Страница печати | Закрыть окно

Внутренний интерфейс

Распечатать форум: Форум компании Смарт-Софт
Категория: Главный раздел
Название форума: Traffic Inspector - технические вопросы.
Описание форума: Вопросы по установке, настройке, возможностям и т.п.
URL: http://forum.smart-soft.ru/forum_posts.asp?TID=24106
Дата печати: 12-Дек-17 в 21:05
Версия ПО: Web Wiz Forums 10.14 - http://www.webwizforums.com


Тема: Внутренний интерфейс
Автор: dendro
Тема: Внутренний интерфейс
Дата отправки: 20-Ноя-17 в 07:12
3.0.2.916 Драйвер: NDIS 6 rev 228




3.0.1.825 NDIS 5




Почему в первом случае траффик не обрабатывается, а во втором, все корректно? Так же бывают дики зависания новой версии ТИ. Траффик идет, а сервер висит. Что может быть?



Ответов:
Автор: DmitryPC
Дата отправки: 20-Ноя-17 в 08:06
[off]лирика: потому что "пятна на Солнце" отменили.. и с пушки(по воробЪям) гораздо круче(эффективнее) стрелять чем с мелкашки[/off]
по существу: 
1. сравнение несколько некорректно, версии программы разные, ОС разные, драйвера и те отличаются - в связи с этими(хотя бы) моментами совершенно не понятен смысл сравнения. кроме прочего - не работает, вероятно по тому что: 
а. некорректно установлен драйвер(возможно требуется его переустановить или заменить на более свежий(v230 к примеру)) - кроме прочего, представленные на скринщотах драйвера очень сильно отличаются,
б. есть ошибки в программе или в конфигурировании программы(проверка сведется к чистой установке с "дефолтной" конфигурацией), 
в. некорректно работает какой-то модуль программы
с. программе мешают работать компоненты сторонних производителей(антивирус\фв\...)

2. ответ может быть только из области "лирики". даёте мало конкретики даже для предположений. Вам стоит отправить полный отчет из программы на support и описать проблему более детально.

all imho.


Автор: dendro
Дата отправки: 20-Ноя-17 в 08:25
Исходное сообщение DmitryPC DmitryPC :

[off]лирика: потому что "пятна на Солнце" отменили.. и с пушки(по воробЪям) гораздо круче(эффективнее) стрелять чем с мелкашки[/off]
по существу: 
1. сравнение несколько некорректно, версии программы разные, ОС разные, драйвера и те отличаются - в связи с этими(хотя бы) моментами совершенно не понятен смысл сравнения. кроме прочего - не работает, вероятно по тому что: 
а. некорректно установлен драйвер(возможно требуется его переустановить или заменить на более свежий(v230 к примеру)) - кроме прочего, представленные на скринщотах драйвера очень сильно отличаются,
б. есть ошибки в программе или в конфигурировании программы(проверка сведется к чистой установке с "дефолтной" конфигурацией), 
в. некорректно работает какой-то модуль программы
с. программе мешают работать компоненты сторонних производителей(антивирус\фв\...)

2. ответ может быть только из области "лирики". даёте мало конкретики даже для предположений. Вам стоит отправить полный отчет из программы на support и описать проблему более детально.

all imho.

В общем опять на драйвер грехи идут. Все не могу остановить контору для обновления драйвера. Уж сильно им нужен интернет. Если не поможет, буду с суппортом связываться.


Автор: DmitryPC
Дата отправки: 20-Ноя-17 в 09:45


[off]Не "опять", а "снова". Вы всё надеетесь на телепатов? так нету их тут, и не было, - и угадывать из-за чего у Вас что-то не работает вряд-ли кто будет. Кроме того(по существу реплики), - сборки у Вас несколько устарели, и с тех пор появились более свежие варианты - с исправленными ошибками, и, если следовать рекомендациям производителя Вам следует(в том числи и ввиду Вашей скрытности) произвести определенные телодвижения(по части приведения системы к точке актуальности), и уж если эти телодвижения не приведут к положительному результату - запросить официальную поддержку по решению проблемы с отправкой полного отчета из программы - это норма, - а форум - он не спешен, и не обязателен, но даже тут есть определенные "правила", предусматривающие определенный уровень вводных от топикстартера . [/off]
обновление драйвера занимает 10 минут. скачать, остановить сервис, удалить драйвер, поставить новый драйвер, перезагрузить шлюз. может быть запустить конфигуратор - маловероятно. ну и на случай подобных необходимостей нужно иметь резервный вариант работы, - примерная логика: вынул шлюз из схемы, у пользователей инет пошел по другому маршруту, пусть без учета, без ограничений, но бесперебойно... и сидим ковыряемся.. решаем "проблему".
imho.


Автор: dendro
Дата отправки: 21-Ноя-17 в 03:33
Для обновления драйвера с NDIS6 на NDIS6 необходимо выполнить следующие действия:
1. Закрыть консоль Traffic Inspector;
2. Выключить все сетевые интерфейсы;
3. Остановить службу "Маршрутизация и удалённый доступ" и "Traffic Inspector";
4. Зайти в свойства любого интерфейса;
5. Выбрать Traffic Inspector Driver и нажать "удалить";
6. Выполнить перезагрузку;
7. Зайти в свойства любого интерфейса;
8. Выбрать "Установить" - "Служба" - "Добавить" - "Установить с диска" - "Обзор" - Указать путь к новому драйверу (имя файла ticap.inf);
9. Выполнить перезагрузку.

Итого два ребута по 20 мин где-то. Резервного оборудования нет.


Автор: DmitryPC
Дата отправки: 21-Ноя-17 в 07:42
да хоть полчаса(эти 10 минут(у меня) обычно длятся не более 5).. вопрос хозяйский: либо в рабочее(значит нужно прислушиваться к мнению работника и выполнять его рекомендации по необходимости иметь резервные варианты хотя бы) время, либо в личное(работник чего-то не успевает делать - со всеми вытекающими).
хозяин - барин.


Автор: dendro
Дата отправки: 22-Ноя-17 в 03:38
Исходное сообщение DmitryPC DmitryPC :

да хоть полчаса(эти 10 минут(у меня) обычно длятся не более 5).. вопрос хозяйский: либо в рабочее(значит нужно прислушиваться к мнению работника и выполнять его рекомендации по необходимости иметь резервные варианты хотя бы) время, либо в личное(работник чего-то не успевает делать - со всеми вытекающими).
хозяин - барин.
не вдаваясь в подробности, нужен круглосуточный доступ, но резерв. оборудования нет. маразм в общем.


Автор: DmitryPC
Дата отправки: 22-Ноя-17 в 08:37
[off]3тр на дешевый роутер нет типа микротика?.. [/off].. ну тогда личное ночное время Вам в помочЪ


Автор: dendro
Дата отправки: 28-Ноя-17 в 03:52
Исходное сообщение DmitryPC DmitryPC :

[off]3тр на дешевый роутер нет типа микротика?.. [/off].. ну тогда личное ночное время Вам в помочЪ
Переставил драйвер.
Ни чего не поменялось. Отправил запрос в суппорт через программу, ни какой реакции. Письмо с уведомлением должно приходить что они получили запрос?
Проблема в том что на данном прокси сервере пакеты из внутренней сети не пронативаются и проходят напрямую... то биш с локальными адресами внутренней сети. Маршруты все прописаны корректно. Какие данные нужны что бы получить помощь?


Автор: DmitryPC
Дата отправки: 28-Ноя-17 в 10:23
письмо должно приходить с номером заявки.
а с какого перепугу оно должно "пронативаться"(а что Вы подразумеваете этим?) если все сети физически используют один сетевой интерфейс(если я правильно оценил Вашу сеть..)
данные?.. ну чтоб ребёнку было понятно, "почему красное не белое": 1. структура сети(рисунок сможете нарисовать вероятно) - минимум.. и т.д. и т.п.

[off]to support: вот как появилась 916 сборка, так начались непонятные "проблемы" у пользователей, может стоит произвести ревизию внеочередных нововведений, - относительно 914 варианта?[/off]



Автор: dendro
Дата отправки: 28-Ноя-17 в 13:07
Исходное сообщение DmitryPC DmitryPC :

письмо должно приходить с номером заявки.
а с какого перепугу оно должно "пронативаться"(а что Вы подразумеваете этим?) если все сети физически используют один сетевой интерфейс(если я правильно оценил Вашу сеть..)
данные?.. ну чтоб ребёнку было понятно, "почему красное не белое": 1. структура сети(рисунок сможете нарисовать вероятно) - минимум.. и т.д. и т.п.

[off]to support: вот как появилась 916 сборка, так начались непонятные "проблемы" у пользователей, может стоит произвести ревизию внеочередных нововведений, - относительно 914 варианта?[/off]

рисунок могу. Но почему тогда у меня не приходит письмо подтверждение заявки? я все поля корректно заполняю. Уже дважды отправлял.


Автор: DmitryPC
Дата отправки: 28-Ноя-17 в 14:27
возможно у суппорта есть проблема. 

add:
from support: "Были временные неисправности, сейчас всё починили."

работает с небольшой задержкой. вероятно Вам стоит повторно отправить и данные и вопрос.


Автор: dendro
Дата отправки: 29-Ноя-17 в 05:30
Исходное сообщение DmitryPC DmitryPC :

возможно у суппорта есть проблема. 

add:
from support: "Были временные неисправности, сейчас всё починили."

работает с небольшой задержкой. вероятно Вам стоит повторно отправить и данные и вопрос.
Попробовал еще раз отправить запрос. результата 0. Письмо не приходит с номером заявки.
Возможно это из-за:
Срок доступа к обновлениям и расширенной техподдержки программы истек

Хотя поддержку мы продлили, и на сайте отображается корректно продление. ID : 81230836
( истекает 09.11.2018)




Автор: DmitryPC
Дата отправки: 29-Ноя-17 в 07:41
зато мне приходит



Автор: dendro
Дата отправки: 29-Ноя-17 в 08:14
Исходное сообщение DmitryPC DmitryPC :

зато мне приходит

вот сейчас пришел. с 3го раза в общем


Автор: VladimirK
Дата отправки: 30-Ноя-17 в 13:53
Имеем некоторые технические проблемы. Прошу прощения за доставленные не удобства.

-------------
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142)
E-mail: support(coбака)smart-soft.ru


Автор: dendro
Дата отправки: 05-Дек-17 в 10:04
Такой вопрос, если на внутреннем интерфейсе прописан статичный маршрут вида:
192.168.33.0 MASK 255.255.255.0 192.168.22.222
То может ли траффик инспект Вообще весь трафик слать не через внешний интерфейс, а через шлюз что прописан на этот маршрут? Собственно так и происходит. Вот выдержка из инструкции, правильно ли я понимаю что убрав этот маршрут все должно заработать? Или необходимо перезагружать прокси и делать сброс интерфейсов?

Для определения, что трафик внутренний, используется анализ таблицы маршрутизации системы. При этом берутся маршруты интерфейсов, назначенные в программе как внутренние. Поэтому очень важно исключить ошибки в маршрутизации системы, т.к. они полностью могут нарушить работу логики программы. Например, не допускается назначение маршрутов по умолчанию на внутренних интерфейсах.


Автор: VladimirK
Дата отправки: 05-Дек-17 в 11:02
ТИ ничего не шлет) Это делает маршрутизация, согласно таблице маршрутизации.

-------------
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142)
E-mail: support(coбака)smart-soft.ru


Автор: dendro
Дата отправки: 05-Дек-17 в 17:05
Вот маршрут прописанный на сервере:


===========================================================================
Список интерфейсов
 13...54 a0 50 87 e5 ee ......Сетевое подключение Intel(R) 82574L Gigabit #2
 12...54 a0 50 87 e5 ef ......Сетевое подключение Intel(R) 82574L Gigabit
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0     84.237.18.33     84.237.18.44     11
     84.237.18.32  255.255.255.224         On-link      84.237.18.44    266
     84.237.18.44  255.255.255.255         On-link      84.237.18.44    266
     84.237.18.63  255.255.255.255         On-link      84.237.18.44    266
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
     192.168.22.0    255.255.255.0         On-link    192.168.22.225    266
   192.168.22.225  255.255.255.255         On-link    192.168.22.225    266
   192.168.22.255  255.255.255.255         On-link    192.168.22.225    266
     192.168.33.0    255.255.255.0   192.168.22.222   192.168.22.225     11
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      84.237.18.44    266
        224.0.0.0        240.0.0.0         On-link    192.168.22.225    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      84.237.18.44    266
  255.255.255.255  255.255.255.255         On-link    192.168.22.225    266
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
   134.170.30.202  255.255.255.255         On-link        1
    8.254.208.254  255.255.255.255         On-link        1
     65.55.108.23  255.255.255.255         On-link        1
    65.39.117.230  255.255.255.255         On-link        1
    23.218.212.69  255.255.255.255         On-link        1
    137.116.81.24  255.255.255.255         On-link        1
     65.52.108.92  255.255.255.255         On-link        1
      64.4.54.117  255.255.255.255         On-link        1
          0.0.0.0          0.0.0.0     84.237.18.33  По умолчанию 
     192.168.33.0    255.255.255.0   192.168.22.222       1
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
  1    306 ::1/128                  On-link
  1    306 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует


А вот как идет трассировка:


Трассировка маршрута к ya.ru [87.250.250.242]
с максимальным числом прыжков 30:

  1     1 ms     *       <1 мс  garm.bibim [192.168.22.225] 
  2     2 ms     2 ms     2 ms  katraz.buk.irk.ru [192.168.22.222] 
  3     2 ms     2 ms     2 ms  katraz.buk.irk.ru [84.237.18.33] 
  4     4 ms     3 ms     4 ms  buk-gw.icc.ru [84.237.20.153] 
  5     4 ms     4 ms     4 ms  sw1-g0-2-vlan100.icc.ru [84.237.20.129] 
  6     3 ms     3 ms     3 ms  new7201-core.icc.ru [84.237.20.98] 
  7     5 ms     5 ms     5 ms  client-112-243-77.iren.ru [77.243.112.89] 
  8    11 ms    12 ms    11 ms  r1.tsh.mss.iren.ru [77.243.119.23] 
  9    31 ms    31 ms    30 ms  redix.yndx.net [185.1.13.54] 
 10    79 ms    86 ms    76 ms  sverdlov-xe-0-0-3.yndx.net [213.180.213.68] 
 11    78 ms    78 ms    79 ms  styri-et-10-3-0-901.yndx.net [213.180.213.18] 
 12    80 ms    96 ms    79 ms  std-p2-be1.yndx.net [87.250.239.133] 
 13     *        *        *     Превышен интервал ожидания для запроса.
 14    80 ms    82 ms    80 ms  sas1-c1-ae22.yndx.net [87.250.239.6] 
 15    81 ms    81 ms    81 ms  ya.ru [87.250.250.242] 

Трассировка завершена.

Адрес 192.168.22.222 вообще не должен участвовать, должно сразу идти на 84.237.18.33, как и прописано в маршрутах


Автор: VladimirK
Дата отправки: 06-Дек-17 в 08:29
Адрес интерфейса и адрес шлюза в одной подсети?
Попробуйте остановить службу ТИ и проверить, чтобы исключить влияние ТИ.
Ну и ещё WireShark'ом не помешало бы посмотреть, что шлёт шлюз.


-------------
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142)
E-mail: support(coбака)smart-soft.ru


Автор: dendro
Дата отправки: 06-Дек-17 в 09:35
В одной сети.

internal.pcapng:
https://drive.google.com/open?id=1_HXzS8x970jVLY-4F4DbsEo2REv5KYNJ
external.pcapng:
https://drive.google.com/open?id=1xg-cdZ6xhGamQoR_GiiviLBt0-DXhKUe

Попробую завтра остановить прокси ТИ, и попробовать без него маршрут глянуть.


Автор: dendro
Дата отправки: 07-Дек-17 в 03:31
Остановил службу ТИ, аналогичная ситуация.


Автор: VladimirK
Дата отправки: 07-Дек-17 в 08:22
Значит ТИ тут не замешан. Тогда вам нужно Wireshark'ом посмотреть какие пакеты, на какой адрес генерит сервер.

-------------
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142)
E-mail: support(coбака)smart-soft.ru


Автор: dendro
Дата отправки: 07-Дек-17 в 08:53
Исходное сообщение VladimirK VladimirK :

Значит ТИ тут не замешан. Тогда вам нужно Wireshark'ом посмотреть какие пакеты, на какой адрес генерит сервер.
Внутренний интерфейс:
 


Внешний:





Автор: VladimirK
Дата отправки: 07-Дек-17 в 16:15
Видно, что пакеты изначально генерируются на этот IP 225.
А что это за IP? 225 и 222? Что это за устройства. Это отдельный канал?


-------------
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142)
E-mail: support(coбака)smart-soft.ru


Автор: dendro
Дата отправки: 08-Дек-17 в 03:34
225 это сам прокси. с него и снимал.
222 это маршрутизатор для связи с другим подразделением. откуда он там берется вообще не ясно.


Автор: VladimirK
Дата отправки: 08-Дек-17 в 08:56
А через этот маршрутизатор тоже можно уйти в интернет?

-------------
Техническая поддержка
Телефон: +7(495)77-55-991 (доб. 1142)
E-mail: support(coбака)smart-soft.ru



Страница печати | Закрыть окно