Cisco AnyConnect

hatmaster
Повідомлень: 387
З нами з: 21 вересня 2016, 12:52

Cisco AnyConnect

Повідомлення hatmaster » 05 листопада 2019, 16:16

Доброго дня,

вже не перший раз натикаюсь на подібну проблему
| Показать
ciscoVPN.png
ciscoVPN.png (96.67 Кіб) Переглянуто 856 разів
Виникає дана проблема виключно в бюджетних установах. Для під'єднання до СДО ДКУ (або термінального серверу з ІС-ПРО) використовується CiscoAnyConnect.
Якщо на ПК, що використовується в якості серверу Медка, стоїть отримання ІР по DHCP, а в налаштуваннях з'єднання - ім'я ПК, чомусь для медка ІР-адреса віртуального каналу має пріоритет над ІР-адресою мережевої картки. Внаслідок чого Медок намагається достукатись на некоректний сокет.

Зараз мені дадуть "єдино правильну" пораду - прописати в налаштуваннях статику. Але це костиль, бо я не можу знати гратися з адресацією чужої мережі.
Можливо, в когось є досвід більш адекватного вирішення питання?
Все пройдет, и это тоже. Реально лишь одно - мир иллюзорен! Все остальное фантастика ...

Колпаков Б.И.
Повідомлень: 8788
З нами з: 29 липня 2011, 14:59
Звідки: Украина, Донецкая область, Бахмут
Контактна інформація:

Re: Cisco AnyConnect

Повідомлення Колпаков Б.И. » 05 листопада 2019, 17:59

Єдине адекватне рішення це статична адреса!
Цим Ви вирішуєте питання з Cisco AnyConnect та підіймаєте стабільність та швидкість служби Медка.
Взагалі, статику рекомендую одразу прописувати.
Ви можете це зробити як через налаштування мережевого адаптера, та і через налаштування роутера.
Пример:
| Показать
ЗображенняЗображення
| Показать
ЗображенняЗображення

priup
Повідомлень: 6628
З нами з: 22 червня 2011, 12:23

Re: Cisco AnyConnect

Повідомлення priup » 05 листопада 2019, 18:12

Вот тут Вам "жаба и цицьки дасть" ..............
У нас в офисе например ІР-адрес только интернет -роутера постоянный! А ІР-адреса ноутбуков каждый день - разные ! Зависят от порядка включения с начала рабочего дня - офис на ночь ПОЛНОСТЬЮ ОБЕСТОЧИВАЕТСЯ!.............

Колпаков Б.И.
Повідомлень: 8788
З нами з: 29 липня 2011, 14:59
Звідки: Украина, Донецкая область, Бахмут
Контактна інформація:

Re: Cisco AnyConnect

Повідомлення Колпаков Б.И. » 05 листопада 2019, 18:14

priup писав:
05 листопада 2019, 18:12
Вот тут Вам "жаба и цицьки дасть" ..............
У нас в офисе например ІР-адрес только интернет -роутера постоянный! А ІР-адреса ноутбуков каждый день - разные ! Зависят от порядка включения с начала рабочего дня - офис на ночь ПОЛНОСТЬЮ ОБЕСТОЧИВАЕТСЯ!.............
И что Вам мешает настроить роутер раздавать только для сервера Медка постоянный IP ?

Medoc_spec
Повідомлень: 15
З нами з: 05 вересня 2019, 09:41

Re: Cisco AnyConnect

Повідомлення Medoc_spec » 05 листопада 2019, 18:23

Колпаков Б.И. писав:
05 листопада 2019, 18:14
priup писав:
05 листопада 2019, 18:12
Вот тут Вам "жаба и цицьки дасть" ..............
У нас в офисе например ІР-адрес только интернет -роутера постоянный! А ІР-адреса ноутбуков каждый день - разные ! Зависят от порядка включения с начала рабочего дня - офис на ночь ПОЛНОСТЬЮ ОБЕСТОЧИВАЕТСЯ!.............
И что Вам мешает настроить роутер раздавать только для сервера Медка постоянный IP ?
Себе настроить стат ай пи можно, а вот как пользователям донести чтобы они настроили на комп стат ай пи? Плюс у большинства провайдеров это платная функция, а конкретно лезть в настройки роутера и сети сами никто не будет

Колпаков Б.И.
Повідомлень: 8788
З нами з: 29 липня 2011, 14:59
Звідки: Украина, Донецкая область, Бахмут
Контактна інформація:

Re: Cisco AnyConnect

Повідомлення Колпаков Б.И. » 05 листопада 2019, 18:30

Medoc_spec писав:
05 листопада 2019, 18:23
Себе настроить стат ай пи можно, а вот как пользователям донести чтобы они настроили на комп стат ай пи? Плюс у большинства провайдеров это платная функция, а конкретно лезть в настройки роутера и сети сами никто не будет
Разговор о IP внутри сети!
Не внешнем IP.
А за эту настройку может взяться любой админ, дело 5 минут.
Если админа в штате нет, клиент скажет делайте так что бы работало быстро и качественно!

ferret
Повідомлень: 885
З нами з: 13 липня 2012, 15:20
Звідки: Острова Зеленого Мыса

Re: Cisco AnyConnect

Повідомлення ferret » 05 листопада 2019, 18:48

Колпаков Б.И. писав:
05 листопада 2019, 18:30
Medoc_spec писав:
05 листопада 2019, 18:23
Себе настроить стат ай пи можно, а вот как пользователям донести чтобы они настроили на комп стат ай пи? Плюс у большинства провайдеров это платная функция, а конкретно лезть в настройки роутера и сети сами никто не будет
Разговор о IP внутри сети!
Не внешнем IP.
А за эту настройку может взяться любой админ, дело 5 минут.
Если админа в штате нет, клиент скажет делайте так что бы работало быстро и качественно!
Не в любом роутере есть такая фишка.
На этом месте должна была быть какая-то подпись

Колпаков Б.И.
Повідомлень: 8788
З нами з: 29 липня 2011, 14:59
Звідки: Украина, Донецкая область, Бахмут
Контактна інформація:

Re: Cisco AnyConnect

Повідомлення Колпаков Б.И. » 05 листопада 2019, 18:51

ferret писав:
05 листопада 2019, 18:48
Не в любом роутере есть такая фишка.
Это скорее исключение, чем правило.
Но и в этом случае есть выход, назначение IP в настройках сетевого адаптера.

priup
Повідомлень: 6628
З нами з: 22 червня 2011, 12:23

Re: Cisco AnyConnect

Повідомлення priup » 05 листопада 2019, 18:53

Колпаков Б.И. писав:
05 листопада 2019, 18:30
....
Если админа в штате нет, клиент скажет делайте так что бы работало быстро и качественно!
А мы ему счётик за работу.....
priup писав:
05 листопада 2019, 18:12
Вот тут Вам "жаба и цицьки дасть" ..............
Ответ клиента очевиден : "А за что это я 1800 гривен Вам заплатил??" Это наша страна - Украина!
Колпаков Б.И. писав:
05 листопада 2019, 18:30
.......
А за эту настройку может взяться любой админ, дело 5 минут.
В нашей области , для Наших "админов" это на 2-3 дня работы............ :P
PS. они все "блатные"......................

poltava_energy
Повідомлень: 569
З нами з: 13 червня 2012, 09:38

Re: Cisco AnyConnect

Повідомлення poltava_energy » 06 листопада 2019, 17:19

Колпаков Б.И. писав:
05 листопада 2019, 17:59
Єдине адекватне рішення це статична адреса!
Пане Колпаков, це рішення може здатися адекватним, якщо у вас в мережі лише десяток ПК.
? А якщо їх 100
? А якщо декілька тисяч
От тут вам жаба цицьки і дасть :D

Колпаков Б.И.
Повідомлень: 8788
З нами з: 29 липня 2011, 14:59
Звідки: Украина, Донецкая область, Бахмут
Контактна інформація:

Re: Cisco AnyConnect

Повідомлення Колпаков Б.И. » 06 листопада 2019, 17:24

poltava_energy писав:
06 листопада 2019, 17:19
Колпаков Б.И. писав:
05 листопада 2019, 17:59
Єдине адекватне рішення це статична адреса!
Пане Колпаков, це рішення може здатися адекватним, якщо у вас в мережі лише десяток ПК.
? А якщо їх 100
? А якщо декілька тисяч
От тут вам жаба цицьки і дасть :D
Пане Полтава, якщо на підприємстві є властный адмін та купа ПК, то рішення приймає саме він, роботи статику чи ні.
По властному досвіду.. стата на сервері медка в таких організаціях не питання.

hatmaster
Повідомлень: 387
З нами з: 21 вересня 2016, 12:52

Re: Cisco AnyConnect

Повідомлення hatmaster » 06 листопада 2019, 18:53

Як завжди, дискусія скотилась зовсім не туди...

По-перше, коли консультант-внедренец лізе в налаштування мережі - це однозначно треш, бо потім почнеться "от ви нам тут понароблювали, тепер не працює. Зробіть все назад". Прецеденти вже були, і якраз на цій темі

По-друге, виникає питання, яким чином Медок резолвить імя ПК.
Наприклад, у мене піднятий РРТР, і на

Код: Виділити все

ping -4 netbios_name
резолвиться ІР-адреса VPN-каналу. В connectionsetup сервера прописано імя ПК, і Медок зєднується з базою без проблем.

Тобто ВПН, піднятий самою ОС, Медку не заважає. Значить, CiscoAnyconnect вносить якісь зміни, внаслідок чого Медок губиться і лізе не в той сокет.
Все пройдет, и это тоже. Реально лишь одно - мир иллюзорен! Все остальное фантастика ...

Колпаков Б.И.
Повідомлень: 8788
З нами з: 29 липня 2011, 14:59
Звідки: Украина, Донецкая область, Бахмут
Контактна інформація:

Re: Cisco AnyConnect

Повідомлення Колпаков Б.И. » 06 листопада 2019, 18:55

hatmaster писав:
06 листопада 2019, 18:53
...
По-друге, виникає питання, яким чином Медок резолвить імя ПК.
Наприклад, у мене піднятий РРТР, і на

Код: Виділити все

ping -4 netbios_name
резолвиться ІР-адреса VPN-каналу. В connectionsetup сервера прописано імя ПК, і Медок зєднується з базою без проблем.Тобто ВПН, піднятий самою ОС, Медку не заважає. Значить, CiscoAnyconnect вносить якісь зміни, внаслідок чого Медок губиться і лізе не в той сокет.
Що каже БО ?

hatmaster
Повідомлень: 387
З нами з: 21 вересня 2016, 12:52

Re: Cisco AnyConnect

Повідомлення hatmaster » 06 листопада 2019, 19:02

Колпаков Б.И. писав:
06 листопада 2019, 18:55
hatmaster писав:
06 листопада 2019, 18:53
...
По-друге, виникає питання, яким чином Медок резолвить імя ПК.
Наприклад, у мене піднятий РРТР, і на

Код: Виділити все

ping -4 netbios_name
резолвиться ІР-адреса VPN-каналу. В connectionsetup сервера прописано імя ПК, і Медок зєднується з базою без проблем.Тобто ВПН, піднятий самою ОС, Медку не заважає. Значить, CiscoAnyconnect вносить якісь зміни, внаслідок чого Медок губиться і лізе не в той сокет.
Що каже БО ?
Буду писать
Все пройдет, и это тоже. Реально лишь одно - мир иллюзорен! Все остальное фантастика ...

priup
Повідомлень: 6628
З нами з: 22 червня 2011, 12:23

Re: Cisco AnyConnect

Повідомлення priup » 06 листопада 2019, 19:20

hatmaster писав:
06 листопада 2019, 18:53
...
По-перше, коли консультант-внедренец лізе в налаштування мережі - це однозначно треш, бо потім почнеться "от ви нам тут понароблювали, тепер не працює. Зробіть все назад". Прецеденти вже були, і якраз на цій темі
....
https://www.youtube.com/watch?v=OUZ81JoKUq0
Золотые слова!!!

poltava_energy
Повідомлень: 569
З нами з: 13 червня 2012, 09:38

Re: Cisco AnyConnect

Повідомлення poltava_energy » 07 листопада 2019, 12:35

Колпаков Б.И. писав:
06 листопада 2019, 17:24
Пане Полтава, якщо на підприємстві є властный адмін та купа ПК, то рішення приймає саме він, роботи статику чи ні.
По властному досвіду.. стата на сервері медка в таких організаціях не питання.
А якщо адмінів з десяток, а рішення вже прийняте 20 років тому, і полягає в "ніяколи ніякої статики" - то тоді як?
І за спробу зробити статичний IP адмінів у кращому випадку чекає перевід у техніки...

Tima37
Повідомлень: 315
З нами з: 02 червня 2016, 11:03

Re: Cisco AnyConnect

Повідомлення Tima37 » 07 листопада 2019, 13:44

poltava_energy писав:
07 листопада 2019, 12:35
А якщо адмінів з десяток, а рішення вже прийняте 20 років тому, і полягає в "ніяколи ніякої статики" - то тоді як?
І за спробу зробити статичний IP адмінів у кращому випадку чекає перевід у техніки...
Ну 10 лет назад ни кто и с Единщиками работать не хотел, знаете ли. Все меняется. И у Вас изменится, poltava_energy.
Я не сильный хакер. Скажите, для ликбеза у не АДМИНА, как один стат. IP-адрес, может повлиять на Вашу ГЛОБАЛЬНУЮ сеть предприятия?
Он же Гоша, он же Гоги, он же Igor A.

Колпаков Б.И.
Повідомлень: 8788
З нами з: 29 липня 2011, 14:59
Звідки: Украина, Донецкая область, Бахмут
Контактна інформація:

Re: Cisco AnyConnect

Повідомлення Колпаков Б.И. » 07 листопада 2019, 17:42

poltava_energy писав:
07 листопада 2019, 12:35
А якщо адмінів з десяток, а рішення вже прийняте 20 років тому, і полягає в "ніяколи ніякої статики" - то тоді як?
І за спробу зробити статичний IP адмінів у кращому випадку чекає перевід у техніки...
Присоединяюсь к вопросу коллеги, какую угрозу несет статика выделенного сервера?

poltava_energy
Повідомлень: 569
З нами з: 13 червня 2012, 09:38

Re: Cisco AnyConnect

Повідомлення poltava_energy » 08 листопада 2019, 08:50

Tima37 писав:
07 листопада 2019, 13:44
...Скажите, для ликбеза у не АДМИНА, как один стат. IP-адрес, может повлиять на Вашу ГЛОБАЛЬНУЮ сеть предприятия?
Як може вплинути я не знаю. Мережею займаються окремні навчені люди, і саме вони визначають політику. І у призначенні IP address я їхню політику підтримую абсолютно.
Колпаков Б.И. писав:
07 листопада 2019, 17:42
Присоединяюсь к вопросу коллеги, какую угрозу несет статика выделенного сервера?
Не зовсім зрозуміло, який зміст ви вкладаєте у слово "угрозу" у данному випадку. Статичний IP у сервера - це додаткова сутність, якою потрібно додатково опервувати. Це зайве виключення із правил, а виключень має бути якомога менше.

А взагалі цей спір безрезультатний.
Люди діляться на два типи: ті хто ставить на сервер статичний IP - і ті хто не ставить.
І вони ніколи не зрозуміють один одного :D

Але завдання медка = підтримувати стабільний коннект при обох типах вказання адреси.

Tima37
Повідомлень: 315
З нами з: 02 червня 2016, 11:03

Re: Cisco AnyConnect

Повідомлення Tima37 » 08 листопада 2019, 13:07

poltava_energy писав:
08 листопада 2019, 08:50

А взагалі цей спір безрезультатний.
Люди діляться на два типи: ті хто ставить на сервер статичний IP - і ті хто не ставить.
І вони ніколи не зрозуміють один одного :D
Я думаю, что описанных два вида, типа черное и белое, здесь не работают.
Здесь еще есть куча СЕРЫХ ОТТТЕНКОВ.
И вот их я слышал: "Ну че ты лезешь, ОНО без статики 20 лет работало и ничего. Вот пусть и работает. Ты шо самый умный?"
За Понимание! 8-)
Он же Гоша, он же Гоги, он же Igor A.

Відповісти

Повернутись до “У роботі ПК "M.E.Doc"”