг-репорта с общим кол-вом багов под 40 штук и когда теперь по прошествии года так и не получил НИ ОДНОГО апдейта, я сделал выводы и теперь меня за эти $200 жаба душит.

При этом я допускаю существование аналогичной программы (или возможность её написания) за которую я бы дал все $500. Я правда не знаю кто мог бы такую написать, может быть я

[vis]

[Гость]