Описание ситуации:
В локальной сети под управлением Win2K Server имеется подсегмент сети Novell Netware 4.2 , работа по всей сети ведется по протоколу TCP/IP, адресация и маршрутизация статическая. В подсегменте Netware на рабочих станциях дополнительно установлен протокол IPX. Сервер Netware используется как файл-сервер и маршрутизатор для рабочих станций своей подсети. Рабочие станции под Windows 98 SE Rus. Сетевые компоненты: «Клиент для сетей Microsoft», «Клиент для сетей Netware» (майкрософтовский), «Контроллер удаленного доступа», «TCP/IP для сетевой карты», «TCP/IP для контроллера удаленного доступа», «IPX-совместимый протокол» (тип пакета IPX – Ethernet II.), «Служба доступа к файлам и принтерам сетей Microsoft». Из антивирусного ПО установлен «DRWeb v4.29c». Выхода в Интернет не имеют. Вся работа происходит в рамках локальной сети. Сначала на одной, затем, спустя более суток на другой рабочей станции данного подсегмента происходит следующее: работа файл серверных приложений продолжается, команда «ping xxx.xxx.xxx.xxx» выполняется успешно, но прекращается работа по Telnet, FTP и HTTP. На рабочих станциях не установлено никаких файрволов. Антивирусные программы, антишпионы (Spyremover, Spysweeper, Ad-Aware) ничего плохого не обнаружили. Удаление и новая установка сетевых компонентов (адаптер, протоколы, клиенты) не исправляет ситуации. Переустановка Windows 98 поверх ситуации не исправляет. Полная переустановка системы (после ее полного сноса) восстанавливает работоспособность. Причем до этого 8 месяцев все работало нормально, никакого нового ПО не ставили.
Причем в данной конфигурации все работало 8 месяцев без вопросов и вдруг на тебе L
Вопрос:
Что произошло? Какие конкретно настройки изменились?
PS. Постил это сообщение на форумы forum.antichat.ru, forum.citforum.ru, www.bugtraq.ru.
Никто не смог помочь, хотя с такой ситуацией сталкивались.
ICMP работает, а FTP, HTTP, TELNET сваливаются
Сообщений: 5
• Страница 1 из 1
MAPA3bM » Вт июн 17, 2003 4:19 am
Первое. Еси на рабочих станциях нет модемов - контроллер удалённого доступа сноси наХХХрен. Чем больше деталей - тем больше не надо.
Второе. "Полная перестановка системы" - это какой именно? Сервера или клиента? Еси клиентов - попробуй после вылета сделать восстановление реестра (scanreg в режиме MS-DOS), и посмотри - восстановится или нет. Хорошо ещё перед этим сделать полный экспорт всего реестра в текстовом виде и после восстановления(еси помогло) - сравнить. Глядишь, чего и найдётся. Еси же сервер переставляете - то ничего сказать не могу...форточных серверов не юзаем...
Второе. "Полная перестановка системы" - это какой именно? Сервера или клиента? Еси клиентов - попробуй после вылета сделать восстановление реестра (scanreg в режиме MS-DOS), и посмотри - восстановится или нет. Хорошо ещё перед этим сделать полный экспорт всего реестра в текстовом виде и после восстановления(еси помогло) - сравнить. Глядишь, чего и найдётся. Еси же сервер переставляете - то ничего сказать не могу...форточных серверов не юзаем...
- MAPA3bM
- Полковник
- Сообщений: 1270
- Зарегистрирован: Вт дек 31, 2002 12:54 am
- Откуда: Приморье
- Пункты репутации: 0
Alex_tc » Вт июн 17, 2003 6:38 am
> Первое. Еси на рабочих станциях нет модемов - контроллер удалённого доступа сноси наХХХрен. Чем
> больше деталей - тем больше не надо.
Модем есть на одной РС.
> Второе. "Полная перестановка системы" - это какой именно? Сервера или клиента?
Клиентской РС.
Что интересно, после того как отключили от сети начальника того самого подразделения, где расположен сегмент, глюки прекратились. На РС открыт только 139 порт, обследовать начальский комп в сети страшно, т.к. сегмент сети должен функционировать круглосуточно. Изучение реестра, сравнение его с безупречно работающими РС, не принесло результатов.
Но толковый софт Iptools от ks-soft при попытке работы по TCP и UDP выдал сообщение "недопустимое семейтво адресов" (только по английски - точное написание не помню). Что за лажа?
> больше деталей - тем больше не надо.
Модем есть на одной РС.
> Второе. "Полная перестановка системы" - это какой именно? Сервера или клиента?
Клиентской РС.
Что интересно, после того как отключили от сети начальника того самого подразделения, где расположен сегмент, глюки прекратились. На РС открыт только 139 порт, обследовать начальский комп в сети страшно, т.к. сегмент сети должен функционировать круглосуточно. Изучение реестра, сравнение его с безупречно работающими РС, не принесло результатов.
Но толковый софт Iptools от ks-soft при попытке работы по TCP и UDP выдал сообщение "недопустимое семейтво адресов" (только по английски - точное написание не помню). Что за лажа?
- Alex_tc
- Призывник
- Сообщений: 3
- Зарегистрирован: Ср июн 11, 2003 10:13 am
- Пункты репутации: 0
MAPA3bM » Ср июн 18, 2003 1:02 am
<!--QuoteBegin--></span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->Модем есть на одной РС<!--QuoteEnd--></td></tr></table><span class='postcolor'><!--QuoteEEnd-->
Ну вот там и оставь. А на остальных - сноси.
<!--QuoteBegin--></span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->после того как отключили от сети начальника того самого подразделения, где расположен сегмент, глюки прекратились<!--QuoteEnd--></td></tr></table><span class='postcolor'><!--QuoteEEnd-->
Прекратились на всех машинах? Может, у него и стоит чего-нить забивающее..типа сниффера или ещё чего. А может, сервером себя возомнил и отвечает на чужие запросы - и клиент, получив 2 ответа на 1 запрос, уходит в даун. Что же касается "недопустимого семейства протоколов" - совсем непонятно..мож он таким манером на соседство TCP и IPX реагирует?
Ну вот там и оставь. А на остальных - сноси.
<!--QuoteBegin--></span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE </td></tr><tr><td id='QUOTE'><!--QuoteEBegin-->после того как отключили от сети начальника того самого подразделения, где расположен сегмент, глюки прекратились<!--QuoteEnd--></td></tr></table><span class='postcolor'><!--QuoteEEnd-->
Прекратились на всех машинах? Может, у него и стоит чего-нить забивающее..типа сниффера или ещё чего. А может, сервером себя возомнил и отвечает на чужие запросы - и клиент, получив 2 ответа на 1 запрос, уходит в даун. Что же касается "недопустимого семейства протоколов" - совсем непонятно..мож он таким манером на соседство TCP и IPX реагирует?
- MAPA3bM
- Полковник
- Сообщений: 1270
- Зарегистрирован: Вт дек 31, 2002 12:54 am
- Откуда: Приморье
- Пункты репутации: 0
Alex_tc » Чт июн 19, 2003 7:02 am
<!--QuoteBegin--MAPA3bM+Jun 18 2003, 07:02--></span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (MAPA3bM @ Jun 18 2003, 07:02)</td></tr><tr><td id='QUOTE'><!--QuoteEBegin--> А может, сервером себя возомнил и отвечает на чужие запросы - и клиент, получив 2 ответа на 1 запрос, уходит в даун. <!--QuoteEnd--> </td></tr></table><span class='postcolor'> <!--QuoteEEnd-->
> А может, сервером себя возомнил и отвечает на чужие запросы - и клиент, получив 2 ответа на 1 запрос,
> уходит в даун.
После отключения подозрительной РС, слетевшие РС до переустановки виндов все равно не работали. Т.е. впечатление, что там надежно включился какой-то файрвол.
"недопустимое семейство адресов", а не протоклов.
> А может, сервером себя возомнил и отвечает на чужие запросы - и клиент, получив 2 ответа на 1 запрос,
> уходит в даун.
После отключения подозрительной РС, слетевшие РС до переустановки виндов все равно не работали. Т.е. впечатление, что там надежно включился какой-то файрвол.
"недопустимое семейство адресов", а не протоклов.
- Alex_tc
- Призывник
- Сообщений: 3
- Зарегистрирован: Ср июн 11, 2003 10:13 am
- Пункты репутации: 0
Сообщений: 5
• Страница 1 из 1
Кто сейчас на форуме
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1