56 ответов в этой теме

[maximm]

Здравствуйте!

 

Вопрос по соединению двух зданий с ES.

 

В обоих здания есть серверы ES и от их установлены агенты на АРМ'ы. Для их соединения раньше применял прокси только установленный в главном здании, т.е. вся нагрузка была на нем и все агенты удаленного здания подключались к нему через ведомственный канал в результате канал провисал, так как запросы шли от каждого агента. Решил поставить в удаленном здании тоже прокси и пропустить через него агентов этого здания, чтобы все обновления сохранялись с основного здания в удаленное в кэше этого прокси, а с него агенты уже брали по локальной сети все что им нужно. Соединение прокси серверов и агентов осуществляется через специальное ПО через проброс портов на интерфейс 127.0.0.1 Т.е. схема по идее такая:

 

в ГЗ прокси слушает 127.0.0.1:2193 (т.е. все запросы приходящие с УЗ) и перебрасывает все на сервер ES 10.44.34....:2193

 

В УЗ прокси по идее должен слушать локальный интерфейс сети 192.168.3....:2193 (где сидят все агенты) и перебрасывать все запросы на 127.0.0.1:2193 (где его подцепит ГЗ)

 

проблема в том что на интерфейсе УЗ 192.168.3.... установлен агент и порт 2193 занят

 

вопрос как тут быть, прописать старый порт 2371 (ES 6.0) - может такой вариант прокатит, или по другому как о можно

 

Конечно можно было методом тыка проверить но решил на всякий случай спросить.

[Afalin]

Агент занимает только udp/2193. Соответственно, есть ещё варианты: отключить сервис обнаружения на прокси или на агенте, если какое-то из них не нужно.

[maximm]

на прокси серсис обнаружения отключен

[Yury Vovk]

maximm, а почему бы вам не воспользоваться ES Proxy? В нем есть возможность кэширования репозитория агента и баз, соответственно, единожды выкаченные с ES сервера компоненты будут затем раздаваться в локальной сети средствами ES Proxy.

[maximm]

но ведь ES Proxy и используется, дело в том что 2193 порт занят для прослушки его ES Proxy

[Afalin]

Прокси использует tcp/2193, агент же – udp/2193. Поскольку discovery прокси у Вас выключен, то конфликта вообще никакого нет.

[Kirill Polubelov]

Что гадать, готов ответ:

netstat -ano |findstr /L 2193 <Enter> и сомнений нет

По PID-у выявите виновника.

Можно попробовать

netstat -abn -- покажет сразу имя процесса, но должно быть достаточно прав для этого.

[maximm]

netstat уже делал он естественно показал udp:2193 у агента, но при запуске сервиса прокси с выключенным discovery и мультикастом он не запускается пишет что типа служба была запущена и затем остановлена и что типа вроде так может быть. но если меняешь порт прослушки с 2193 на любой другой прокси запускается без проблем (кстати прокси от 10 ES ну то есть 10)

[Kirill Polubelov]

Иными словами, вы утверждаете, что ес-прокси не выключает мультикаст, когда его об этом просят?

Тогда, было бы любезно, с вашей стороны, показать лог и конфиг прокси в такой ситуации.

[maximm]

ок, думаю в понедельник получиться  стянуть и конфиг и лог с удаленного здания и выложить

[Yury Vovk]

maximm, посмотрите в логе прокси строку запуска, остановите службу, если запущена, в терминале от имени пользователя с административными правами вставьте строку запуска, добавив ключ --trace и установите уровень логирования --verbosity=all и запустите прокси как приложение, это позволит увидеть в логе подробную информацию о проблеме

[maximm]

хорошо попробую, спасибо за совет

[Afalin]

Убедитесь, что в конфиге в теге listen написано discovery(no). Это при условии, что прокси 10 версии, в 6, емнип, немного по-другому было.

[maximm]

ну вроде понял в чем косяк. раньше все работало (как уже писал) напрямую без проксика и поэтому tcp:2193 был занят тем спец. ПО которое занимается пробросом портов (почему то в первый раз не заметил в netsta'е его, а ранее удалить забыл). сейчас перенастроил его поставив на другой порт и прокси запустил на 2193. В итоге агенты с прокси сообщаются по 2193, прокси перекидывает эти запросы на 127.0.0.1:21хх порт, где их цепляет уже другой проки на 21хх порт в ГЗ и передает на сервак по 2193 порту. но конечно запускать еще не пробовал только перенастроил но по идее должно работать наверное

[Kirill Polubelov]

http://forum.drweb.com/index.php?showtopic=320312#entry755547и сомнений не было б точно )

[maximm]

Здравствуйте!

 

задам конечно может глупый вопрос но так и не понял для чего конкретно нужны опции discovery и multicast и нужны ли они в моей схеме (которую описал выше)

[Afalin]

Они нужны, чтобы агент/инсталлятор мог самостоятельно найти сервер. Например, когда Вы запускаете инсталлятор, не индивидуальный для станции, и без указания адреса сервра – сервер ищется через discovery.

[maximm]

то есть если у меня все агенты уже установлены и обновление настроено через прокси и ничего пока устанавливаться не будет через инсталлятор то опции discovery и multicast там можно выключить? я правильно понял?

[Afalin]

И если агенты идут на прокси по прямому адресу прокси.

[maximm]

да агенты идут на прокси по прямому адресу (то что слушает прокси, туда и смотрят агенты в качестве сервера)

Сообщение было изменено maximm: 12 Март 2015 - 09:10