Добрый день!

Ирбис64. Искал по всему форуму и решения не нашёл. Скажите пожалуйста, как сделать что бы серверная часть Ирбис64 могла работать на 2 IP адреса.

На сервере стоит 1 сетевая карта в которой прописано 2 IP адреса: внутренний локальный (192.168.ххх.ххх) и внешний реальный (194.ххх.ххх.ххх). в настройках сервера, ini файле irbis_server.ini - можно прописать только один айпи адресс и порт IP_ADDRESS=192.168.ххх.ххх
IP_PORT=6666.

Задача состоит в том, что бы можно было наполнять базу данных не только в локальной сети, но и с самого интернета (для некоторых проэктов).

Вопрос: как это сделать ?

Заранее спасибо за ответы.

А разве сейчас нельзя? На сколько я знаю, этот IP в конфиге сервера чисто визуальный и никак не используется. К тому же у любых серверных приложений есть только порт, который они слушают. И совершенно не важно, через какой IP-адрес идет обращение.
Они могу фильтровать IP, с которых к ним обращаются, но такого в Ирбис не реализовано, по этому не вижу никаких причин, чтобы это не работа в сегодняшнем варианте сервера.

Максим совершенно прав. Ирбис64 автоматически (если ничего не правили) слушает все адреса.
У меня так еще с версии 2007.2 сервер работает.

хм, вот в том то и парадокс, что по локальному адресу соединяет, а вот на реальный не отвечает... Или это что-то на сервере ? Используем Windows Server 2003

Значит фаерволом на этом IP прикрыт порт 6666. В любом случае это настройка безопасности вашей внешней сетки.

Попробуйте telnet IP пробел 6666
Например: telnet 85.159.6.61 6666 , а теперь попробуйте telnet 85.159.6.61 6667
почувствуйте разницу. Для примера взял свой сервер.

Konstantinus написал(а):
-------------------------------------------------------
> Попробуйте telnet IP пробел 6666
> Например: telnet 85.159.6.61 6666 , а теперь
> попробуйте telnet 85.159.6.61 6667
> почувствуйте разницу. Для примера взял свой
> сервер.

Пробовал, на локальную айпи заходит, а вот если указать реальну то нет

Панев Максим написал(а):
-------------------------------------------------------
> Значит фаерволом на этом IP прикрыт порт 6666. В
> любом случае это настройка безопасности вашей
> внешней сетки.

Максим, файрвола нету, и провайдер ничего не блокирует на реальную айпи. Есть подозрение что проблема действительно на сервере в каких-то настройках безопасности или ещё чего-то, но не могу понять где именно, может кто подскажет где копать ?

А на внешний IP вы ломитесь из внутренней сети? Если это так, то в случае ADSL модема это не прокатит. Пробуйте лезть из внешней сети по внешнему IP.

Цитата:

Панев Максим
А на внешний IP вы ломитесь из внутренней сети? Если это так, то в случае ADSL модема это не прокатит. Пробуйте лезть из внешней сети по внешнему IP.

Прокатит. Если все правильно настроено. Я могу к себе заходить на сервер и по внутреннему и по внешнему. Просто некоторые совсем дешевые модемы может и не справятся.

Распишите схему подключения к Интернету.
Например:
1) кабель->модем (в режиме моста)->"сервер интернета"->сервер веб-ирбис
или
2) кабель->модем (в режиме роутера)->сервер ирбис

В первом случае порты надо пробрасывать на "сервере интернета", во втором колдовать с настройками модема.

Вообще, если честно, я не сильно прошарен в сетевых делах. Но, к примеру, у нас сделано так, что внешний IP имеет модем. Если ломятся на внешний IP, то попадают на него, а там ничего нет :). В настройках ставится блокировка страницы настроек модема для внешней сети. Все. При этом все, что за модемом - внутренняя сеть. На модеме работает DHCP, соответственно все клиенты получают внутренние адреса автоматом. Я так понимаю это схема "кабель->модем (в режиме роутера)->сервер ирбис". Если нужно стучать из внешки на сервер Ирбис, то на модеме ставится проброс портов и все.

С более сложным оборудованием, чем ADSL-модем, мне пока работать не приходилось. По этому тут я не советчик. Но я на 99% уверен, что проблема не в сервере Ирбис, а именно в доступе к серверу по протоколу TCP.

Вот и я о том же. На модеме не настроен проброс портов. Если есть у нашего админа друзья, которые балуются торрентами/осликами, то они смогут помочь, так как делают такую процедуру при настройке програм-качалок.

У нас не можемное соединение, у нас выделенная линия, и на сервере который обслуживает эту линию, тоесть роздаёт интернет все порты открыты, так как например я из локальной сети могу зайти на "Удалённый рабочий стол" и по внутренней и по внешней айпи.

вопрос в том, почему или что препятсвует прослушиванию сервером ирбиса на внешней айпи...

Нечему там особо препятствовать то... Для полной уверенности пропишите в irbis_server.ini
IP_ADDRESS=127.0.0.1
или
IP_ADDRESS=0.0.0.0
Хотя сомневаюсь что от этого что-нибудь изменится.

По конфигурации сети... 2 ip на 1 сетевой. Смысл такого подключения если не используются VLAN'ы я не очень понимаю, ну да ладно. Может все же VLAN'ы там прописаны - тогда смотрите маршрутизацию. В любом случае, проблему я рассматриваю так:
На неком сервере существует 2 сетевых интерфейса:

Интерфейс1 смотрит в локальную сеть и имеет адрес1.
Интерфейс2 смотрит на внешнюю сеть и имеет адрес2.

Для того что бы систему назвать рабочей и видимой отовсюду необходимо
выполнение следующих условий:

1. Пользователь локальной сети должен иметь возможность подключиться к серверу по адресу1
2. Пользователь внешней сети должен иметь возможность подключиться к серверу по адресу2
3. Пользователь локальной сети НЕ должен иметь возможности подключиться к серверу по адресу2
4. Пользователь внешней сети НЕ должен иметь возможности подключиться к серверу по адресу1

Какой из этих 4-х пунктов у Вас не выполняется?

Цитата:

3. Пользователь локальной сети НЕ должен иметь возможности подключиться к серверу по адресу2

Несогласен.
У меня на сервере сайт хоститься. По какому адресу к нему запрос идет с локальной сети? ...по внешнему.



Редактировано 1 раз. Последний раз 25.11.2009 22:43 пользователем Konstantinus.

Вопрос:

Цитата:

сервер который обслуживает эту линию

- сервер1
и

Цитата:

сервер ирбиса

- сервер 2
это разные ПК?

Если да, то объясню на яблоках.
К сервер1 пришел запрос на порт 6666, он не знает что с ним делать. Запрос "погибает". А сервер1 должен пересылать запрос на сервер2.
Этот процесс называется "проброс портов".

Михайленко Илья написал(а):
-------------------------------------------------------
> По конфигурации сети... 2 ip на 1 сетевой. Смысл
> такого подключения если не используются VLAN'ы я
> не очень понимаю, ну да ладно. Может все же VLAN'ы
> там прописаны - тогда смотрите маршрутизацию. В
> любом случае, проблему я рассматриваю так:
> На неком сервере существует 2 сетевых интерфейса:

При чём тут VLAN ? 2 айпи используется для того чтобы в локальной сети сервер использовался и реальная айпи потому что там веб ирбис хостится, что тут не понятного ? если б была возможность поставить вторую сетевую плату проблемы наверно не было б а так, проблема...


> Для того что бы систему назвать рабочей и видимой
> отовсюду необходимо
> выполнение следующих условий:
>
> 1. Пользователь локальной сети должен иметь
> возможность подключиться к серверу по адресу1
> 2. Пользователь внешней сети должен иметь
> возможность подключиться к серверу по адресу2
> 3. Пользователь локальной сети НЕ должен иметь
> возможности подключиться к серверу по адресу2
> 4. Пользователь внешней сети НЕ должен иметь
> возможности подключиться к серверу по адресу1
>
> Какой из этих 4-х пунктов у Вас не выполняется?

все пункты должны выполняться, и с внешней сети должен иметь доступ к сереверу и с внутренней.

Вообщем я думаю что проблема не в Ирбисе, а проблема в Windows Server, тут вот и прошу помощи. Просто может где не доглядел в правилах или в настройках самого виндоус сервера...

Ну так про это и речь :). Но как мы можем вам помочь, если не знаем подробно, что за чем у вас идет, что стоит на промежуточных машинах, как там что настроено.
Необходимо начать проверять всю цепочку в направлении к серверу Ирбис из внешней сети. Смотреть, проходят ли запросы на Ирбис-сервер на порт 6666 дальше на каждом из звеньев вашей сетевой цепочки.
Предвидение - это очень редкий дар, который дается лишь избранным, и никто их этих избранных не работает сисадминами или программистами :).

Цитата:

newkos
все пункты должны выполняться, и с внешней сети должен иметь доступ к сереверу и с внутренней

Гм. Взаимопонимание по этому вопросу достигнуто. Это хорошо :)

Вопрос был: какие из вышеперечисленных четырех пунктов у Вас НЕ выполняются в данный момент. Т.е. какие из этих 4-х предложений не соответствуют Вашему текущему состоянию сети.

Читая эту ветку я не могу точно восстановить картину откуда и к какому именно интерфейсу Вы пытаетесь законнектиться (т.е. в чем собственно проблема) - вот и задаю уточняющие вопросы. Из того что сетевая карта одна вовсе не следует что отовсюду можно использовать любой из ее адресов.
Понятно что с локальной сети нужно коннектиться на локальный адрес сервера и не имеет смысла коннектиться на внешний адрес сервера и наоборот - из внешней сети нет смысла коннектиться на локальный адрес сервера.

:)

значит щас НЕ выполняется только одно - пользователь из внешней сети НЕ может подключиться к серверу Ирбиса.

Больше пока проблем нет.



Редактировано 1 раз. Последний раз 27.11.2009 10:55 пользователем newkos.

Т.е. пользователь из внешней сети у Вас не может подцепиться к серверу по его внешнему ip.

Тогда я бы пошел примерно по такому алгоритму:
1. на внешнем компьютере исполняю ping 194.x.x.x (тут адрес сервера)
Если ping не проходит, то смотреть на предмет настроек брандмауэра на сервере (попробовав для начала его вовсе отключить) в том числе и внутренний виндовый. Если пинг пошел - настраиваем брандмауэр, если так и не прошел, то разбор проблемы совместно с провайдером.
2. Если пинг есть а подключиться к серверу ИРБИС так и не получается, то убеждаемся что в клиентском ини-файле указан правильный адрес (параметр ServerIP в cirbisc.ini) - он должен быть 194.x.x.x (доменные имена там указывать нельзя)
3. Если все указано верно, но присоединиться так и не получатся, вместо сервера ИРБИС настраиваем на порт 6666 какой-либо другой проверенный мировой общественностью сервер. К примеру, http-сервер Apache. Пробуем соединиться с ним из браузера с внешнего компьютера по url [194.x.x.x:6666] Если не удается - опять таки разбираемся с провайдером. Если удалось и apache на этом порту работает нормально, то будем разбираться дальше на предмет настроек сервера ИРБИС.

В алгоритме я не уточняю какой именно провайдер - их в этом алгоритме может быть 2: провайдер через который к внешнему миру подключен сервер ИРБИС и провайдер через которого во внешний мир выходит внешний пользователь.

Еще один момент.
У Вас между клиентом интернет и сервером должен быть хороший, устойчивый канал связи. ИРБИС64 ориентируется все же на локальные сети и недоставка пакета к серверу ИРБИС64 приводит к неопределенным результатам.

экзотическая у Вас конфигурация, однако... (лучше б схему изменить).
1) Что с пингами (по алгоритму Михайленко Ильи)?
2) Еще бы результат route print видеть...

Offtopic: А давно ли в ИНИ-файле в ServerIP нельзя указывать доменное имя? На сколько я помню, это работало, если руками прописывать.

Михайленко Илья написал(а):
-------------------------------------------------------
> Т.е. пользователь из внешней сети у Вас не может
> подцепиться к серверу по его внешнему ip.
>
> Тогда я бы пошел примерно по такому алгоритму:
> 1. на внешнем компьютере исполняю ping 194.x.x.x
> (тут адрес сервера)
> Если ping не проходит, то смотреть на предмет
> настроек брандмауэра на сервере (попробовав для
> начала его вовсе отключить) в том числе и
> внутренний виндовый. Если пинг пошел - настраиваем
> брандмауэр, если так и не прошел, то разбор
> проблемы совместно с провайдером.
> 2. Если пинг есть а подключиться к серверу ИРБИС
> так и не получается, то убеждаемся что в
> клиентском ини-файле указан правильный адрес
> (параметр ServerIP в cirbisc.ini) - он должен быть
> 194.x.x.x (доменные имена там указывать нельзя)
> 3. Если все указано верно, но присоединиться так и
> не получатся, вместо сервера ИРБИС настраиваем на
> порт 6666 какой-либо другой проверенный мировой
> общественностью сервер. К примеру, http-сервер
> Apache. Пробуем соединиться с ним из браузера с
> внешнего компьютера по url [194.x.x.x:6666]
> Если не удается - опять таки разбираемся с
> провайдером. Если удалось и apache на этом порту
> работает нормально, то будем разбираться дальше на
> предмет настроек сервера ИРБИС.
>
> В алгоритме я не уточняю какой именно провайдер -
> их в этом алгоритме может быть 2: провайдер через
> который к внешнему миру подключен сервер ИРБИС и
> провайдер через которого во внешний мир выходит
> внешний пользователь.


Значит пинги проходят с внешней и с внутренней сети по внешнему адресу, тоесть и с 192.168.ххх.ххх и с внешней сети

дальше тут просили трейс-лог и роутпринт, пожалуйста, всё проходит, связь стабильная и канал тоже

Трассировка маршрута к 194.187.ххх.ххх]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс 10.11.12.1
2 <1 мс <1 мс <1 мс 10.11.128.14
3 1 ms 1 ms 1 ms 10.16.1.8
4 2 ms 2 ms 2 ms 194.187.ххх.ххх]


C:\Documents and Settings\Administrator>route print

IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 1f c6 ef f3 b7 ...... Marvell Yukon 88E8056 PCI-E Gigabit Etherne
Controller
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.154.254 192.168.154.222 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.154.0 255.255.255.0 192.168.154.222 192.168.154.222 10
192.168.154.222 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.154.255 255.255.255.255 192.168.154.222 192.168.154.222 10
194.187.ххх.ххх 255.255.255.252 194.187.ххх.ххх 192.168.154.222 10
194.187.ххх.ххх 255.255.255.255 127.0.0.1 127.0.0.1 10
194.187.ххх.ххх 255.255.255.255 192.168.154.222 192.168.154.222 10
224.0.0.0 240.0.0.0 192.168.154.222 192.168.154.222 10
255.255.255.255 255.255.255.255 192.168.154.222 192.168.154.222 1
Default Gateway: 192.168.154.254
===========================================================================
Persistent Routes:
None



дальше, пробовал менять настройки апача на 6666 порт, соединиться так и не удалось, теперь скорей всего мне надо пинать провайдера ? Как я должен его заставить открыть порты если они говорят что всё открыто ? Что я должен предъявить им ?



Редактировано 1 раз. Последний раз 01.12.2009 11:07 пользователем newkos.

Trace у Вас выполнен с локального (адрес 10.х.х.х) а не с внешнего ip.
Если все это происходит в рамках одного провайдера - то так и описывайте ему ситуацию:
С адреса 10.х.х.х нет возможности соединения по порту 6666 с адресом 194.х.х.х



Редактировано 1 раз. Последний раз 02.12.2009 06:31 пользователем Михайленко Илья.

для проверки порта попробуйте воспользоваться сервисом:
[domw.net]



Редактировано 1 раз. Последний раз 06.12.2009 12:00 пользователем KarlMarx.

Михайленко Илья написал(а):
-------------------------------------------------------
> Trace у Вас выполнен с локального (адрес 10.х.х.х)
> а не с внешнего ip.
>

вероятно примерно так:
+-Marvell Yukon-+
|194.187.ххх.ххх|
|---------------| <---> NAT <---> ... 10.11.12.1
|192.168.154.222|
+---------------+
^
|

где-то еще есть 192.168.154.254.....



Редактировано 1 раз. Последний раз 06.12.2009 11:36 пользователем KarlMarx.