Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
28.04.2005, 17:19
|
|||
|---|---|---|---|
|
|||
ASA7 и VPN |
|||
|
#18+
Мне необходимо из сети центрального офиса (реальный IP) подключиться к БД, установленной в сети удаленного офиса (динамический IP). С этой целью в центральном офисе создан VPN сервер, а компьютер удаленного офиса, на котором установлена БД, подключается как клиент. VPN соединение получается полностью прозрачным, в сети центрального офиса появляется новый IP-шник из местного адресного пространства, пингуется в обе стороны, однако подключиться к БД не удается, сообщается, что сервер БД не запущен. При этом абсолютно спокойно можно подключиться из удаленного офиса к БД центрального. Это так и должно быть, или есть варианты решения проблемы? White Owl, у Вас похожая задача решалась - поделитесь опытом. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.04.2005, 17:35
|
|||
|---|---|---|---|
ASA7 и VPN |
|||
|
#18+
OVTМне необходимо из сети центрального офиса (реальный IP) подключиться к БД, установленной в сети удаленного офиса (динамический IP). С этой целью в центральном офисе создан VPN сервер, а компьютер удаленного офиса, на котором установлена БД, подключается как клиент. VPN соединение получается полностью прозрачным, в сети центрального офиса появляется новый IP-шник из местного адресного пространства, пингуется в обе стороны, однако подключиться к БД не удается, сообщается, что сервер БД не запущен. Значит, или VPN-соединение не совсем прозрачное :), или на удалённом сервере запрещены входящие коннекты. Попробуй явно указывать адрес сервера в настройках клиента (что-то типа commlinks=tcpip(host=192.168.0.1)). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.04.2005, 18:02
|
|||
|---|---|---|---|
|
|||
ASA7 и VPN |
|||
|
#18+
И IP-шник в явную указал (при обратном коннекте даже этого не требуется), и порт. На счет неполной прозрачности сомневаюсь: удаленное администрирование запускается, сниффер промежуточных узлов не показывает, т.е. я вижу этот хост, как будто он в моей сети. Telnet с указанием IP и порта подключается, по крайней мере показывает терминальное окно, готовое для ввода команд (правда не знаю каких) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.04.2005, 18:24
|
|||
|---|---|---|---|
ASA7 и VPN |
|||
|
#18+
dbisql -c "ENG=aaa;DBN=bbb;UID=ccc;PWD=ddd;LINKS=TCPIP(IP=192.168.5.3;DOBROADCAST=None)" Во первых, слово HOST предназначено для указания имен которые будет расшифровываться через DNS, для жесткого задания адресов есть слово IP. Во вторых, если точно известен адрес БД-сервера очень желательно отключить функцию поиска сервера среди всех доступных адресов для этого есть команда DoBroadcast=None. Иначе клиент будет слать широковещательные запросы "а где мой БД-сервер?" на локальную сеть плюс перечисленые через IP/HOST адреса. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.04.2005, 20:14
|
|||
|---|---|---|---|
|
|||
ASA7 и VPN |
|||
|
#18+
Я несколько уточню ситуацию - возможно Вам проще будет мне помочь. В удаленном офисе (УО) запущен сервер БД с параметрами: demo.db -n DB_Demo -x TCPIP(ServerPort=2638;TO=30) -c 77P В центральном офисе (ЦО) запущен сервер БД с параметрами: proba.db -n DB_Proba -x TCPIP(ServerPort=2639;TO=30) -c 77P УО в сети ЦО имеет IP=192.168.0.1 ЦО в сети УО имеет IP=192.168.1.1 Я подключился из УО к DB_Proba через ODBC по TCP/IP с параметрами: ServerName=DB_Proba, TCP/IP(ServerPort=2639) Я пытаюсь из ЦО подключиться к DB_Demo через ODBC по TCP/IP с параметрами: ServerName=DB_Demo, TCP/IP(ServerPort=2638) - не получается. ServerName=DB_Demo, TCP/IP(ServerPort=2638;Host=192.168.0.1) - не получается. ServerName=DB_Demo, TCP/IP(ServerPort=2638;IP=192.168.0.1) - проверю завтра (УО уже отключился). А может остановленный сервис в ЦО с именем DB_Demo (как и в УО) путаться под ногами? В списке сервисов он есть, но в списке запущенных процессов его нет? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.04.2005, 21:10
|
|||
|---|---|---|---|
ASA7 и VPN |
|||
|
#18+
OVTdemo.db -n DB_Demo -x TCPIP(ServerPort=2638;TO=30) -c 77P .... Я пытаюсь из ЦО подключиться к DB_Demo через ODBC по TCP/IP с параметрами: ServerName=DB_Demo, TCP/IP(ServerPort=2638) - не получается. ServerName=DB_Demo, TCP/IP(ServerPort=2638;Host=192.168.0.1) - не получается. ServerName=DB_Demo, TCP/IP(ServerPort=2638;IP=192.168.0.1) - проверю завтра (УО уже отключился). Не обязательно указывать порт на котором стартовать сервер. Он по умолчанияю сядет на 2638, и именно там клиенты будут его искать. Больших проблем явное его задание не даст, но... чем черт не шутит? Вдруг кто-нибудь ошибется и вместо 2638 укажет 2538? Дооолго потом вы будете подключаться к этому серверу :) Указывая серверу слово "TO" вы требуете чтобы клиент произвел процедуру подключения не более чем за 30 секунд, в принципе вы в правильном направлении думаете. Стандартное значение для TCP/IP кажется 5 секунд всего. Но вы забыли посмотреть что именно входит в процедуру подключения. А входит туда многое.... Клиент посылает по UDP шировещательный пакет "где мой сервер?" Все сервера в сети с указаным именем откликаются. Кто первый прислал отклик - тот и будет считаться нужным сервером. Только после этого клиент попытается открыть TCP канал к серверу. Так что, смотрите настройки своего VPN, там часто стоит "резать весь UDP трафик между членами сети". Если UDP запрещено как класс, то клиент должен использовать слово "DoBroadcast=None", с ним весь цикл поиска сервера будет пропущен. OVTА может остановленный сервис в ЦО с именем DB_Demo (как и в УО) путаться под ногами? В списке сервисов он есть, но в списке запущенных процессов его нет? Ну если он действительно остановлен - то нет. А если все же запущен, то обязательно. Повторю еще раз: клиент сначала ищет все сервера в локальной сети И по списку перечисленных в строке коннекта адресов. Подключается клиент к тому серверу который ответил первым. Каков шанс что ответ от локального сервера прийдет раньше чем ответ от сервера из LAN, и насколько дольше будет идти ответ от сервера из WAN? :) Вот то-то и оно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/search_topic.php?author=GasanK&author_mode=last_posts&do_search=1]: |
0ms |
get settings: |
7ms |
get forum list: |
15ms |
get settings: |
9ms |
get forum list: |
21ms |
get settings: |
11ms |
get forum list: |
19ms |
get settings: |
8ms |
get forum list: |
22ms |
get settings: |
10ms |
get forum list: |
20ms |
get settings: |
7ms |
get forum list: |
18ms |
get settings: |
8ms |
get forum list: |
11ms |
get settings: |
5ms |
get forum list: |
13ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
19ms |
get topic data: |
6ms |
get forum data: |
2ms |
get page messages: |
31ms |
get tp. blocked users: |
1ms |
| others: | 3181ms |
| total: | 3448ms |
| 0 / 0 |
