Сторінка 1 з 2

Cisco AnyConnect

Додано: 05 листопада 2019, 16:16
hatmaster
Доброго дня,

вже не перший раз натикаюсь на подібну проблему
| Показать
ciscoVPN.png
ciscoVPN.png (96.67 Кіб) Переглянуто 2874 разів
Виникає дана проблема виключно в бюджетних установах. Для під'єднання до СДО ДКУ (або термінального серверу з ІС-ПРО) використовується CiscoAnyConnect.
Якщо на ПК, що використовується в якості серверу Медка, стоїть отримання ІР по DHCP, а в налаштуваннях з'єднання - ім'я ПК, чомусь для медка ІР-адреса віртуального каналу має пріоритет над ІР-адресою мережевої картки. Внаслідок чого Медок намагається достукатись на некоректний сокет.

Зараз мені дадуть "єдино правильну" пораду - прописати в налаштуваннях статику. Але це костиль, бо я не можу знати гратися з адресацією чужої мережі.
Можливо, в когось є досвід більш адекватного вирішення питання?

Re: Cisco AnyConnect

Додано: 05 листопада 2019, 17:59
Колпаков Б.И.
Єдине адекватне рішення це статична адреса!
Цим Ви вирішуєте питання з Cisco AnyConnect та підіймаєте стабільність та швидкість служби Медка.
Взагалі, статику рекомендую одразу прописувати.
Ви можете це зробити як через налаштування мережевого адаптера, та і через налаштування роутера.
Пример:
| Показать
ЗображенняЗображення
| Показать
ЗображенняЗображення

Re: Cisco AnyConnect

Додано: 05 листопада 2019, 18:12
priup
Вот тут Вам "жаба и цицьки дасть" ..............
У нас в офисе например ІР-адрес только интернет -роутера постоянный! А ІР-адреса ноутбуков каждый день - разные ! Зависят от порядка включения с начала рабочего дня - офис на ночь ПОЛНОСТЬЮ ОБЕСТОЧИВАЕТСЯ!.............

Re: Cisco AnyConnect

Додано: 05 листопада 2019, 18:14
Колпаков Б.И.
priup писав:
05 листопада 2019, 18:12
Вот тут Вам "жаба и цицьки дасть" ..............
У нас в офисе например ІР-адрес только интернет -роутера постоянный! А ІР-адреса ноутбуков каждый день - разные ! Зависят от порядка включения с начала рабочего дня - офис на ночь ПОЛНОСТЬЮ ОБЕСТОЧИВАЕТСЯ!.............
И что Вам мешает настроить роутер раздавать только для сервера Медка постоянный IP ?

Re: Cisco AnyConnect

Додано: 05 листопада 2019, 18:23
Medoc_spec
Колпаков Б.И. писав:
05 листопада 2019, 18:14
priup писав:
05 листопада 2019, 18:12
Вот тут Вам "жаба и цицьки дасть" ..............
У нас в офисе например ІР-адрес только интернет -роутера постоянный! А ІР-адреса ноутбуков каждый день - разные ! Зависят от порядка включения с начала рабочего дня - офис на ночь ПОЛНОСТЬЮ ОБЕСТОЧИВАЕТСЯ!.............
И что Вам мешает настроить роутер раздавать только для сервера Медка постоянный IP ?
Себе настроить стат ай пи можно, а вот как пользователям донести чтобы они настроили на комп стат ай пи? Плюс у большинства провайдеров это платная функция, а конкретно лезть в настройки роутера и сети сами никто не будет

Re: Cisco AnyConnect

Додано: 05 листопада 2019, 18:30
Колпаков Б.И.
Medoc_spec писав:
05 листопада 2019, 18:23
Себе настроить стат ай пи можно, а вот как пользователям донести чтобы они настроили на комп стат ай пи? Плюс у большинства провайдеров это платная функция, а конкретно лезть в настройки роутера и сети сами никто не будет
Разговор о IP внутри сети!
Не внешнем IP.
А за эту настройку может взяться любой админ, дело 5 минут.
Если админа в штате нет, клиент скажет делайте так что бы работало быстро и качественно!

Re: Cisco AnyConnect

Додано: 05 листопада 2019, 18:48
ferret
Колпаков Б.И. писав:
05 листопада 2019, 18:30
Medoc_spec писав:
05 листопада 2019, 18:23
Себе настроить стат ай пи можно, а вот как пользователям донести чтобы они настроили на комп стат ай пи? Плюс у большинства провайдеров это платная функция, а конкретно лезть в настройки роутера и сети сами никто не будет
Разговор о IP внутри сети!
Не внешнем IP.
А за эту настройку может взяться любой админ, дело 5 минут.
Если админа в штате нет, клиент скажет делайте так что бы работало быстро и качественно!
Не в любом роутере есть такая фишка.

Re: Cisco AnyConnect

Додано: 05 листопада 2019, 18:51
Колпаков Б.И.
ferret писав:
05 листопада 2019, 18:48
Не в любом роутере есть такая фишка.
Это скорее исключение, чем правило.
Но и в этом случае есть выход, назначение IP в настройках сетевого адаптера.

Re: Cisco AnyConnect

Додано: 05 листопада 2019, 18:53
priup
Колпаков Б.И. писав:
05 листопада 2019, 18:30
....
Если админа в штате нет, клиент скажет делайте так что бы работало быстро и качественно!
А мы ему счётик за работу.....
priup писав:
05 листопада 2019, 18:12
Вот тут Вам "жаба и цицьки дасть" ..............
Ответ клиента очевиден : "А за что это я 1800 гривен Вам заплатил??" Это наша страна - Украина!
Колпаков Б.И. писав:
05 листопада 2019, 18:30
.......
А за эту настройку может взяться любой админ, дело 5 минут.
В нашей области , для Наших "админов" это на 2-3 дня работы............ :P
PS. они все "блатные"......................

Re: Cisco AnyConnect

Додано: 06 листопада 2019, 17:19
poltava_energy
Колпаков Б.И. писав:
05 листопада 2019, 17:59
Єдине адекватне рішення це статична адреса!
Пане Колпаков, це рішення може здатися адекватним, якщо у вас в мережі лише десяток ПК.
? А якщо їх 100
? А якщо декілька тисяч
От тут вам жаба цицьки і дасть :D

Re: Cisco AnyConnect

Додано: 06 листопада 2019, 17:24
Колпаков Б.И.
poltava_energy писав:
06 листопада 2019, 17:19
Колпаков Б.И. писав:
05 листопада 2019, 17:59
Єдине адекватне рішення це статична адреса!
Пане Колпаков, це рішення може здатися адекватним, якщо у вас в мережі лише десяток ПК.
? А якщо їх 100
? А якщо декілька тисяч
От тут вам жаба цицьки і дасть :D
Пане Полтава, якщо на підприємстві є властный адмін та купа ПК, то рішення приймає саме він, роботи статику чи ні.
По властному досвіду.. стата на сервері медка в таких організаціях не питання.

Re: Cisco AnyConnect

Додано: 06 листопада 2019, 18:53
hatmaster
Як завжди, дискусія скотилась зовсім не туди...

По-перше, коли консультант-внедренец лізе в налаштування мережі - це однозначно треш, бо потім почнеться "от ви нам тут понароблювали, тепер не працює. Зробіть все назад". Прецеденти вже були, і якраз на цій темі

По-друге, виникає питання, яким чином Медок резолвить імя ПК.
Наприклад, у мене піднятий РРТР, і на

Код: Виділити все

ping -4 netbios_name
резолвиться ІР-адреса VPN-каналу. В connectionsetup сервера прописано імя ПК, і Медок зєднується з базою без проблем.

Тобто ВПН, піднятий самою ОС, Медку не заважає. Значить, CiscoAnyconnect вносить якісь зміни, внаслідок чого Медок губиться і лізе не в той сокет.

Re: Cisco AnyConnect

Додано: 06 листопада 2019, 18:55
Колпаков Б.И.
hatmaster писав:
06 листопада 2019, 18:53
...
По-друге, виникає питання, яким чином Медок резолвить імя ПК.
Наприклад, у мене піднятий РРТР, і на

Код: Виділити все

ping -4 netbios_name
резолвиться ІР-адреса VPN-каналу. В connectionsetup сервера прописано імя ПК, і Медок зєднується з базою без проблем.Тобто ВПН, піднятий самою ОС, Медку не заважає. Значить, CiscoAnyconnect вносить якісь зміни, внаслідок чого Медок губиться і лізе не в той сокет.
Що каже БО ?

Re: Cisco AnyConnect

Додано: 06 листопада 2019, 19:02
hatmaster
Колпаков Б.И. писав:
06 листопада 2019, 18:55
hatmaster писав:
06 листопада 2019, 18:53
...
По-друге, виникає питання, яким чином Медок резолвить імя ПК.
Наприклад, у мене піднятий РРТР, і на

Код: Виділити все

ping -4 netbios_name
резолвиться ІР-адреса VPN-каналу. В connectionsetup сервера прописано імя ПК, і Медок зєднується з базою без проблем.Тобто ВПН, піднятий самою ОС, Медку не заважає. Значить, CiscoAnyconnect вносить якісь зміни, внаслідок чого Медок губиться і лізе не в той сокет.
Що каже БО ?
Буду писать

Re: Cisco AnyConnect

Додано: 06 листопада 2019, 19:20
priup
hatmaster писав:
06 листопада 2019, 18:53
...
По-перше, коли консультант-внедренец лізе в налаштування мережі - це однозначно треш, бо потім почнеться "от ви нам тут понароблювали, тепер не працює. Зробіть все назад". Прецеденти вже були, і якраз на цій темі
....
https://www.youtube.com/watch?v=OUZ81JoKUq0
Золотые слова!!!

Re: Cisco AnyConnect

Додано: 07 листопада 2019, 12:35
poltava_energy
Колпаков Б.И. писав:
06 листопада 2019, 17:24
Пане Полтава, якщо на підприємстві є властный адмін та купа ПК, то рішення приймає саме він, роботи статику чи ні.
По властному досвіду.. стата на сервері медка в таких організаціях не питання.
А якщо адмінів з десяток, а рішення вже прийняте 20 років тому, і полягає в "ніяколи ніякої статики" - то тоді як?
І за спробу зробити статичний IP адмінів у кращому випадку чекає перевід у техніки...

Re: Cisco AnyConnect

Додано: 07 листопада 2019, 13:44
Tima37
poltava_energy писав:
07 листопада 2019, 12:35
А якщо адмінів з десяток, а рішення вже прийняте 20 років тому, і полягає в "ніяколи ніякої статики" - то тоді як?
І за спробу зробити статичний IP адмінів у кращому випадку чекає перевід у техніки...
Ну 10 лет назад ни кто и с Единщиками работать не хотел, знаете ли. Все меняется. И у Вас изменится, poltava_energy.
Я не сильный хакер. Скажите, для ликбеза у не АДМИНА, как один стат. IP-адрес, может повлиять на Вашу ГЛОБАЛЬНУЮ сеть предприятия?

Re: Cisco AnyConnect

Додано: 07 листопада 2019, 17:42
Колпаков Б.И.
poltava_energy писав:
07 листопада 2019, 12:35
А якщо адмінів з десяток, а рішення вже прийняте 20 років тому, і полягає в "ніяколи ніякої статики" - то тоді як?
І за спробу зробити статичний IP адмінів у кращому випадку чекає перевід у техніки...
Присоединяюсь к вопросу коллеги, какую угрозу несет статика выделенного сервера?

Re: Cisco AnyConnect

Додано: 08 листопада 2019, 08:50
poltava_energy
Tima37 писав:
07 листопада 2019, 13:44
...Скажите, для ликбеза у не АДМИНА, как один стат. IP-адрес, может повлиять на Вашу ГЛОБАЛЬНУЮ сеть предприятия?
Як може вплинути я не знаю. Мережею займаються окремні навчені люди, і саме вони визначають політику. І у призначенні IP address я їхню політику підтримую абсолютно.
Колпаков Б.И. писав:
07 листопада 2019, 17:42
Присоединяюсь к вопросу коллеги, какую угрозу несет статика выделенного сервера?
Не зовсім зрозуміло, який зміст ви вкладаєте у слово "угрозу" у данному випадку. Статичний IP у сервера - це додаткова сутність, якою потрібно додатково опервувати. Це зайве виключення із правил, а виключень має бути якомога менше.

А взагалі цей спір безрезультатний.
Люди діляться на два типи: ті хто ставить на сервер статичний IP - і ті хто не ставить.
І вони ніколи не зрозуміють один одного :D

Але завдання медка = підтримувати стабільний коннект при обох типах вказання адреси.

Re: Cisco AnyConnect

Додано: 08 листопада 2019, 13:07
Tima37
poltava_energy писав:
08 листопада 2019, 08:50

А взагалі цей спір безрезультатний.
Люди діляться на два типи: ті хто ставить на сервер статичний IP - і ті хто не ставить.
І вони ніколи не зрозуміють один одного :D
Я думаю, что описанных два вида, типа черное и белое, здесь не работают.
Здесь еще есть куча СЕРЫХ ОТТТЕНКОВ.
И вот их я слышал: "Ну че ты лезешь, ОНО без статики 20 лет работало и ничего. Вот пусть и работает. Ты шо самый умный?"
За Понимание! 8-)