Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
26.05.2003, 12:57
|
|
Новичок
Регистрация: 26.05.2003
Сообщений: 4
Провел на форуме:
0
Репутация:
0
|
|
Может и не по теме форума, но ни на bugtraq, ни на citforum помощи не нашел.
Описание ситуации:
В локальной сети под управлением Win2K Server имеется подсегмент сети Novell Netware 4.2 , работа по всей сети ведется по протоколу TCP/IP, адресация и маршрутизация статическая. В подсегменте Netware на рабочих станциях дополнительно установлен протокол IPX. Сервер Netware используется как файл-сервер и маршрутизатор для рабочих станций своей подсети. Рабочие станции под Windows 98 SE Rus. Сетевые компоненты: «Клиент для сетей Microsoft», «Клиент для сетей Netware» (майкрософтовский), «Контроллер удаленного доступа», «TCP/IP для сетевой карты», «TCP/IP для контроллера удаленного доступа», «IPX-совместимый протокол» (тип пакета IPX – Ethernet II.), «Служба доступа к файлам и принтерам сетей Microsoft». Из антивирусного ПО установлен «DRWeb v4.29c». Работа ведется с программами по работе с БД (файл-серверными), FTP, HTTP. Выхода в Интернет не имеют. Вся работа происходит в рамках локальной сети. Сначала на одной, затем, спустя более суток на другой рабочей станции данного подсегмента происходит следующее: работа файл серверных приложений продолжается (БД, копирование данных на сервер и обратно), команда «ping xxx.xxx.xxx.xxx» выполняется успешно, но прекращается работа по Telnet, FTP и HTTP. На рабочих станциях не установлено никаких файрволов. Антивирусные программы, антишпионы ничего плохого не обнаружили. Удаление и новая установка сетевых компонентов не исправляет ситуации. Переустановка Windows 98 поверх ситуации не исправляет. Полная переустановка системы (после ее полного сноса) восстанавливает работоспособность.
Вопрос:
Что произошло? Какие конкретно настройки изменились?
С уважением Alex_tc
|
|
|
29.05.2003, 08:57
|
|
Познающий
Регистрация: 23.01.2003
Сообщений: 35
Провел на форуме:
0
Репутация:
0
|
|
Мы правильно тебя поняли?
1. FTP сервер запущен на Нетваре.
2. С MS-сегмента проблем нет, а с Novelовского есть.
А чё за проги используют твои БД по FTP и HTTP?
ФТП - годится только для хранения и передачи файлов, причем здесь БД?
ХТТП можно использовать для доступа к данным, но через какое-то серверное приложение. Ищи проблемы в нем.
А воще, попробуй новеловского клиента. Он прекрасно справится с доступом в обе части сети. Да и отключи IPX - он тебе явно не нужен при использовании ФТП и ХТТП, гемора с маршрутизацией до хрена на обоих сегментах - может ты именно в настройке маршрутизатора ошибаешься.
|
|
|
|
29.05.2003, 11:43
|
|
Новичок
Регистрация: 26.05.2003
Сообщений: 4
Провел на форуме:
0
Репутация:
0
|
|
1. FTP запущен на NW, W2K, UNIX серверах и с других рабочих станций все пркрасно работает.
2. 8 месяцев до трагедии все работало и ничего не менялось. Может это новый вирь, против которого еще не придумали лекарства.
3. IPX - требование прикладного ПО.
4. Грабли возникли только в этом сегменте сети (недавно вылетела еще одна рабочая станция).
В общем продолжаю искать лекарство, а главное причину.
Мои действия по локализации проблемы на настоящии момент:
ежеутренне делаю следующее:
1. делаю REGSHOT (классная прога - делает снимки реестра в своем формате, взять можно http://regshot.yeah.net/ http://regshot.ist.md, фришная), сравниваю со вчерашней ситуацией;
2. делаю снимок директорий всего диска С: (имена, размеры, даты файлов), сравниваю со вчерашним снимком (прогу написал товарищ);
3. из C:\WINDOWS\SYSBCKP сохраняю утреннюю копию реестра и ini-файлов (в конец файла scanreg.ini добавил строку:
Files=30,autoexec.bat,config.sys
И жду когда опять грохнутся протоколы, чтобы потом смотреть, что сбилось. |
|
|
|
29.05.2003, 18:57
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td> Цитата (Alex_tc @ мая 29 2003,11:43)</td></tr><tr><td id="QUOTE">Мои действия по локализации проблемы на настоящии момент:
ежеутренне делаю следующее:.....[/QUOTE]<span id='postcolor'>
Ну ты мазохист 
А не легче ли просто поснифферить сеть и посмотреть где чего и почему не работает? |
|
|
|
30.05.2003, 09:20
|
|
Познающий
Регистрация: 23.01.2003
Сообщений: 35
Провел на форуме:
0
Репутация:
0
|
|
Трудно заочно чё-нить подсказать, хоть ты и дал пного информации. Надо могое проверить и попробывать. Врядли это вирус, потому как в др. сигменах его нет.
Ты попробуй порассуждать:
1. Перестает работать только ПО, использующее протоколы, основанные ТОЛЬКО на TCP/IP для доступа к соответствующим сервисам.
2. Это происходит ТОЛЬКО в сегменте, соединеном с основной сетью через МАРШРУТИЗАТОР NW.
Только этими 2-я условиями отличались сбойные рабочие станции от всех остальных. Про IPX пока можно забыть, - он по большому счету не причем, только вносит путаницу.
Таким образом можно сузить круг поиска. Думаю все дело в настройке модуля маршрутизации NW (или параметровTCP-IP протоколов на его сетевых картах). Возможно он неверно взаимодействует с другими маршрутизаторами, серверами DNS или NetBios. И в реестре раб. ст. ты ничего можешь не найти, потому что ошибка может в таблице маршрутизации этой станции или сервера NW. Поэтому после полного сноса поначалу все начинает работать (тем более, если ты изменил статический адрес или netbios-имя). Если станции настроены на получение адреса от DHCP, а следовательно и сведений о DNS и пр., и запущены эти сервера в других сегментах сети, то вероятность ошибки в настойке еще больше.
Возможны и другие причины, но я бы начал с этих. Подключи отказавшую рабочую станцию к майкрософтовскому сегменту и посмотри - работает ли там.
|
|
|
|
30.05.2003, 09:29
|
|
Познающий
Регистрация: 23.01.2003
Сообщений: 35
Провел на форуме:
0
Репутация:
0
|
|
Странно тока, что проходит пинг. Убери клиента нетваре и протокол ай-пи-икс с отказавшей станции и попробуй проходит ли пинг до дальних сегментов.
|
|
|
|
30.05.2003, 11:07
|
|
Новичок
Регистрация: 26.05.2003
Сообщений: 4
Провел на форуме:
0
Репутация:
0
|
|
Прочитал два последних совета.
Спасибо, но я это уже пробовал:
- сносил IPX и соответственно NW клиента;
- подключал исключительно в MS сегмент.
То же самое.
Непонятно почему 8 месяцев было все нормально и вдруг перестало работать, никакого нового софта не ставили.
Такое ощущение, что включился какой-то скрытый
файрвол, который рубит исходящие соединения по указанным портам. Если бы стоял ХР, то можно было все валить на встроенный файрвол, но станции то по 98-мы.
Пытаемся найти причину траблы, чтобы разработать вакцину от этой заразы.
Как найдем, обязательно сообщу.
На форуме imho.ws стало ясно, что эта беда стала случаться с начала мая этого года у многих. Лекарства пока никто не нашел.
Зато "распальцованных" "советчиков" (типа "IPX вместе с TCP это изврат", "ты мазохист" и т.п.) гораздо больше, чем дельных умных людей. К сожалению.
|
|
|
|
30.05.2003, 11:14
|
|
Новичок
Регистрация: 26.05.2003
Сообщений: 4
Провел на форуме:
0
Репутация:
0
|
|
Да, еще вдогонку. Пинги идут через 5 хопов, т.е. все маршрутизаторы рутят правильно (NW, Freesco, 2 TACLAN (от XyLogic), SINIX (клон UNIX)).
|
|
|
|
02.06.2003, 08:29
|
|
Познающий
Регистрация: 23.01.2003
Сообщений: 35
Провел на форуме:
0
Репутация:
0
|
|
Здесь тебе вряд ли помогут, - специфика другая.
Успехов тебе.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
