| Автор | Сообщение |
Пользователь
Регистрация: 05.06.2008
Сообщения: 4
|
|
Добавлено: Ср 11 Июня 2008 11:12
|
|
уже в течении 2 лет у нас работает wingate 6.1.4 на Win XP SP2. включена авторизация NTLM , используются группы и учетные записи AD.
проблем не было до прошлой недели.
Возможно они начались после утановки обновления WIN XP KB932823.
Проблема осталась даже после отката обновления.
В чем выражается
WG запускается но не функционирует. При этом остальные сервисы компьютера работают нормально (не тормозят). почти зразу после загрузки WG на значке wg появляется конверт, обозначающий "syslog mesage waiting". опыты показывают, что gatekeeper не запустится. При его запуске проходит авторизация нормально и дальше зависает . не показывает окон внутри GK.
для выхода из положения : выключаю запросы пользователей брандмауэром, перезапускаю WG. конверта на значке нет, Запускаю GK. запускется нормально. Включаю запросы пользователей. работает нормально при открытом GK. периодически появляется конверт и сбарсывается при переходе в окно сстемных сообщений . в нем пусто. опциями отключил вывод в окно всех системных сообщений. все равно появляется конверт . Вывожу все системные сообщения в лог. Там нет никаких сис сообщ кроме нарушения авторизации пользователей. Это обычно из за агента mail ru без настроек авторизвции прокси. Если закрыть GK то через некоторое время , в зависимости от кол-ва пользователей, появлляется конверт и WG перестает функционировать. при зависании netstat показывает большое кол- во вх соединений и ни одного наружу.
Скачал WG 6.2.2 . Лицензия купленная на 6.1.1 будет работать без ограничений?
Попробую нов версию.
В чем проблема , описанная выше? Как ее обойти если проявится снова?
Да WG только для для работы пользователей в IE т.е. HTTP HTTPS FTP
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Ср 11 Июня 2008 11:45
|
|
лицензия распространяется на всю 6ку.
а вот зависы возможны из-за ограничений самой XP, но чтоб ни с того ни с сего, это уже странно. может там трипер на машинах.
если в логе нет ошибок перед зависом, то тут гадать можно очень долго.
|
Пользователь
Регистрация: 05.06.2008
Сообщения: 4
|
|
Добавлено: Ср 11 Июня 2008 12:30
|
|
Дело в том что WG работал на этой машине долго
Да и сейчас продолжает только при запущенном GK
Нет ли никакого внутреннего лога или вывода дополнитльной отладочной информации кроме того что находится в папке Log?
|
Пользователь
Регистрация: 16.06.2007
Сообщения: 123
|
|
Добавлено: Сб 14 Июня 2008 00:04
|
|
Bahmutov, встречный вопрос. Обновление KB932823 предназначено для IE7, вопрос, зачем ставил на прокси-сервер? Какую цель преследовал? Я еще могу понять установку заплаток на ОС, но на браузер. Ты что там, с прокси-сервера по интернету серфишь? Как говориться, сам все поломал :)
Нет, кроме логов ничего дополнительного нет. А что логи самой ОС показывают? нет ли там чего? Имхо, подозреваю, что мой совет тебе не понравиться, но я бы поступил именно так. Берешь, все устанавливаешь сначала. Ставишь крайнюю версию WG. Переносишь настройки (хотя я бы и настроил сначала).
ПиСи. Кстати, в XP ведь есть ограничение на колличество подключений. Знаю, что WG использует свой внутренний драйвер, но нет ли здесь косяков. (Вопрос к Сергею)
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Пн 16 Июня 2008 09:39
|
|
конечно ограничение XP несет косяки, и бывают они самые непредсказуемые.
|
Пользователь
Регистрация: 05.06.2008
Сообщения: 4
|
|
Добавлено: Пн 16 Июня 2008 11:57
|
|
Цитата:
Bahmutov, встречный вопрос. Обновление KB932823 предназначено для IE7, вопрос, зачем ставил на прокси-сервер? Какую цель преследовал? Я еще могу понять установку заплаток на ОС, но на браузер. Ты что там, с прокси-сервера по интернету серфишь? Как говориться, сам все поломал :
Да. Иногда пользуюсь IE с этого компьютера. Все обновления у нас ставятся с нашего WSUS. И ничего не нормального в этом обновлении нет.
Ведь WG нормально работает при запущеном GK.
Думаю что косяк в WG. Возможно он просто активизировался. Предполагаю что там сделан механизм , который пытается обратить внимание администратора на неполадки (конверт). Пока администратор не посмотрит системное сообщение WG работать не будет. Наверное должен быть какой0нибудь кеш сообщений , который должен накапливать их. Так как GK запущен , то он как бы сбрасывает этот кеш и продолжает работать, если не запущен , то кеш переполняется и WG перестает работать.
Попробую поставить Service Pack 3 на windows и последнюю версию WG.
Если не получится то переустановлю WIN
|
Пользователь
Регистрация: 29.04.2008
Сообщения: 29
|
|
Добавлено: Ср 18 Июня 2008 10:49
|
|
а если просто, откатить вЫнду, на дату установки IE7?...
---
|
Пользователь
Регистрация: 05.06.2008
Сообщения: 4
|
|
Добавлено: Ср 18 Июня 2008 13:22
|
|
Поставил SP3
Поставил WG вер 6,2,2
Без моих настроек работает нормально . пропускает всех и возвращает всем
Накатил старые настройки, сохраненные предварительно в старой версии - та же проблема.
Нашел следующее после чего все заработало , но есть вопросы.
Пользователи , которые имеют доступ, собраны в 3 группы AD.
В политиках доступа стояло "Пользователь долже быть подтвержден"
Исправил на "Пользователь может бать привязан"
в окне "ДЕйствия" было всегда: <пользователь> - Аутентифицирован [NTLM]
СТали появляться пользователи <пользователь> - Принят [Assumed]
Все стало работать как у прежде до возникновения проблемы
Кто - нибудь может объяснить что значит: "Пользователь долже быть подтвержден"или "Пользователь может бать привязан" ?
в документации об это всего лишь несколь строк.
Где WG хранит пароли? он их копирует из AD?
Или он транслирует запросы по аутентификации пользователей в AD?
Тогда получается увеличивается загрузка контроллера домена?
То есть на каждый клик пользователя проходит запрос на контроллер об авторизации?
|
Администратор
Регистрация: 01.12.2006
Сообщения: 1349
|
|
Добавлено: Ср 18 Июня 2008 15:00
|
|
Подтверджен, это значит ввести пароль, логин. Прпивязан, это привязка к ИП адресу машины.
пароли в реестре ВГ.
|
