Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Sybase ASA, ASE, IQ Новый топик    Ответить
 ASE 12.5.1. сервер перестает пинговаться через несколько дней работы  [new]
Badger
Member

Откуда: Москва
Сообщений: 220
Следующая проблема. Сервер через некоторое дней нормальной работы перестает пинговаться. Dsedit Utility на Ping на самом сервере и на клиенте отвечает:
Ping to Server-ПК,2048 using protocol TCP
Net-lib protocol driver call to connect two endpoints failed.
В логе после последнего перезапуска одна строчка.
03:00000:00059:2017/05/19 09:13:33.11 kernel Cannot send, host process disconnected: SONYPC 5984 spid: 59
Если перезапустить сервер, то все работать нормально. Может кто-нибудь, посоветует, как разобраться почему сервер теряет доступ?
27 май 17, 08:03    [20516647]     Ответить | Цитировать Сообщить модератору
 Re: ASE 12.5.1. сервер перестает пинговаться через несколько дней работы  [new]
MasterZiv
Member

Откуда: Питер
Сообщений: 33420
обычный TCP ping при этом работает ?
А ещё лучше telnet на порт ASE (5000 по умолчанию) ...

Могут быть сетевые проблемы, могут быть файрволы, может падать сетевой Listener ASE -- надо смотреть на этот предмет логи ASE.
29 май 17, 13:36    [20519918]     Ответить | Цитировать Сообщить модератору
 Re: ASE 12.5.1. сервер перестает пинговаться через несколько дней работы  [new]
Badger
Member

Откуда: Москва
Сообщений: 220
MasterZiv,

Спасибо за совет, уже 5-й день не отваливается, если случится напишу.
31 май 17, 16:51    [20528211]     Ответить | Цитировать Сообщить модератору
 Re: ASE 12.5.1. сервер перестает пинговаться через несколько дней работы  [new]
Badger
Member

Откуда: Москва
Сообщений: 220
Разобрался я как стабильно падает ASE 12.5.1 сервер.

Ситуация такая.

Сервер базы данных ASE 12.5.1 находится в локальной сети из нескольких компьютеров.
Чтобы сервер был виден снаружи (из интернета) был проброшен порт сервера базы данных и создана DDNS переадресация.

Для компьютера - сервер базы данных. В маршрутизаторе DIR-825AC -> Сеть -> Lan указан Статический DHCP (для IP 192.168.0.144 и MAC каомпьютера) .

Дальше в этом же маршрутизаторе DIR-825AC -> Межсетевой экран ->Виртуальные серверы, проброшен порт TCP 2048 для 192.168.0.144. Это порт прописан в файле c:\sybase\ini\sql.ini
[Andrey]
master=TCP,Andrey-ПК,2048

Дальше в этом же маршрутизаторе DIR-825AC -> Дополнительно -> DDNS прописал DDNS-сервис: ???.dlinkddns.com
Дальше на сайте https://www.dlinkddns.com/ создан Host на ???.dlinkddns.com


Соединения из интернета с базой данных работает! И любой пользователь из ИНТЕРНЕТА может зайти на ASE 12.5.1 в любую базу данных, до того момента, пока НЕТ обращения к базе данных из локальной сети! После обращения из локальной сети, аналогичного из ИНТЕРНЕТА, соединение с базой данных не происходит, но и из ИНТЕРНЕТА уже подключиться нельзя, текущие коннекты НЕ разрываются, но больше подключиться к ASE серверу невозможно. Его можно только перезапустить ASE. Короче говоря, сервер становится недоступен. :-(

В логе только одна строка
01:00000:00015:2017/06/27 02:02:14.91 kernel Reenlistment of DTC Transactions Complete

Подскажите что нужно сделать, чтобы обращения к базе данных из локальной сети по реквизитам таким же как из интернета, стали корректными? Как бы это настроить?
27 июн 17, 17:54    [20594705]     Ответить | Цитировать Сообщить модератору
 Re: ASE 12.5.1. сервер перестает пинговаться через несколько дней работы  [new]
MasterZiv
Member

Откуда: Питер
Сообщений: 33420
Badger
Сервер базы данных ASE 12.5.1 находится в локальной сети из нескольких компьютеров.
Чтобы сервер был виден снаружи (из интернета) был проброшен порт сервера базы данных и создана DDNS переадресация.


Ужас.
Вообще, это очень плохая практика -- выставлять СУБД (любую) в интернет сетевым интерфейсом.
Если уж так нужен доступ, делают VPN-вход в локалку или проброс портов через SSH-тунель (например) до локального хоста,
а уже к нему коннектятся всеми утилитами для общения с СУБД и приложениями.

В любом случае, выставить сервер )|(0пой наружу -- это плохо. Будут ломать, долбиться на порт и всё такое.
Как минимум, даже если не сломают ничего, будут пытаться установить соединения на этот порт, а это УЖЕ ПЛОХО,
на этом уже можно организовывать атаку типа DDOS.

Badger
Подскажите что нужно сделать, чтобы обращения к базе данных из локальной сети по реквизитам таким же как из интернета, стали корректными? Как бы это настроить?


Во-первых, это совсем не обязательно нужно делать.
Во-вторых, что значит "по реквизитам таким же"?
Если это имя хоста и номер порта, то достаточно чтобы в DNS имя разрешалось аналогично в интернете и интранете, и порт был доступен. При этом хост может быть один, а его IP могут быть разными.
28 июн 17, 12:07    [20596262]     Ответить | Цитировать Сообщить модератору
 Re: ASE 12.5.1. сервер перестает пинговаться через несколько дней работы  [new]
MasterZiv
Member

Откуда: Питер
Сообщений: 33420
DDNS я бы сюда вообще не приплетал. Лишняя хрень, которая может сломаться.
По IP можно.
28 июн 17, 12:09    [20596269]     Ответить | Цитировать Сообщить модератору
 Re: ASE 12.5.1. сервер перестает пинговаться через несколько дней работы  [new]
MasterZiv
Member

Откуда: Питер
Сообщений: 33420
Badger
Соединения из интернета с базой данных работает! И любой пользователь из ИНТЕРНЕТА может зайти на ASE 12.5.1 в любую базу данных, до того момента, пока НЕТ обращения к базе данных из локальной сети! После обращения из локальной сети, аналогичного из ИНТЕРНЕТА, соединение с базой данных не происходит, но и из ИНТЕРНЕТА уже подключиться нельзя, текущие коннекты НЕ разрываются, но больше подключиться к ASE серверу невозможно. Его можно только перезапустить ASE. Короче говоря, сервер становится недоступен. :-(


Это ты 100% что-то намудрил с этим DDNS.

Будь проще. Ходи из INET по IP.
А ещё лучше -- вообще убирай это дело из ИНета.
VPN или проброс порта через SSH-туннель.
28 июн 17, 12:12    [20596275]     Ответить | Цитировать Сообщить модератору
 Re: ASE 12.5.1. сервер перестает пинговаться через несколько дней работы  [new]
Badger
Member

Откуда: Москва
Сообщений: 220
Спасибо MasterZiv, как я понял ты единственный кто отвечает сейчас в этом форуме. Мне понятна твоя мысль что DDNS это плохо, и выставлять сервер )|(0пой наружу -- это тоже плохая идея. Ты советуешь строить VPN проброс порта через SSH-туннель, чтобы все зашифровать т.п. чтобы программа, которая лежит в открытом виде стала туманна и недоступна, это не очень хорошая идея. Но чтобы это проверить, про злых хакеров, я положу здесь ссылку на мой сайт, где можно скачать полноценную программу и даже оставлена дырка, чтобы сломать это сервер Базы данных, профи это не составит большого труда. Вопрос, нужно ли это кому нибудь вообще. :) Посмотрим. А по поводу решения моей проблемы, она как была актуальна, так и осталась. Если кто-то это может решить за небольшие деньги - 3т. Задача: не создавая VPN, создать доступ (указанный в файле sql.ini) к базе Sybase ASE 12.5.1 из локальной сети, который также будет доступен и из интернета, по адресу указанному DDNS желательно ???.dlinkddns.com - бесплатный для D-link. Т.к. при перезапуске маршрутизатора его IP на 99% меняется. Если предложение станет неактуально я напишу ниже.
16 июл 17, 19:45    [20648452]     Ответить | Цитировать Сообщить модератору
 Re: ASE 12.5.1. сервер перестает пинговаться через несколько дней работы  [new]
Sergey Orlov
Member

Откуда: СПб
Сообщений: 4170
Badger,
На самом деле, задача и сложная и простая, простая в том смысле, что проброс портов и все в ажуре, но у вас же ase стоит на линуксе, вполне возможно там запущен файер да еще правила динамические, да еще что-то может быть запущено, все это и усложняет решение...
ВПН конечно лучше всего, но если я правильно понял, вы хотите вашей программой прямо из инета ходить к ase, используя днс...
17 июл 17, 10:09    [20649329]     Ответить | Цитировать Сообщить модератору
 Re: ASE 12.5.1. сервер перестает пинговаться через несколько дней работы  [new]
MasterZiv
Member

Откуда: Питер
Сообщений: 33420
Badger
... Ты советуешь строить VPN проброс порта через SSH-туннель, чтобы все зашифровать т.п. чтобы программа, которая лежит в открытом виде стала туманна и недоступна, это не очень хорошая идея.


Никуда твоя программа не денется, останется такой же ясной и доступной.
Шифрование трафика в траспорте прозрачно, и ни на что не влияет.

Badger
Но чтобы это проверить, про злых хакеров, я положу здесь ссылку на мой сайт, где можно скачать полноценную программу и даже оставлена дырка, чтобы сломать это сервер Базы данных, профи это не составит большого труда. Вопрос, нужно ли это кому нибудь вообще. :)


А они не думают, нужно или ненужно, они тупо сканируют ВСЕ порты на ВСЕХ публичных хостах.
Ну, и если твой ASE загнётся по причине отсутствия свободных сокетов, проблема будет уже твоя и твоих пользователей.

Ну, решай и дальше задачи, которые в принципе решать не нужно, дело, как говориться, твоё.
17 июл 17, 14:27    [20650345]     Ответить | Цитировать Сообщить модератору
 Re: ASE 12.5.1. сервер перестает пинговаться через несколько дней работы  [new]
Badger
Member

Откуда: Москва
Сообщений: 220
Sergey Orlov
но у вас же ase стоит на линуксе..

ASE стоит на Win 7 Профессиональная, все настройки стоят по умолчанию, никаких фаерволов не настраивал, все три компьютера в локальной сети под Win 7. Обращение к серверу через DDNS имя, приводит к отключению сервера, без разрыва текущих коннектов. Если обратиться к серверу через мобильный интернет, сервер работает нормально, до момента обращения из локальной сети. Проблема в том, что сложно отлаживаться на этом демонстрационном сервере, нельзя проверить работает ли сервер сейчас из локальной сети, для этого нужно выходить в мобильный интернет, что как минимум неудобно. С другой стороны хочется понять, почему такое вообще происходит, сетевых знаний явно не хватает, но с другой стороны я понимаю, что невозможно охватить все, и возможно решения просто нет.

MasterZiv
Шифрование трафика в транспорте прозрачно, и ни на что не влияет.
сопротивляюсь потому, что не знаю как это сделать, чтобы пользователи ничего не заметили. Буду благодарен, если подскажешь где читать или что посмотреть. Работал как клиент через CiscoVPN, OpenVPN и через WinVPN но там все непросто, и это сильно мешало работе дикого пользователя.

MasterZiv
они тупо сканируют ВСЕ порты на ВСЕХ публичных хостах
Выставлен только один порт, но думаю ты прав, китайцы сервер могут завалить :)

MasterZiv
Ну, решай и дальше задачи, которые в принципе решать не нужно
работать неудобно, поэтому и пишу. Но в целом ты прав, могу жить и так. :)
18 июл 17, 10:32    [20652749]     Ответить | Цитировать Сообщить модератору
 Re: ASE 12.5.1. сервер перестает пинговаться через несколько дней работы  [new]
Sergey Orlov
Member

Откуда: СПб
Сообщений: 4170
Badger,
Для начала отключи файер на w7, и проконтролируй таблицу маршрутизации между событиями..
18 июл 17, 14:40    [20654234]     Ответить | Цитировать Сообщить модератору
 Re: ASE 12.5.1. сервер перестает пинговаться через несколько дней работы  [new]
Badger
Member

Откуда: Москва
Сообщений: 220
Sergey Orlov
проконтролируй таблицу маршрутизации между событиями..
я не знаю, как это посмотреть?
18 июл 17, 15:43    [20654585]     Ответить | Цитировать Сообщить модератору
 Re: ASE 12.5.1. сервер перестает пинговаться через несколько дней работы  [new]
Sergey Orlov
Member

Откуда: СПб
Сообщений: 4170
Badger
Sergey Orlov
проконтролируй таблицу маршрутизации между событиями..
я не знаю, как это посмотреть?

route print и имеешь таблицу, вообще-то это работа админа, он что у вас мышей не ловит, так заставьте
18 июл 17, 20:07    [20655488]     Ответить | Цитировать Сообщить модератору
 Re: ASE 12.5.1. сервер перестает пинговаться через несколько дней работы  [new]
Sergey Orlov
Member

Откуда: СПб
Сообщений: 4170
Badger,
Внимательно почитатйте руководство пользователя от вашего роутера... Может галочку где-то надо поставить...
18 июл 17, 20:27    [20655523]     Ответить | Цитировать Сообщить модератору
 Re: ASE 12.5.1. сервер перестает пинговаться через несколько дней работы  [new]
Badger
Member

Откуда: Москва
Сообщений: 220
Sergey Orlov
вообще-то это работа админа, он что у вас мышей не ловит, так заставьте
Админ. на домашней сетке это я :) но ловить мышей по сетевым делам, давно хотел научиться, потому что больше пишу программы, а здесь про сетевые дела получается. И если честно, я не знаю, что с этой таблицей маршрутизации делать, и маршрутизатор D-Link DIR 825 уже весь облазил. Я могу вас пустить через TeamViever на этот компьютер, а про денежку договоримся. То, что меня интересует вы знаете, в моем профиле указан сайт, там есть почта и телефон. Буду рад если договоримся.
19 июл 17, 07:41    [20656087]     Ответить | Цитировать Сообщить модератору
 Re: ASE 12.5.1. сервер перестает пинговаться через несколько дней работы  [new]
MasterZiv
Member

Откуда: Питер
Сообщений: 33420
Badger
Sergey Orlov
проконтролируй таблицу маршрутизации между событиями..
я не знаю, как это посмотреть?


Как бы это может какой-то человек типа системного / сетевого администратора сделать, если сам не умеешь.
19 июл 17, 16:51    [20658418]     Ответить | Цитировать Сообщить модератору
 Re: ASE 12.5.1. сервер перестает пинговаться через несколько дней работы  [new]
Badger
Member

Откуда: Москва
Сообщений: 220
MasterZiv
... системного / сетевого администратора сделать, если сам не умеешь.

Да, ты прав. Пока я сам не разберусь, похоже никто не поможет. Хотя были случаи когда в безвыходных ситуациям мни здесь помогали. Позхоже тему SyBase + системный/сетевой админ., мало кто знает. А Вопрос почему SyBase сервер перестает пинговаться если я к нему обращаюсь через интернет с соседнего компьютера, вообще непонятно. Я даже не знаю такого способа, чтобы пингом завалить SyBase сервер, а тут пожалуйста, есть какая-то дырка у SyBase, в которую я точно попал и она стабильно повторяется. Но как это повторить в другом месте и как в будущем избегать это, я не знаю. Ни курсов не вибинаров про это нет. Только этот форум, где максимум можно более четко описать проблему.

Пока никто не звонил, проблема для актуальна.
19 июл 17, 21:24    [20659049]     Ответить | Цитировать Сообщить модератору
Все форумы / Sybase ASA, ASE, IQ Ответить