Re: RRAS - Pix

Autor: Zdzislaw Landowski <codeboy_at_interia.pl>
Data: Fri 25 Mar 2005 - 10:57:07 MET
Message-ID: <opsn6txhb9k4f1f9@landowski.elnord.local>
Content-Type: text/plain; format=flowed; delsp=yes; charset=iso-8859-2

Dnia Fri, 25 Mar 2005 10:57:20 +0100, Tomasz Polus
<tomaszpolus@poczta.onet.pl> napisał:

> "Zdzislaw Landowski" <codeboy@interia.pl> wrote in message
> news:opsn6s6cn8k4f1f9@landowski.elnord.local...
> [...]
>> Na 100% nie ma tam zadnego firewalla to serwer komunikacyjny do duzego
>> systemu , dlatego jest on nawet wewnetrznie chroniony firewall, widze ze
>> problem jest wiekszy a skoro tak to odpuszczam go bo musze zajac sie
>> migracja, to mialo byc ulatwienie dla pracownikow, mialem kliknac i
>> mialo
>> dzialac, skoro tak nie jest to niestety , musza meczyc aplikacje
>> lokalnie
>> , chcieli wykonywac operacje na oraclu na maszynie na ktorej ten Oracle
>> stoii.
>>
>> dzieki za pomoc i narazie EOT
>> chyba ze ktos wymysli jakies sensowne rozwiazanie :)
>
> Nie napisales nic o rezultatach tych operacji:
>>> Czy jestes na 100% pewny, ze port 3389 odpowiada na tym serwerze
>>> 10.10.10.2 ? Sprobuj wejsc na ten serwer TS z sieci 10.10.10.0,
>>> moze tam jest po prostu uruchomiony firewall lokalny
>>> i blokuje ruch na port 3389.
>
> No wiec? Uzyj zarowno klienta terminalowego jak i telneta.
>
>>> Mozesz takze zrobic clear xlate na PIXie lub w akcie desperacji
>>> nawet reload jesli to nie problem (oczywiscie po zapisaniu
>>> konfiguracji).
>
> I jak?
>
>>> Nic innego mi do glowy nie przychodzi, tak jak napisal Tomek wczesniej
>>> mozesz uruchomic debug na PIXie zeby sie przekonac jak w praktyce
>>> wyglada komunikacja miedzy tymi maszynami.
>
> Szczegolnie interesuje mnie ten debug, to znaczy sprawdz
> czy komunikacja TCP miedzy tymi maszynami odbywa sie nastepujaco:
> SYN - SYN+ACK - ACK. Moze to rowniez sprawdzic telnetem
> na port 3389 tego serwera - czy polaczenie telnetem moze
> zostac ustanowione czy nie? Sprawdz rowniez czy w logach
> systemowych na serwerze nie ma wpisow dotyczacych
> problemow z RDP.
>
Powiem tak
ten serwer jest kluczowy dla naszej firmy , zajmuje sie nim firma
zewnetrzna i najwyzej oni beda sie nim bawic
ja na swieta niestety nie moge nic zrobic, ten serwer zaraqbia kasiorke
non stop :)
Przyjada kolesie i beda sie bawic, moje zadanie bylo odblokowac port na
PIX , nie udalo sie odpuszczamy. 

-- 
Pozdrawiam
Zdzislaw Landowski
Moim programem pocztowym jest Opera: http://www.opera.com/m2/
Received on Fri Mar 25 11:00:28 2005

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 25 Mar 2005 - 11:42:07 MET