Помощь - Поиск - Пользователи - Календарь
Полная версия: Просмотровщики IP пакетов ПКСЛ и ПКЛШ.
Лифт-Комплекс ДС > Форум «Лифт-Комплекс ДС» > Программное обеспечение
Страницы: 1, 2
Андрей Ефименко
Использование сетевых протоколов для передачи данных в ДК "Обь" позволяет повысить скорость передачи данных и гибкость системы в целом. Первыми устройствами, использующими передачу данных по сети были КСЛ-Ethernet и моноблок-Ethernet. С развитием программного обеспечения появился программный аналог аппаратного КСЛа - программный КСЛ (ПКСЛ). ПКСЛ - это часть ПО, установленного на диспетчерской компьютере, поэтому появилась возможность просмотра UDP (IP) пакетов, которыми обменивается ПКСЛ с соседними КСЛами. Эта возможность полезна при опредлении причин отсутствия связи.
Связь ЛБPro осуществляется непосредственно с диспетчерским компьютером, что опять же позволяет посмотреть обмен непосредственно на сетевых интерфейсах компьютера.
Для подобного просмотра пакетов есть свободно распространяемое ПО Wireshark

Основные вопросы, на которые могут ответить просмотровщики:

А вообще пакеты от удаленных узлов (ЛБPro) приходят ?
На какие UDP порты приходят ?
С каких сетевых интерфейсов приходят ?
На какие сетевые интерфейсы уходят ?
На какие IP адреса и UDP порты уходят ?

Примеры фильтров пакетов:Нажмите для просмотра прикрепленного файла
Молодой
Здравствуйте!
у меня проблемы с ПКЛШ
постоянно "играет" связь с блоком, т.е. пропадает, потом сама появляется...
IP-шники статические
в начале думал проблема с интернетом клиента - прокси, файрвол и т.п.
посадил еще один блок 6.1 про, перемонтированный на месте бывшего блока 5.5+моноблок
5.5+моноблок - заявок вообще не было
6.1 про - ежедневно "играет" связь, пропадает в принципе не надолго, но неприятно...
подскажите, что смотреть и где искать?
со стороны диспетчерской стоит роутер, на нем: два обычных КСЛа и ПКЛШ (компьютер), порты проброшены и поотдельности и DMZ на комповский IP-шник...
Андрей Ефименко
Цитата(Молодой @ 7.8.2012, 12:42) *

Здравствуйте!
у меня проблемы с ПКЛШ
постоянно "играет" связь с блоком, т.е. пропадает, потом сама появляется...
IP-шники статические
в начале думал проблема с интернетом клиента - прокси, файрвол и т.п.
посадил еще один блок 6.1 про, перемонтированный на месте бывшего блока 5.5+моноблок
5.5+моноблок - заявок вообще не было
6.1 про - ежедневно "играет" связь, пропадает в принципе не надолго, но неприятно...
подскажите, что смотреть и где искать?
со стороны диспетчерской стоит роутер, на нем: два обычных КСЛа и ПКЛШ (компьютер), порты проброшены и поотдельности и DMZ на комповский IP-шник...

Вот как раз можно ипользовать просмотровщик, IP пакетов. Установить фильтр на IP адрес ЛБPro и посмотреть как ходят пакеты.

Если ЛБPro имеет статический IP адрес, то в параметрах ПКЛШ (в описании связи с данным ЛБ) можно установить признак "Связь с ЛБ только по указанному статическому IP адресу". В этом случае пакет от ПКЛШ будет послан на указанный в описании связи IP адрес и на указанный в описании связи UDP порт, независимо от того, от какого номера UDP порта приходят данные в ПКЛШ.
revit
Цитата(Молодой @ 7.8.2012, 9:42) *

Здравствуйте!
у меня проблемы с ПКЛШ
постоянно "играет" связь с блоком, т.е. пропадает, потом сама появляется...
IP-шники статические

Главное не написал-канал какой?
Молодой
Цитата(revit @ 7.8.2012, 20:57) *

Главное не написал-канал какой?

канал? ADSL и в диспетчерской и на точках, или ты что-то другое имеешь ввиду?

Цитата
Если ЛБPro имеет статический IP адрес, то в параметрах ПКЛШ (в описании связи с данным ЛБ) можно установить признак "Связь с ЛБ только по указанному статическому IP адресу". В этом случае пакет от ПКЛШ будет послан на указанный в описании связи IP адрес и на указанный в описании связи UDP порт, независимо от того, от какого номера UDP порта приходят данные в ПКЛШ.


а если этот признак не установлен, то куда отправляются данные?

на одной точке стоял признак, на остальных не стоял, установил на всех, посмотрю дальше...
еще вопрос: на точке два лифта и два блока 6.1про соответственно будут они работать через роутер по одному IP-адресу? и надо ли разделять их по портам?
т.е. могут ли быть у блоков одинаковые порты, допустим 44000 и 44001?
Андрей Ефименко
Цитата(Молодой @ 8.8.2012, 14:29) *

а если этот признак не установлен, то куда отправляются данные?

Данные отправляются на UPD порт, с которого от ЛБPro пришли данные.
Этот порт может отличаться от прописанного в ЛБPro, т.к. маршрутизаторы могут использовать NAT

Цитата(Молодой @ 8.8.2012, 14:29) *

еще вопрос: на точке два лифта и два блока 6.1про соответственно будут они работать через роутер по одному IP-адресу? и надо ли разделять их по портам?
т.е. могут ли быть у блоков одинаковые порты, допустим 44000 и 44001?

Порты должны быть разными.
Если IP маршрутизатора реальный (белый или видимый из диспетчерской) и статический, то в маршрутизаторе описываются правила передачи пакетов с WAN на LAN (на ЛБ).

Если IP маршрутизатора не виден из диспетчерской (есть еще промежуточные маршрутизаторы, как, например, в MTC), то прописывать проброс портов нет смыслы и устанавливать признак "Связь с ЛБ только по указанному статическому IP адресу" нельзя, т.к. ПКЛШ должен обязательно отвечать на порт, от которого приходят данные, а не на прописанный порт.
Молодой
Цитата(Андрей Ефименко @ 8.8.2012, 12:03) *

Данные отправляются на UPD порт, с которого от ЛБPro пришли данные.
Этот порт может отличаться от прописанного в ЛБPro, т.к. маршрутизаторы могут использовать NAT
Порты должны быть разными.
Если IP маршрутизатора реальный (белый или видимый из диспетчерской) и статический, то в маршрутизаторе описываются правила передачи пакетов с WAN на LAN (на ЛБ).

Если IP маршрутизатора не виден из диспетчерской (есть еще промежуточные маршрутизаторы, как, например, в MTC), то прописывать проброс портов нет смыслы и устанавливать признак "Связь с ЛБ только по указанному статическому IP адресу" нельзя, т.к. ПКЛШ должен обязательно отвечать на порт, от которого приходят данные, а не на прописанный порт.

что-то я нифига не понял...
в каком случае могут быть одинаковые порты?
у меня на данный момент все четыре блока сидящие на ПКЛШ имеют одинаковые порты:
44200 и 44201
различаются только IP-шниками и идентификаторами
может назначить каждому свои порты?
Адреса везде статические внешние, и проброс портов сделан на точках, а в диспетчерской, как я уже говорил, проброшены 44200 и 44201 и DMZ до кучи
Молодой
Цитата(Андрей Ефименко @ 16.2.2012, 5:02) *

Использование сетевых протоколов для передачи данных в ДК "Обь" позволяет повысить скорость передачи данных и гибкость системы в целом. Первыми устройствами, использующими передачу данных по сети были КСЛ-Ethernet и моноблок-Ethernet. С развитием программного обеспечения появился программный аналог аппаратного КСЛа - программный КСЛ (ПКСЛ). ПКСЛ - это часть ПО, установленного на диспетчерской компьютере, поэтому появилась возможность просмотра UDP (IP) пакетов, которыми обменивается ПКСЛ с соседними КСЛами. Эта возможность полезна при опредлении причин отсутствия связи.
Связь ЛБPro осуществляется непосредственно с диспетчерским компьютером, что опять же позволяет посмотреть обмен непосредственно на сетевых интерфейсах компьютера.
Для подобного просмотра пакетов есть свободно распространяемое ПО Wireshark

Основные вопросы, но которые могут ответить просмотровщики:

А вообще пакеты от удаленных узлов (ЛБPro) приходят ?
На какие UDP порты приходят ?
С каких сетевых интерфейсов приходят ?
На какие сетевые интефейсы уходят ?
На какие IP адреса и UDP порты уходят ?

поставил этот "вайршарк", отфильтровал по ЮДиПи...
за то время пока сидел с одного АйПи пришло 2 пакета с другими портами source 49675 и 21296, но порты назначения правильные 44200 в обоих случаях...
еще, дурилка я картонная, поставил галочку "только статические подключения" в окне конфигурации блоков и теперь не могу прочитать их из диспетчерской sad.gif
придется ехать по точкам?
дурная голова ногам покоя не дает...

и еще, было несколько пакетов по протоколу ICMP 86 Destination unreachable (port unreachable)
"назначение не достижимо (порт не достижим)"
где копать?
Андрей Ефименко
Цитата(Молодой @ 9.8.2012, 12:21) *

что-то я нифига не понял...
в каком случае могут быть одинаковые порты?
у меня на данный момент все четыре блока сидящие на ПКЛШ имеют одинаковые порты:
44200 и 44201
различаются только IP-шниками и идентификаторами
может назначить каждому свои порты?
Адреса везде статические внешние, и проброс портов сделан на точках, а в диспетчерской, как я уже говорил, проброшены 44200 и 44201 и DMZ до кучи

Вопрос был задан следующим образом:
Цитата(Молодой @ 8.8.2012, 14:29) *

еще вопрос: на точке два лифта и два блока 6.1про соответственно будут они работать через роутер по одному IP-адресу? и надо ли разделять их по портам?
т.е. могут ли быть у блоков одинаковые порты, допустим 44000 и 44001?

Если ЛБPro имеют различные IP, то собственные UDP порты у них могут быть одинаковыми.
Андрей Ефименко
Цитата(Молодой @ 9.8.2012, 13:09) *

за то время пока сидел с одного АйПи пришло 2 пакета с другими портами source 49675 и 21296, но порты назначения правильные 44200 в обоих случаях...

За какое время ?
Были ли пакеты в направлении этого IP (т.е. от ПКЛШ в ЛБ) ?

Цитата(Молодой @ 9.8.2012, 13:09) *

еще, дурилка я картонная, поставил галочку "только статические подключения" в окне конфигурации блоков и теперь не могу прочитать их из диспетчерской sad.gif
придется ехать по точкам?

Да, придется ехать с конфигуратором, т.к. ConfigLBPro при запуске генерирует уникальный идентификатор, которого не может быть в списке связей ЛБ.

Цитата(Молодой @ 9.8.2012, 13:09) *

и еще, было несколько пакетов по протоколу ICMP 86 Destination unreachable (port unreachable)
"назначение не достижимо (порт не достижим)"
где копать?

ICMP пакет пришел от адреса IP лифтового блока за которым производилось наблюдение ?
Какой пакет был перед ним в направлении от компьютера в ЛБ ?
Молодой
Цитата(Андрей Ефименко @ 9.8.2012, 12:00) *

За какое время ?
Были ли пакеты в направлении этого IP (т.е. от ПКЛШ в ЛБ) ?

за небольшой промежуток времени
были пакеты,
Цитата

ICMP пакет пришел от адреса IP лифтового блока за которым производилось наблюдение ?
Какой пакет был перед ним в направлении от компьютера в ЛБ ?

новое наблюдение:
-после входящих пакетов с удаленного IP, но с других портов, идут пакеты ICMP от диспетчерского компьютера
-далее идёт пачка безответных пакетов от дисп. к удаленным IP
-потом идёт обмен - входящий - исходящий - входящий - исходящий...
-потом опять пачка безответных пакетов от дисп. к удаленным IP
-потом проскочил один ICMP-пакет и источник опять дисп. комп., а перед ним запрос с удаленного по голосовому порту 44201
-далее я выходил на голосовую связь с удаленным блоком, обмен пошел по другому порту: 7247, но без ошибок и ICMP-пакетов
больше ничего особенного я не заметил
Андрей Ефименко
Цитата(Молодой @ 10.8.2012, 12:58) *

за небольшой промежуток времени

С каким интервалом времени приходят пакеты от ЛБ в компьютер.
Молодой
И снова Здравствуйте!
на тот же ПКЛШ повесил еще два ЛБ6.1 про смонтированных другой организацией
из общения с Ginairat - ом узнал, что прописывать исходящие связи в ЛБ 6.1 вообще не нужно...
и я че-то вообще сейчас перестал понимать логику работы про-шных блоков... ohmy.gif
проблемы пропадания связи остались и на новых блоках
при чем, теперь точно установил:
- при отсутствии связи (в Мпульте), стОит только включить "конфигурирование ЛБ", блок появляется на связи и так все блоки...
подскажите где копать?

П.С.
-Мпульт скачал и установил последнюю версию
-В маршрутизаторе на адрес компа (192.168.1.7) стоит DMZ и проброс всех портов блоков по отдельности сделал
-ВайрШарк работает, только я не знаю, что конкретно искать, какие пакеты, общая масса слишком большая, да и не понял я как сохранить журнал, разве что "принтскрином", но тогда очень много файлов получается...
-каналы везде проводные, где-то АДСЛ, где-то через "оптику", Ай-Пишники везде статические

П.П.С.
ПОМОГИТЕ! А-А-А... меня начальство уже гнобит за ежедневные заявки типа "играет связь" да и за то, что купленные блоки "про" валяются на складе без дела...
revit
Цитата(Молодой @ 22.10.2012, 14:00) *

И снова Здравствуйте!
на тот же ПКЛШ повесил еще два ЛБ6.1 про смонтированных другой организацией
из общения с Ginairat - ом узнал, что прописывать исходящие связи в ЛБ 6.1 вообще не нужно...
и я че-то вообще сейчас перестал понимать логику работы про-шных блоков... ohmy.gif
проблемы пропадания связи остались и на новых блоках
при чем, теперь точно установил:
- при отсутствии связи (в Мпульте), стОит только включить "конфигурирование ЛБ", блок появляется на связи и так все блоки...
подскажите где копать?

П.С.
-Мпульт скачал и установил последнюю версию
-В маршрутизаторе на адрес компа (192.168.1.7) стоит DMZ и проброс всех портов блоков по отдельности сделал
-ВайрШарк работает, только я не знаю, что конкретно искать, какие пакеты, общая масса слишком большая, да и не понял я как сохранить журнал, разве что "принтскрином", но тогда очень много файлов получается...
-каналы везде проводные, где-то АДСЛ, где-то через "оптику", Ай-Пишники везде статические

П.П.С.
ПОМОГИТЕ! А-А-А... меня начальство уже гнобит за ежедневные заявки типа "играет связь" да и за то, что купленные блоки "про" валяются на складе без дела...

Сделай фильтр по одному из проблемных IP адресов в вайршарк и скрин в студию.
(ip.addr==IP)
Вообще если у тебя статика, то должно работать как часы....
И исходящие я всегда писал.. В твоем случае если исходящих нет то тогда наверное прокидки должны быть на роутерах. Вообщем давай по порядку с одним из разберемся.
-ip компа
- ip блока
-роутер есть нет
-настройка роутера
-скрин пакетов по фильтру
Молодой
Цитата(revit @ 22.10.2012, 14:08) *

Сделай фильтр по одному из проблемных IP адресов в вайршарк и скрин в студию.
(ip.addr==IP)
Вообще если у тебя статика, то должно работать как часы....
И исходящие я всегда писал.. В твоем случае если исходящих нет то тогда наверное прокидки должны быть на роутерах. Вообщем давай по порядку с одним из разберемся.
-ip компа
- ip блока
-роутер есть нет
-настройка роутера
-скрин пакетов по фильтру

В общем так:
Поставил один ЛБ у себя в лаборатории:
-Локальный IP блока 192.168.1.117, маска 255.255.255.0, шлюз 192.168.1.1
-порты 44300 (данные) 44301 (голос)
-IP внешний 81.25.164.84
-роутер D-link DIR-100
стоит DMZ на 192.168.1.117, плюс проброс каждого порта отдельно на этот IP по обоим протоколам (TCP+UDP)
Диспетчерская:
-ПКЛШ в слоте 10 порты 44200 и 44201 соответственно
-IP адрес 192.168.1.7
-IP внешний 83.151.6.121
-роутер Acorp ADSL LAN410
опять-таки DMZ на 192.168.1.7, плюс проброс каждого порта по отдельности на этот IP по обоим протоколам (TCP+UDP)

скрины прикрепил, но пока всё на связи, как только пропадёт, ещё один скрин сделаю
WFox
Цитата(Молодой @ 23.10.2012, 10:41) *

В общем так:
Поставил один ЛБ у себя в лаборатории:
-Локальный IP блока 192.168.1.117, маска 255.255.255.0, шлюз 192.168.1.1
-порты 44300 (данные) 44301 (голос)
-IP внешний 81.25.164.84
-роутер D-link DIR-100
стоит DMZ на 192.168.1.117, плюс проброс каждого порта отдельно на этот IP по обоим протоколам (TCP+UDP)
Диспетчерская:
-ПКЛШ в слоте 10 порты 44200 и 44201 соответственно
-IP адрес 192.168.1.7
-IP внешний 83.151.6.121
-роутер Acorp ADSL LAN410
опять-таки DMZ на 192.168.1.7, плюс проброс каждого порта по отдельности на этот IP по обоим протоколам (TCP+UDP)

скрины прикрепил, но пока всё на связи, как только пропадёт, ещё один скрин сделаю


Хм.....а зачем делать DMZ и проброс одновременно??? Либо DMZ (по моему при включенном DMZ портфорвардинг игнорится)либо проброс, при пробросе достаточно указывать UDP протокол (DMZ перенаправляет весь трафик на указанный IP). Хотелось бы опять увидеть результаты пинга на реальном канале с включенным файрволом на роутерах. Как правило в лабораторных условиях все работает, проблемы начинаются на реальном канале. Возможно имеются потери пакетов.

З.Ы. Paint умеет и в JPG сохранять скрины ))))))
Молодой
блин, как на зло, весь день работало нормально, было только одно общее пропадание связи на всех участках одновременно, провайдер перезагружался...

Цитата(WFox @ 23.10.2012, 11:52) *

Хм.....а зачем делать DMZ и проброс одновременно??? Либо DMZ (по моему при включенном DMZ портфорвардинг игнорится)либо проброс, при пробросе достаточно указывать UDP протокол (DMZ перенаправляет весь трафик на указанный IP).


вот не скажу точно где и на каком оборудовании (не помню просто), но было у меня так, что с установленным ДМЗ моноблок на связь не выходил, а с проброшенными портами вышел, потому подстраховываюсь...

Цитата

Хотелось бы опять увидеть результаты пинга на реальном канале с включенным файрволом на роутерах. Как правило в лабораторных условиях все работает, проблемы начинаются на реальном канале. Возможно имеются потери пакетов.

в лаборатории только ЛБ стоит, а дисп. на реальном канале и общение с блоком через внешний Интернет идёт, так что я разницы не вижу, и кстати пропадание связи было зафиксировано и с этим "лабораторным" блоком, но не сегодня...

пинг постоянный запускать не пробовал, сейчас пойду попробую...

Цитата

З.Ы. Paint умеет и в JPG сохранять скрины ))))))


Спасибо! учту wink.gif

запросы кстати судя по вайршарку всегда идут из диспетчерской с интервалом примерно в 1 минуту (как в принципе в настройках и стоит)
WFox
Цитата(Молодой @ 23.10.2012, 16:29) *

запросы кстати судя по вайршарку всегда идут из диспетчерской с интервалом примерно в 1 минуту (как в принципе в настройках и стоит)

Проблема может быть не в канале диспетчерской, кстати провайдер то один???? Проблемы могут быть в конкретном сегменте сети.

P.S. Сегодня только разгребал проблему, провайдер один, сегменты разные. В одном работает все прекрасно, в другом проблема с авторизацией роутэра.
revit
Понаблюдай пинг долговременно с параметром -t. Может у тебя роутер перегружается периодически.
За этими Длинками и акорпами я бы тщательнее наблюдал.... недоверяю я им...
Кстати а прошки с какой прошивкой?
Молодой
Цитата(revit @ 23.10.2012, 17:58) *

Понаблюдай пинг долговременно с параметром -t. Может у тебя роутер перегружается периодически.
За этими Длинками и акорпами я бы тщательнее наблюдал.... недоверяю я им...
Кстати а прошки с какой прошивкой?

оставлял пинг на ночь
ночью в 2.32 было пропадание связи именно на "лабораторном" блоке примерно на 2 минуты
остальные при этом не пропали...
в cmd уже ничего не видно, но судя по вайршарку шли безответные пакеты и по пингу...
удивительно, но не было таких частых пропаданий связи как обычно...
провайдеры разные
в диспетчерской АДСЛ, а в лаборатории Ваймакс...
WFox
Цитата(Молодой @ 24.10.2012, 9:28) *

оставлял пинг на ночь
ночью в 2.32 было пропадание связи именно на "лабораторном" блоке примерно на 2 минуты
остальные при этом не пропали...
в cmd уже ничего не видно, но судя по вайршарку шли безответные пакеты и по пингу...
удивительно, но не было таких частых пропаданий связи как обычно...
провайдеры разные
в диспетчерской АДСЛ, а в лаборатории Ваймакс...

Ну допустим это был технологический разрыв связи провайдером ваймакса для подсчета трафика (как правило раз в сутки устраивают).

И еще как бы поступил я:
1. Сбросил бы DIR-100 на заводские настройки (кнопочкой)
2. Настроил LAN и WAN
3. На вкладке Advanced в разделе Port Forwarding сделал бы 2 записи:
Код

1. Name = LB_"ID блока"_Data, IP Adress = внутрисетевой адрес ЛБ (должен принадлежать LAN), Public Port = 44300 ~ 44300, Traffic Type = UDP, обязательно галку поставить
1. Name = LB_"ID блока"_Voice, IP Adress = внутрисетевой адрес ЛБ (должен принадлежать LAN), Public Port = 44301 ~ 44301, Traffic Type = UDP, обязательно галку поставить

Раздел FIREWALL & DMZ
1.Enable DoS Prevention - галка
2.Enable DMZ Host - нет галки

Раздел ADVANCED NETWORK
1. Enable UPnP - галка
2. Enable WAN Ping Respond - галка
3. Enable NAT - галка

На вкладке MAINTENANCE раздел LOG SETTINGS
все галки в разделе LOG TYPE

Еще забыл на вкладке SETUP раздел DATA AND TIME настроил бы, что бы в логах роутера проще разбираться было бы.

Ну и дальше бы мониторил на реальном канале.

Цитата(Молодой @ 24.10.2012, 9:28) *

в cmd уже ничего не видно

при использовании ключа -t, пинг прерывается по ctrl+c, а далее внизу предоставляется статистика.
Молодой
проверил все настройки и убрал DMZ, раз вы его так настоятельно рекомендуете убрать...
связь пропала все равно, но по "лабораторному" не успел поймать момент, вернее так, попробовал пинг, пинг пошел хороший сразу и тут же связь появилась...
а по другому блоку отфильтровал в вайршарке до того как связь поднять - безответные пакеты...
как только открыл конфигуратор - пошел обмен
Нажмите для просмотра прикрепленного файла
т.е. я так понимаю любое обращение не МПультовское, будь то пинг или конфигуратор поднимают связь с блоком

кстати, сейчас посмотрел два блока которые были на связи, на них связь пропала вместе с другими, но потом появилась при появлении событий на лифте (не закрыта дверь кабины), т.е. ЛБ по своей инициативе связь поднимает...
WFox
Цитата(Молодой @ 26.10.2012, 15:14) *

проверил все настройки и убрал DMZ, раз вы его так настоятельно рекомендуете убрать...
связь пропала все равно, но по "лабораторному" не успел поймать момент, вернее так, попробовал пинг, пинг пошел хороший сразу и тут же связь появилась...
а по другому блоку отфильтровал в вайршарке до того как связь поднять - безответные пакеты...
как только открыл конфигуратор - пошел обмен
Нажмите для просмотра прикрепленного файла
т.е. я так понимаю любое обращение не МПультовское, будь то пинг или конфигуратор поднимают связь с блоком

кстати, сейчас посмотрел два блока которые были на связи, на них связь пропала вместе с другими, но потом появилась при появлении событий на лифте (не закрыта дверь кабины), т.е. ЛБ по своей инициативе связь поднимает...

Может косяк в настройках роутера, на dir-100, на пример, есть три режима работы WAN интерфейса
1. Always-on - Включен всегда
2. Manua - ручное
3. Connect-on demand - соединение появляется когда есть пакеты на передачу.

Я всегда ставлю Always-on.

Если не страшно, то могу подключится удаленно и посмотреть настройки smile.gif пишите в личку.
revit
Цитата(Молодой @ 26.10.2012, 15:14) *

кстати, сейчас посмотрел два блока которые были на связи, на них связь пропала вместе с другими, но потом появилась при появлении событий на лифте (не закрыта дверь кабины), т.е. ЛБ по своей инициативе связь поднимает...

На скрине идет обращение к ЛБ а тот не отвечает. Потом Лб инициирует свои пакеты с динамического порта 17хх на 4200 и комп на них отвечает с такого же. Это видимо момент восстановления после разрыва связи. Но вот непонятка -вообще то рукопожатие начинатся с голосового порта, а тут сразу цифровой.
Портфорвардинг в роутере на компе точно настроен на оба 44200 и 201?

А почему на 191 IP два ЛБ с одинаковыми парами портов?
Молодой
Цитата(revit @ 26.10.2012, 18:01) *

А почему на 191 IP два ЛБ с одинаковыми парами портов?

эти лифты сдавали с одним блоком и сейчас блоков там вообще нет, сдали и сняли.
Когда будем запускать уже настрою.
Молодой
странно, но за выходные лифты ни разу не пропали со связи...
сейчас переписал правила форвардинга, убрал все лишние записи (на порты блоков проброс не нужен на компе я так понимаю?) и UDP только везде оставил
вот что получилось:
Нажмите для просмотра прикрепленного файла
DMZ- убран...
Молодой
Здравствуйте!
я снова по поводу ПКЛШ
короче выяснил, что связь пропадает тогда, когда в конфигурации ЛБ автоматически меняется порт данных. После восстановления нужного значения связь восстанавливается.
Как исключить автоматическую замену портов??
revit
Цитата(Молодой @ 17.12.2012, 15:51) *
...короче выяснил, что связь пропадает тогда, когда в конфигурации ЛБ автоматически меняется порт данных. После восстановления нужного значения связь восстанавливается.
Как исключить автоматическую замену портов??
Это ты о порте который пишется в таблице связей ПКСЛ в столбце "динамический IP:порт"?
Андрей Ефименко
Цитата(Молодой @ 17.12.2012, 18:51) *

Здравствуйте!
я снова по поводу ПКЛШ
короче выяснил, что связь пропадает тогда, когда в конфигурации ЛБ автоматически меняется порт данных. После восстановления нужного значения связь восстанавливается.
Как исключить автоматическую замену портов??

В описании связи с ЛБ есть параметр "Связь с ЛБ только по указанному статическому IP адресу". При его указании пакеты, пришедшие с других IP адресов, игнорируются, а в направлении ЛБ пакету уходят на указанный UDP порт, вне зависимости от того, с какого порта приходят пакеты от ЛБ.
vlasoff
Андрей Владимирович, а можно слепить какую-нибудь легковесную программулину для проверки канала связи со стороны ЛБ 6 Pro ?
Возникают ситуации когда сложно объяснить системному администратору Заказчика на объекте, что это не ты тупой, а он облажался с пробросом портов на внутренний IP. Тыкаешь ноут к тому хвосту, что вывели для ЛБ, запускаешь софтинку, вписываешь IP диспетчерской и видишь, что обмен не прет из-за непроходимости по портам UDP? Можно конечно и более громоздкие инструменты использовать, но мы же стремимся к более дружественному интерфейсу и более удобному обслуживанию? wink.gif А уж все более серьезное оставим для более серьезных случаев smile.gif
Van Gog
Цитата(vlasoff @ 19.2.2014, 12:43) *

Андрей Владимирович, а можно слепить какую-нибудь легковесную программулину для проверки канала связи со стороны ЛБ 6 Pro ?
Возникают ситуации когда сложно объяснить системному администратору Заказчика на объекте, что это не ты тупой, а он облажался с пробросом портов на внутренний IP. Тыкаешь ноут к тому хвосту, что вывели для ЛБ, запускаешь софтинку, вписываешь IP диспетчерской и видишь, что обмен не прет из-за непроходимости по портам UDP? Можно конечно и более громоздкие инструменты использовать, но мы же стремимся к более дружественному интерфейсу и более удобному обслуживанию? wink.gif А уж все более серьезное оставим для более серьезных случаев smile.gif

Идея очень хорошая, поддерживаю! А если она ещё и весь маршрут покажет, вообще цены не будет wink.gif .
revit
О подобной программулине много лет назад у меня был разговор с Андреем Владимировичем, только для ксл/моно, когда еще не было LKDSDrv.
Полезный был бы инструмент для прошки... Но к сожалению, догадываюсь что он ответит. smile.gif
С другой стороны сейчас особой потребности и не испытываю-наверное потому что появился опыт и стало хватать штатных средств.
Андрей Ефименко
Цитата(vlasoff @ 19.2.2014, 15:43) *

Андрей Владимирович, а можно слепить какую-нибудь легковесную программулину для проверки канала связи со стороны ЛБ 6 Pro ?
Возникают ситуации когда сложно объяснить системному администратору Заказчика на объекте, что это не ты тупой, а он облажался с пробросом портов на внутренний IP. Тыкаешь ноут к тому хвосту, что вывели для ЛБ, запускаешь софтинку, вписываешь IP диспетчерской и видишь, что обмен не прет из-за непроходимости по портам UDP? Можно конечно и более громоздкие инструменты использовать, но мы же стремимся к более дружественному интерфейсу и более удобному обслуживанию? wink.gif А уж все более серьезное оставим для более серьезных случаев smile.gif

В папке Развернутого дистрибутива есть приложение TstSocket.exe
Оно позволяет проверять прохождение UDP пакетов по заданным портам.

В группе полей "сервер" задаем UDP порт, на который будут приниматься пакеты
В группе полей "клиент" задаем IP, UDP порт и сообщение, которое хотим послать.


Есть два компьютера и нужно проверить прохождение пакетов по порту 46000.

1) запускаем на обоих компьютерах TstSocket.exe.
2) на обоих компьютеров в группе полей "сервер UDP" в поле "порт" указываем 46000 и нажимаем "инициировать". Если ошибко нет, то разрешается кнопка "послать" в группе полей "клиент UDP (через WinSock)"
3) на компьютере клиенте в группе полей "клиент UDP (через WinSock)" вводим IP компьютера сервера, порт 46000 и сообщение, нажимаем "послать"


На компьютере - севере должно появиться сообщение.
revit
Цитата(Андрей Ефименко @ 20.2.2014, 6:45) *
На компьютере - севере должно появиться сообщение.

Т.е предполагается использование программы удаленного доступа, чтобы увидеть ответ ?
Андрей Ефименко
Цитата(revit @ 20.2.2014, 16:09) *

Т.е предполагается использование программы удаленного доступа, чтобы увидеть ответ ?

Нет, сообщение появляется в программе TstSocket, запущенной на компьютере-сервере.
Приложение TstSocket никак не связаны с ПО ДК "Обь".

Единственно - группа полей "Клиент Ethernet" позволяет проверить отправку пакетов через протокол LKDSProt. а не TCP/IP
revit
Цитата(Андрей Ефименко @ 20.2.2014, 6:45) *


Есть два компьютера и нужно проверить прохождение пакетов по порту 46000.

1) запускаем на обоих компьютерах TstSocket.exe.
2) на обоих компьютеров в группе полей "сервер UDP" в поле "порт" указываем 46000 и нажимаем "инициировать". Если ошибко нет, то разрешается кнопка "послать" в группе полей "клиент UDP (через WinSock)"
3) на компьютере клиенте в группе полей "клиент UDP (через WinSock)" вводим IP компьютера сервера, порт 46000 и сообщение, нажимаем "послать"
На компьютере - севере должно появиться сообщение.

Я наверное что то недопонимаю... но как эту процедуру сделать одному на двух компьютерах?
Допустим я нахожусь на удаленной точке с ноутбуком и мне нужно проверить проходимость пакетов до компьютера-сервера (диспетчерского)?
P.S. Вот прям сейчас у меня ситуация когда из одной подсети заказчика прошка работает, а два моно не вяжутся, хотя я вижу входящие пакеты с них на диспетчерском компе.Казалось бы -ничего сложного , но вот незадача-их спец уверяет что у него нет никаких ограничений во внутренней подсети.
Андрей Ефименко
Цитата(revit @ 28.2.2014, 15:17) *

Я наверное что то недопонимаю... но как эту процедуру сделать одному на двух компьютерах?
Допустим я нахожусь на удаленной точке с ноутбуком и мне нужно проверить проходимость пакетов до компьютера-сервера (диспетчерского)?
P.S. Вот прям сейчас у меня ситуация когда из одной подсети заказчика прошка работает, а два моно не вяжутся, хотя я вижу входящие пакеты с них на диспетчерском компе.Казалось бы -ничего сложного , но вот незадача-их спец уверяет что у него нет никаких ограничений во внутренней подсети.

Действительно, нужно это делать вдвоем.

На компьютере-сервере (диспетчерская) запускается TstSocket

В ноутбуке на удаленной точке запускается TstSocket.

Посылаем сообщение из ноутбука на IP и порт сервера, смотрим на сервере от какого IP и порта пришло сообщение. Посылаем из сервера на эти IP:порт ответное сообщение. Смотрим на ноутбуке ответное сообщение.

Для ознакомление TstSocket можно запустить два экземпляра TstSocket на одном компьютере. Собственные порты нужно указать только различные и посылать сообщения от одного экземпляра - другому.
revit
Цитата(Андрей Ефименко @ 28.2.2014, 12:43) *

Посылаем сообщение из ноутбука на IP и порт сервера, смотрим на сервере от какого IP и порта пришло сообщение. Посылаем из сервера на эти IP:порт ответное сообщение. Смотрим на ноутбуке ответное сообщение.
Вот и получается что для одного
Цитата(revit @ 20.2.2014, 13:09) *
предполагается использование программы удаленного доступа, чтобы увидеть ответ
Евгений Пухальский
>>Действительно, нужно это делать вдвоем.

На самом деле, нет. Отлично получается, если вылазить через RDP, тогда - расположился себе у клиента в подсети - и тести, как со своего бука - так и со стороны сервера!
Отличная прога. Пользовался аналогичной. Еще бы и под TCP... Вообще мечта админа-наладчика))))

Кстати. Тут случайно)))) получилось одно весьма интересное исследование, тестил я короче, прохождение пакетов через NAT. В прямом направлении - изнутри серой сети - допустим, исходящий порт 5000, после прохождения через NAT он становится произвольно другим, напр. 21323. И чтобы получить пакет на 5000 серый порт, надо послать пакет через WAN на порт 21323. Все логично. Данный маршрут создается автоматически, и живет какое-то время. Я задался вопросом - СКОЛЬКО? При первом рассмотрении, это зависит от самого NATа. Если это роутер типа ДЛИНК-ТПЛИНК - то в принципе, минут 5-10 маршрут живет точно. Т.е можно послать изнутри несколько пакетов - и замолчать минут на 5-10, затем послать пакет на порт 21323, и автоматический проброс все еще окажется жив! Т.е пакет придет на порт 5000.
А в более ближайшем рассмотрении... Давно знал, и писал об этом тут, что в дефолтовом режиме - 3G и 4G операторы блокируют входящий доступ на IP-шник снаружи. Т.е ситуация - в ноуте такой свисток, ты реально в WAN-е светишься под тем адресом, который присвоен на адаптере изнутри (т.е номер IP - не транслируется), но допустим, на 80-й порт зайти нереально (у меня апач на буке крутится), да и на любой другой предустановленный - тоже. Никакой ДМЗ и его модификации - соотв. не работают тоже! По Казахстану - это общая особенность работы GSM и CDMA операторов без исключения. А чтобы был доступ к порту - надо подключать доп. сервисы у оператора.

Но ведь работать в инете как-то получается! Для того он и нужен, этот свисток! И вот, благодаря программке аналогичной выложенной, получилось это выяснить. Оказалось, что при прохождении через АПН GSM-сети, маскируется реальный исходящий порт. Т.е IP остается без изменений, а порт - транслируется! Не исключаю ситуацию, что это разновидность NATа, и даже, возможно присвоение одного-и того же WAN IP-шника нескольким компам одновременно, без трансляции адреса, но с трансляцией портов. Нам, это в данный момент не интересно. Важно то, что время жизни такого маршрута - порядка 60-90 сек. Т.е если условно говоря, посылать пакеты раз в 30-40 секунд, то маршрут сохраняется на неопределенное время.

ПРОДОЛЖЕНИЕ СЛЕДУЕТ
revit
Цитата(Евгений Пухальский @ 28.10.2014, 15:25) *

А в более ближайшем рассмотрении... Давно знал, и писал об этом тут, что в дефолтовом режиме - 3G и 4G операторы блокируют входящий доступ на IP-шник снаружи.
Если так то это делается в целях защиты от несанкционированного трафика. У нашего Скайлинка такого нет. Внешний адрес выделяется и ограничений входящих нет. У джиэсэмщиков там да есть замороки, но с ними я не эксперементировал.

Цитата(Евгений Пухальский @ 28.10.2014, 15:25) *

Оказалось, что при прохождении через АПН GSM-сети, маскируется реальный исходящий порт.
Ну дык это большинство современных натов делает в роутерах, а не только у опсосов.

Евгений Пухальский
По большинству современных натов , так ведь казус в том, что нату положено))) транслировать и адрес и порты, а то, что стоит в АПНе - транслирует только порты, адрес - реально не меняется!

ПРОДОЛЖЕНИЕ

Ну, и что нам реально из этого светит хорошего.))
Поскольку считаю, факт, что можно продлить время жизни маршрута вплоть до времени жизни динамического IP - ИМХО надо бы ввести в NVRAM ЛБ ПРО и КСЛ опцию - посылать пакеты с некой периодичностью - 2 опции т.е. И это - позволит в принципе забыть про настройку ДМЗ и любые пробросы в роутере. По крайней мере это касается случаев, когда нет дополнительных НАТов на провайдере, и короткоживущих маршрутов. Но если слать 2-3 пакета в минуту - то и это обходим!

Посылать их надо на адрес установленных связей в ЛБ или КСЛ.
Следующим этапом считаю в этом исследовании надо узнать - сохранится ли такой маршрут при отправке пакета с другого IP, а не с того, в чьем направлении он был создан. Что-то мне подсказывает, что если не стоит нигде фаера - то все равно, с какого адреса! Проверю это позже (в эти выходные) - у меня при себе не все виды интернета есть.))) А если окажется без разницы с какого адреса заходить в динамический маршрут - то это значит что и без разницы на какой адрес слать пакеты из ЛБ. Увидим.
revit
В ЛБпро давно есть такая настройка которая установлена на 1 мин. и позволяет держать время жизни маршрута.
Евгений Пухальский
Всем добрый день!

Тема эта для весьма узкого круга специалистов, ибо далеко не каждый вообще в состоянии понять о чем речь... Мой очередной курьез как раз из этой области, и опять речь пойдет о многострадальном NATе. Рассчитываю на внимание Андрея Владимировича, revit-а, да и прочих, кто как минимум понимает о чем речь, хотя речь просто о сетевых казусах, к оборудованию ОБЬ отношения не имеющих.

Дело такое. Еще года 3 назад, я столкнулся с интересным сетевым эффектом. Вот есть модем А, и модем Б. Они разные - А - роутер с точкой доступа, Б - просто роутер. На А приходит статический адрес, Б работает через l2tp-шлюз, с динамическим адресом. Межсетевых экранов нет никаких, среда абсолютно прозрачна.
За ними обоими есть по сетке, с компами и устройствами. И вот допустим, с устройства А-1 (модем А комп 1 в серой сети) посылается на модем Б UDP-пакет, на модеме Б настроен проброс порта, на устройство Б-1. Кстати, это классический-наиклассический случай с ЛБ6 ПРО, но речь не о ней.

Устройство Б-1 пакет получает, посылает ответ на А-1 используя данные отправки (т.е статический адрес и динамический порт, да впрочем, порт тоже статический в общем..), но ПОРТ ОТПРАВКИ ответа Б-1 не совпадает с портом приема. Т.е принимает пакет на предзаданный порт, но отвечает - с произвольного. И как эффект - NAT на модеме А этот пакет игнорирует, требуя чтобы ответ был послан с того же порта, на который был отправлен. Тогда я это сразу проканал, и переделали устройство Б-1 так, что отправка и прием производятся с общего порта, и на этом забыли. Но самое интересное - если их поменять местами - этот эффект исчезает. Т.е если произвольно отвечающее устройство повесить в подсеть к модему А, а пакеты посылать от модема Б, то оказывается, что модему Б глубоко пофигу совпадает ли порт приема и отправки на удаленном конце! Оказывается, работа NATов различается, в зависимости от режима, и модели!

И вот сейчас, я по случайности, столкнулся с тем же самым эффектом, более того, в том же самом сочетании провайдеров, и самое смешное - даже моделях модемов.
Ну, если разобраться. Межсетевых блоков - быть в принципе не может, т.к возможно инициирование входящего подключения в обоих случаях, на любом протоколе и типе адреса - лишь бы сервис на порте работал. Проверено путем подачи WAN не на NAT а на сетевую карту. Диагноз - различия в работе NATов разных модемов. В этом исследовании неоценимую роль сыграл отправщик-вьювер пакетов, аналогичный тому, что выложен в этой теме.

Давайте, если у кого есть данные по своим модемам - делиться ими сюда! Ибо тема интересная - потенциально интересная особенность - возможность использования несовпадающих портов. (т.е прослушивать порт может один сервис - а ответ посылать - другой. Особенно интересует подобная статистика на модемах поддерживающих 3G свистки! Ибо добиться от свистка полной прозрачности и статического IP - организационно не сложно, но так хотелось бы, не привязываться к единому порту! Я тут сетевым шаманством занимаюсь)))) бывают случаи, когда это действительно полезная функция!

И если кто сталкивался - я просто об этом аспекте вопроса не в курсе пока - есть ли модели роутеров, с поддержкой 3G свистков, работающих с альтернативными прошивками, типа (как ее там..) DDWRT?

revit
Цитата(Евгений Пухальский @ 9.12.2014, 2:04) *

Оказывается, работа NATов различается, в зависимости от режима, и модели!
Конечно. Это не секрет и в сети много инфы по разновидностям нат.
Цитата(Евгений Пухальский @ 9.12.2014, 2:04) *
И если кто сталкивался - я просто об этом аспекте вопроса не в курсе пока - есть ли модели роутеров,
с поддержкой 3G свистков, работающих с альтернативными прошивками, типа (как ее там..) DDWRT?
Есть, но честно говоря некогда заниматься еще и этим. Списки таких моделей у них на сайтах. В основном их три DD-WRT,openwrt и "от Олега". Сам я стараюсь придерживаться минимума различных моделей. Для USB использую только Кинетик4G как проверенный, надежный и недорогой.
СаняChel
Доброго вечера.
Прошу, если не сложно, скиньте пожалуйста скрин или просто укажите список типовых, проверенных настроек, на примере кинетик4G.
В каких пунктах меню и что обычно меняется при настройке именно данного роутера с модемом 3G.
revit
Этого не возможно сделать т.к много индивидуальностей зависящих от провайдера, типа соединения, технологии подключения, разновидностей USB модемов и т.д. В целом на Кинетике всё просто и интуитивно понятно, стоит только захотеть и поискать в яндексе, например вот :
http://zyxel.ru/kb/2343
http://zyxel.ru/kb/2332
Pro100A1ex
Всем доброго времени суток.
Прочитал всю тему, взял на вооружение некоторую информацию, внес изменения в ЛБпро
Нажмите для просмотра прикрепленного файла
как посоветовал
Евгений Пухальский
Цитата
Поскольку считаю, факт, что можно продлить время жизни маршрута вплоть до времени жизни динамического IP - ИМХО надо бы ввести в NVRAM ЛБ ПРО и КСЛ опцию - посылать пакеты с некой периодичностью - 2 опции т.е. И это - позволит в принципе забыть про настройку ДМЗ и любые пробросы в роутере. По крайней мере это касается случаев, когда нет дополнительных НАТов на провайдере, и короткоживущих маршрутов. Но если слать 2-3 пакета в минуту - то и это обходим!
,
попробовал совет Андрей Ефименко
Цитата
В этом случае пакет от ПКЛШ будет послан на указанный в описании связи IP адрес и на указанный в описании связи UDP порт, независимо от того, от какого номера UDP порта приходят данные в ПКЛШ.

получил
Нажмите для просмотра прикрепленного файла
выходит, провайдер обманул, что выделил постоянные айпишники.
Вот только не пойму одного: провайдер один, в программном КЛШ на некоторых ЛБ тоже изменяются порты данных, но ЛБ продолжают находится на связи, а вот по другим ЛБ - связь пропадает и только вручную выставляя нужный порт данных и по нажатию кнопки "применить" ЛБ сразу появляется на связи (сразу оговорюсь, используем на всех объектах роутеры одной модели и на всех них порты проброшены).
Скажу сразу что проделанные мною мероприятия дали положительный результат по устойчивости связи, но остается вопрос: куда копать по поводу отсутствия связи, вызванного подменой портов?

Еще хотел уточнить,
Нажмите для просмотра прикрепленного файла
как такое может быть?

ps ну что результат долго не заставил себя ждать, в основном цветомузыка визуально прекратилась, но в окне сообщений проскакивает сообщение об отсутствие связи
Нажмите для просмотра прикрепленного файла

А вот что дали наблюдения за лифтом теряющим кратковременную связь
Нажмите для просмотра прикрепленного файла

Вот еще случай: пропала связь на втором подъезде, четырех подъездном доме, точка доступа с роутером находится в п.3, запустил ПКЛШ и увидел интересный момент (скрин прилагаю)
Нажмите для просмотра прикрепленного файла
произошла смена айпи адреса у роутера, все ЛБ, кроме п.2, автоматически тоже сменили айпи. Перебил вручную айпи адрес на п.2 в ПКЛШ и лифт на связи.
При анализе прохождения пакетов обмена с данным айпишником вообще какой-то мрак для меня
Нажмите для просмотра прикрепленного файла

Жду помощи и совета в решение данных вопросов, ПЛИЗ!!!

З.ы. Данную проблему на сегодняшний день решили. Оказывается в роутере криво были написаны правила маркировки пакетов, в результате работала неправильно маршрутизация между тремя WANАминsmile.gif
Скажу одно, обмен данными между сервером и некоторыми ЛБ осуществлялся даже через динамический IP
revit
Люди а кого то работает Wireshark 2.4.2 или 2.2.10 в WIN 7-64?
У меня на WIN10 установилась и работает, а в 7-ке не устанавливается, останавливается с ошибкой и всё!
Виноградов
Запуск от администратора? Удалить вручную старую версию? Вручную почистить папку установки? Перекачать дистрибутив по новой?
revit
Да, почему то после автоматического удаления старой версии остались файлы в папке установки и дистрибутив не устанавливался. Почистил и 2.2.10 стала. Новую 2.4.2 пока не стал пробовать.
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.
Русская версия Invision Power Board © 2001-2024 Invision Power Services, Inc.