Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - The1st

Страницы: [1] 2
1
Похоже, ESXi фильтрует MACи. Вроде, надо promiscuous mode включить.
https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1004099

ДААААА!!!!!!! Заработало!!!!
Не ожидал такой хитрой подлянки от VMWare...  :dash:
Спасибо! 
А то я уже комп развинтил. приготовился винт махнуть чтобы на реально железный комп HV ставить....

2
Не, ну это ненормально в принципе. Я бы начал со сноса Hyper-V Server и установки нормальной винды, с поднятием там роли Hyper-V. Чисто для проверки.
Это я планирую. Только в чем большая "нормальнось" полного WinServ с кучей абсолютно ненужных ролей  перед отдельным гипервизором, в котором есть все что нужно и убрано лишнее?

Вообще, изначально конечно конфигурация кривая, мало-то того, что гипервизор в гипервизоре (кстати, Nested Virualizatin и прочие плюшки включены в ESXi? Вроде если не включишь, то и гипервизор не поднимешь внутри), так  еще и гипервизор хрен пойми какой, на который MS давно положила уже.

Установить было не просто :) да еще так чтобы гипервизор не увидел что он на виртуалке. :) Но все проблемы были решены. Ошибок в работе Hyper-V больше нет, все как будто на реальном компе. (делать нечего будет - попробую ESXi внутри ESXi поставить, хотя это и не удается официально )

Что значит "хрен пойми какой,на который MS давно положила уже" ?  Официальный , предпоследний , Hyper-V 2012R2 . (последний Hyper-V 2016)


Updated: 21 February 2017, 22:11:26

Создал еще один "внешний коммутатор", привязанный ко второй сетевой гипервизора.  Подклюсил к ней виртуалку. С виртуалки первый сетевой интерфейс гипервизора - не пингуется/ недоступен.
Т.е. свитч работает так как  даже M$ это не планировала: мало того что наружу гипервизора выхода нет, так еще и внутри него VM ограничены только тем адаптером куда тот "внешний свитч" привязан

3
Пересоздать все виртуальные свитчи пробовал?
Конечно.:)
В первый раз при  попытке создания свитча на гипервизоре просто умерли сетевые причиндалы. Полностью. Хорошо что это виртуалка - просто стер и заново запустил.
Во второй раз я уже был готов ко всему, свитчи создались, но работают вот таким образом.

4
Приветствую!

Задал этот вопрос на Зеленом, но он как-то сразу увял... Может здесь  кто-то поможет?
==================================
Прошу помочь разобраться вот с каким вопросом: VM, поставленные на Hyper-V 2012 R2 (чистый, не сервер) не имеют выхода во внешнюю ("физическую") сеть, не видят хосты вне HV. Внешним хостам VM так же недоступны.
Что сделано:
- На комп поставлен HV 2012R2 EN. Настроены статич. IP на сетевых интерфейсах. (сделано 2 сетевые на всякий
- Скачены и установлены все апдейты.
- ПОЛНОСТЬЮ отключен файрвол. Гипервизор и все его сервисы  доступны из внутренней (с VM) и "внешней" сетей.
- создано 3 свитча, по одному на каждый тип: External1 / Internal1 / Private1
- свитч External1 привязан к сетевой сервера, общий доступ системе предоставлен.
- на HV поставлены виртуальные машины. Машинам назначены статич. IP той же сети что и внешняя сеть / сетевая карта HV
----------------

Варианты "подключения" VM:

1. VM подключены к свитчу "External1":
- VM пингуют сетевой интерфейс HV
- VM пингуют друг друга
- HV пингует VM
- VM НЕ видят/не пингуют шлюз/хосты за пределами HV
- Внешние хосты пингуют сетевую HV
- Внешние хосты НЕ пингуют VM

2. VM подключены к свитчу "internel1":
- VM НЕ пингуют сетевой интерфейс HV
- VM пингуют друг друга
- HV НЕ пингует VM
- VM НЕ видят/не пингуют шлюз/хосты за пределами HV
- Внешние хосты пингуют сетевую HV
- Внешние хосты НЕ пингуют VM

3. VM подключены к свитчу "Private1":
- VM НЕ пингуют сетевой интерфейс HV
- VM пингуют друг друга
- HV НЕ пингует VM
- VM НЕ видят/не пингуют шлюз/хосты за пределами HV
- Внешние хосты пингуют сетевую HV
- Внешние хосты НЕ пингуют VM
-----------------------------------------
arp -a на VM  показывает в кэше MAC пигнуемых "внешних" хостов/шлюза , хотя пинг до них не проходит...
=====================

судя по полученным результатам произошло словно какое-то "смещение" в типах свиттчей, будто бы "внешний" стал "внутренним", "внутренний" стал "частным" и т.п. 
Или сами свитчи  работают как-то криво.

Можно ли как-то определить в чем дело и исправить это?
==================

на всякий случай : HV поставлен на виртуалку под ESXI 6.5 а не на железный комп. Но это не объясняет всего происходящего.


5
Software / импорт ресурсов в Проджект
« : 20 марта 2015, 13:19:41 »
Приветствую!

Подскажите по МС Проджект проф 2003: 
- захотелось выгрузить список ВСЕХ сотрудников из "1С кадроы"  и загрузить ЭТО в проджект в качестве ресурса "люди", чтобы потом их можно  было использовать в проектах.

Отсюда возникло 2 вопроса:
- идеологически возможно использование таких не привязанные к АД "ресурсов-людей"  ?
- если да, то технически это примерно по какой схеме можно осуществить?

На данный момент в Проджект синхронизируется с АД и пользователи АД автоматически добавляются в "ресурс люди", но поставлена задача загнать туда всех вообще...





Updated: 20 March 2015, 18:38:45

Извиняйте, ошибся:  версия Проджект 2007

6
Т.е. гасим inetd, убираем сокеты, ставим rinetd и переписываем  сервисы из inetd.conf в правила rinetd.conf с учетом снтаксиса? 

Типа вот так было
======================
http stream tcp nowait root /usr/local/bin/socket socket  192.168.1.2 80
imap stream tcp nowait root /usr/local/bin/socket socket  192.168.1.2 143
======================
и так стало?
============
83.50,127.35 80  192.168.1.2 80
83.50.127.35 143 192.168.1.2 143
=============

Попробую "на кошках" :)  А то народ на проброску ФТП через rinetd жалуется... посмотрим...

7
Приветствую!

Есть сервак  в кач-ве шлюза, на нем FreeBSD 6.2   ipfw / inetd / natd , 2 сетевые карточки.
Проброс портов внутрь сделан через сокеты, напр :
http stream tcp nowait root /usr/local/bin/socket socket  192.168.1.2 80
imap stream tcp nowait root /usr/local/bin/socket socket  192.168.1.2 143
На карточки при помощи алиасов добавлены несколько IP адресов  (и на внутр и на внешнюю)

Пока внутри не было однотипных сервисов все прекрасно работало, но как только понадобилось например прокинуть внутрь несколько WEB-серверов, оказалось что несмотря на наличие нескольких прописанных IP ,  используется первичный (основной) адрес карточки.

Посоветуйте, каким образом можно сделать такой проброс...

/Vladislav

8
Цитировать
Касательно самой  задачи
Interfaces > ARP - надо сделать ARP publish
Routing > Routing tables > main - надо сделать маршруты lan/lan_add_net/100 и core/lan_add_ip 0
Далее, делайте необходимые правила

В это и была вся премудрость...

оригинал: http://forum.dlink.ru/viewtopic.php?f=3&t=154392&hilit=ARP

9
Да, действительно чуднАя штука. Каждый производитель по-своему решает каким алгоритмом задачи реализовывать...
Нашел на Длинковском форуме как раз аналогичный вопрос. Разобрался.  (И кто б знал что это нужно ТАК реализовывать??!) :)

10
Off-Topic:
А у меня она нестандартные порты не пробрасывает. правило создано по шаблону уже готового проброса, разрешения, SAT... Но не работает.
и? это к чему?

11

Приветствую!

Кто-нибудь имел дело с DFL 860/DFL210 ? Прошу помощи : потребовалось назначить несколько IP внутреннему интерфейсу роутера (в конторе 3 разных сети). По докам это делается методом "ARP publishing".  Вот тут и заткнулся: все вроде назначено как в мануале, все разрешено, а даже ICMP дропается каким-то встроенным правилом...

Возможно что есть какие-то настройки, которые косвенным образом так сказываются на работе?
"методом тыка" , не понимая что для чего ковырять это не наш метод :)

12
В настройках сервера терминалов вроде же есть опция очищать временные файлы при выходе или нет.
Да. И это правильно работает. Вся проблема что СОЗДАНИЕ не всегда работает правильно....

Экспериментально найдено при работе какой программы ЭТО работает с ошибкой, но вот ПОЧЕМУ - так и не выяснено.  Ведь по сути создание/предоставление временного подкаталога это задача Виндовс - а это не всегда работает правильно. И если в случае с 1С 8.1 это работает криво, то не факт что не найдется еще какие-нибудь ситуации где это будет проявляться опять.

13
а разве не должен каталог сеанса создаться сразу при логине пользователя
Трудно сказать ЧТО забумано MS и как оно должно быть на самом деле....
Наблюдая визуально за временным каталогом "\TEMP"видно, что подкаталог с  <ID_сеанса> создается при работе программ для временных файлов. Программа удалила за собой временные файлы - Винда этот пустой подкатолог тоже убирает. Например при подключении пользователя/открытия терминального сеанса, в "\TEMP" на несколько секунд создается этот подкатолог с именем <ID_сеанса> , но потом он пропадает.  Запускается какая-либо НОРМАЛЬНА программа требующая в процессе работы создаение временных файлов - подкатолог снова появляется. Если после окончания работы программы она все за собой подчищает - подкатолог пропадает снова, если в нем остаются временные файлы - он остается до окончания сеанса пользователя. По окончании сеанса ВСЕ в главном временном каталоге "ТЕМР" удаляется Виндой.
Вот такие наблюдения.

14
ну тогда переходите на 8.2
Само собой, это уже пару месяцев планируется. Вот квартал буи закроют, и к маю перейдем.
Но неужели только у меня такие особенные грабли? Пару дней интернет копал - ничего похожего не встретил...

15
Потратил сегодня порядком времени на анализ и подбивку статистики по этой ошибке, и нашел виновника.
Это - 1С8.1 ! :(
Помимо того что она не печатает из под терминалки, так она еще и портит временный каталог! Эта единственная программа из десятка проверенных, которая при запуске создает не каталог, а ФАЙЛ с именем <ID_сеанса> во временном каталоге  %USERPROFILE%\Local Settings\temp!   (Вот падла! >:D )
И т.к.  <ID_сеанса> не каталог а файл, то и остальные НОРМАЛЬНЫЕ программы , использующие временный каталог, уже в этом сеансе нормально работать не могут :при завершении 1С 8.1 она крашется, временные файлы созданные ей остаются в "\TEMP" до конца терминального сеанса и не дают создать подкаталог с тем же именем.

Трудность обнаружения виновника была из-за того что если же по каким-то либо причинам временный каталог в данный момент сеанса существует (запущена НОРМАЛЬНАЯ программа или осуществляется запуск сеанса/настройка раб. стола), то 1С 8.1 использует его как и положено, и работает без краша и завершает работу корректно.

Просто нет слов....

1С 8.2 кстати, и печатает из терминалки нормально, и со временным каталогом работает корректно....

Страницы: [1] 2