Icmp работает, а ftp, http нет, Помогите пож.

Может и не по теме форума, но ни на bugtraq, ни на citforum помощи не нашел.

Описание ситуации:

В локальной сети под управлением Win2K Server имеется подсегмент сети Novell Netware 4.2 , работа по всей сети ведется по протоколу TCP/IP, адресация и маршрутизация статическая. В подсегменте Netware на рабочих станциях дополнительно установлен протокол IPX. Сервер Netware используется как файл-сервер и маршрутизатор для рабочих станций своей подсети. Рабочие станции под Windows 98 SE Rus. Сетевые компоненты: «Клиент для сетей Microsoft», «Клиент для сетей Netware» (майкрософтовский),  «Контроллер удаленного доступа», «TCP/IP для сетевой карты», «TCP/IP для контроллера удаленного доступа», «IPX-совместимый протокол» (тип пакета IPX – Ethernet II.), «Служба доступа к файлам и принтерам сетей Microsoft». Из антивирусного ПО установлен «DRWeb v4.29c». Работа ведется с программами по работе с БД (файл-серверными), FTP, HTTP. Выхода в Интернет не имеют. Вся работа  происходит в рамках локальной сети. Сначала на одной, затем, спустя более суток на другой рабочей станции данного подсегмента происходит следующее: работа файл серверных приложений продолжается (БД, копирование данных на сервер и обратно), команда «ping xxx.xxx.xxx.xxx» выполняется успешно, но прекращается работа по Telnet, FTP и HTTP. На рабочих станциях не установлено никаких файрволов. Антивирусные программы, антишпионы ничего плохого не обнаружили. Удаление и новая установка сетевых компонентов не исправляет ситуации.  Переустановка Windows 98 поверх ситуации не исправляет. Полная переустановка системы (после ее полного сноса) восстанавливает работоспособность.

Вопрос:

Что произошло? Какие конкретно настройки изменились?

С уважением Alex_tc

 

Мы правильно тебя поняли?
1. FTP сервер запущен на Нетваре.
2. С MS-сегмента проблем нет, а с Novelовского есть.
А чё за проги используют твои БД по FTP и HTTP?
ФТП - годится только для хранения и передачи файлов, причем здесь БД?
ХТТП можно использовать для доступа к данным, но через какое-то серверное приложение. Ищи проблемы в нем.
А воще, попробуй новеловского клиента. Он прекрасно справится с доступом в обе части сети. Да и отключи IPX - он тебе явно не нужен при использовании ФТП и ХТТП, гемора с маршрутизацией до хрена на обоих сегментах - может ты именно в настройке маршрутизатора ошибаешься.

 

1. FTP запущен на NW, W2K, UNIX серверах и с других рабочих станций все пркрасно работает.
2. 8 месяцев до трагедии все работало и ничего не менялось. Может это новый вирь, против которого еще не придумали лекарства.
3. IPX - требование прикладного ПО.
4. Грабли возникли только в этом сегменте сети (недавно вылетела еще одна рабочая станция).

В общем продолжаю искать лекарство, а главное причину.

Мои действия по локализации проблемы на настоящии момент:
ежеутренне делаю следующее:
1. делаю REGSHOT (классная прога - делает снимки реестра в своем формате, взять можно http://regshot.yeah.net/ http://regshot.ist.md, фришная), сравниваю со вчерашней ситуацией;
2. делаю снимок директорий всего диска С: (имена, размеры, даты файлов), сравниваю со вчерашним снимком (прогу написал товарищ);
3. из C:\WINDOWS\SYSBCKP сохраняю утреннюю копию реестра и ini-файлов (в конец файла scanreg.ini добавил строку:
Files=30,autoexec.bat,config.sys

И жду когда опять грохнутся протоколы, чтобы потом смотреть, что сбилось.

 

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Alex_tc @ мая 29 2003,11:43)</td></tr><tr><td id="QUOTE">Мои действия по локализации проблемы на настоящии момент:
ежеутренне делаю следующее:.....[/QUOTE]<span id='postcolor'>
Ну ты мазохист &nbsp;
А не легче ли просто поснифферить сеть и посмотреть где чего и почему не работает?

 

Трудно заочно чё-нить подсказать, хоть ты и дал пного информации. Надо могое проверить и попробывать. Врядли это вирус, потому как в др. сигменах его нет.
Ты попробуй порассуждать:
1. Перестает работать только ПО, использующее протоколы, основанные ТОЛЬКО на TCP/IP для доступа к соответствующим сервисам.
2. Это происходит ТОЛЬКО в сегменте, соединеном с основной сетью через МАРШРУТИЗАТОР NW.
Только этими 2-я условиями отличались сбойные рабочие станции от всех остальных. Про IPX пока можно забыть, - он по большому счету не причем, только вносит путаницу.
Таким образом можно сузить круг поиска. Думаю все дело в настройке модуля маршрутизации NW (или параметровTCP-IP протоколов на его сетевых картах). Возможно он неверно взаимодействует с другими маршрутизаторами, серверами DNS или NetBios. И в реестре раб. ст. ты ничего можешь не найти, потому что ошибка может в таблице маршрутизации этой станции или сервера NW. Поэтому после полного сноса поначалу все начинает работать (тем более, если ты изменил статический адрес или netbios-имя). Если станции настроены на получение адреса от DHCP, а следовательно и сведений о DNS и пр., и запущены эти сервера в других сегментах сети, то вероятность ошибки в настойке еще больше.
Возможны и другие причины, но я бы начал с этих. Подключи отказавшую рабочую станцию к майкрософтовскому сегменту и посмотри - работает ли там.

 

Странно тока, что проходит пинг. Убери клиента нетваре и протокол ай-пи-икс с отказавшей станции и попробуй проходит ли пинг до дальних сегментов.

 

Прочитал два последних совета.
Спасибо, но я это уже пробовал:
- сносил IPX и соответственно NW клиента;
- подключал исключительно в MS сегмент.
То же самое.
Непонятно почему 8 месяцев было все нормально и вдруг перестало работать, никакого нового софта не ставили.
Такое ощущение, что включился какой-то скрытый
файрвол, который рубит исходящие соединения по указанным портам. Если бы стоял ХР, то можно было все валить на встроенный файрвол, но станции то по 98-мы.
Пытаемся найти причину траблы, чтобы разработать вакцину от этой заразы.
Как найдем, обязательно сообщу.
На форуме imho.ws стало ясно, что эта беда стала случаться с начала мая этого года у многих. Лекарства пока никто не нашел.
Зато &quot;распальцованных&quot; &quot;советчиков&quot; (типа &quot;IPX вместе с TCP это изврат&quot;, &quot;ты мазохист&quot; и т.п.) гораздо больше, чем дельных умных людей. К сожалению.

 

Да, еще вдогонку. Пинги идут через 5 хопов, т.е. все маршрутизаторы рутят правильно (NW, Freesco, 2 TACLAN (от XyLogic), SINIX (клон UNIX)).

 

Здесь тебе вряд ли помогут, - специфика другая.
Успехов тебе.