(sorry - dlugi post i pewnie tylko dla znawcow lubiacych takie
lamiglowki, ale strasznie prosze o pomoc!)
Czesc! Od razu moze prosze , ze jesli nie wiesz co to sa polecenia: net
view, net use, netsh, co to jest three way handshake, flagi SYN, ACK
itp. , jak dziala arp, oraz co to jest NBNS i NBSS itd. itd., to nie
odpisuj, tymbardziej w stylu "reinstaluj winde", albo "wyłącz
firewalla". Ja juz od paru dni lysieje przez ten problem i naprawde
szukam prawdziwych windowsowych geekow, bo sam, znajac sie na tych
sprawach w miare dobrze, nie umiem dac rady :( No to do dziela:
Topologia mojej sieci ( siec to za duzo powiedziane :)) :
dwa kompy podpiete krosem, na obu karty sieciowe 100mb (autonegocjacja):
grupa robocza: DOM
kasia ----------------- indigo
192.168.100.2/24 192.168.100.1/24
Na obu kompach:
-win xp pro sp1
-zadnych firewallow
-zadnych antywirusow
-uruchomione standardowe uslugi (serwer, stacja robocza, przegladarka
komputera, rpc itp.)
-we wlasciwosciach polaczen: na stale przypisane powyzsze ip, wlaczony
netbios, wlaczone: klient sieci microsoft networks, wspoldzielenie
plikow i drukarek - slowem standard.
-udostepnione udzialy (wszystkie partycje udostepnione (FAT32))
-nie zmieniane nic w ustawieniach zabezpieczen, grup uzytkownikow,
kontach itp.
-na obu kompach jestem z prawami administratora
-firewall xp wylaczony
-na obu kompach nasluchuje na standardowych portach (139 itd.) netbios,
netstat -a pokazuje to co powinien pokazywac.
Krotko mowiac standardowa konfiguracja, najprostsza z mozliwych sieci.
Teraz moze napisze co dziala, a potem w czym problem:
(komunikacje w sieci podgladam Etherealem z kompa "kasia")
-arp dziala
-pingi dzialają w obie strony (z indigo do kasia i z kasia do indigo) z
bajtami danych od 0b do 1472b
-dzialaja gry sieciowe: FarCry, Vietcong (na obu kompach mozna postawic
serwer i z drugiego z nich go widac) obie gry uzywaja UDP.
- na obu kompach polecenie "net view" pokazuje oba kompy grupy roboczej
DOM (pakiety Name query, Name response (NBNS) itd. - wszystko ok) (tu
mala uwaga: NBNS jest enkapsulowany w UDP)
-z kompa "indigo" polecenie "net view \\kasia" wyswietla udostepnione na
kasia udzialy, moge je mapowac, slowem wszystko gra.
-na kompie "kasia" gdy postawie serwer ftp (cerberus ftp dokladnie) -
moge sie do niego polaczyc z "indigo".
-na kompie "kasia" gdy postawie serwerek http - moge sie z nim polaczyc
z "indigo"
Generalnie jak widac z kompem "kasia" nie ma zadnych problemow. Ok,
przydlugi post sie robi zatem przejde do meritum sprawy: co nie dziala i
jaki jest problem z "indigo" :
Pewnie nigdy nie zauwazylbym ze z "indigo" jest cos nie tak, gdybym nie
podlaczyl do niego kompa "kasia" - na "indigo" sa dwie karty sieciowe,
jedna polaczona z "kasia" krosem, druga do innego LAN'a i dalej do
internetu, net chula ok, wszystko dziala, www, ftp, p2p - najmniejszych
problemow. Byl na nim wlaczony Outpost firewall i Norton antywirus. Ale
dla wyzej wymienionego problemu to wszystko nieistotne: druga karte
rozlaczylem z lanem, wylaczylem outposta (i jego uslugi), wylaczylem
nortona (i jego uslugi) - topologia i konfiguracja sa takie jak podalem
na poczatku. Jeszcze raz chce powtorzyc ze nigdy pewnie problemow z
"indigo" bym nie zauwazyl, bo komp jako klient spisuje sie ok, a nigdy
zadnych serwerow na nim nie mialem potrzeby stawiac...az do chwili gdy
podlaczylem "kasia" i chcialem chociazby zmapowac dyski "indigo" na
kasia... i tu zaczynaja sie owe problemy:
-polecenie "net view \\indigo" wpisane z "kasia" : (mija okolo 30 sekund
i) "BŁĄD SYSTEMU 121. PRZEKROCZONO LIMIT CZASU SEMAFORA" (ale samo "net
view" z "kasia" pokazuje "indigo" jako członka grupy DOM - czyli NBNS
dziala (Name query, Name response))
-stawiam na "indigo" serwer ftp.... nie moge sie z nim polaczyc z
"kasia"
-stawiam na "indigo" serwer http - tak samo :(
(podgladam go netstatem i jest ok - porty ktore powinny byc otwarte sa
otwarte, odpowiednie serwery nasluchuja (LISTENING))
Ogólnie: "indigo" nie reaguje na proby polaczenia sie z nim - nie moge
dostac sie do jego udzialow, nie moge zalogowac sie na jego ftp, http
itd. Same serwery jako takie dzialaja, bo po loopbacku z "indigo" do
"indigo" moge wejsc (np. "net view \\indigo" wydane z "indigo" pokazuje
co trzeba, wydane z "kasia", jak pisalem, wywala blad)
A jak to wyglada podgladane snifferem? Oto np. wynik snifowania "net
view \\indigo" wydanego z "kasia":
(czyli to co nie dziala)
1. kasia -> broadcast NBNS Name query NB INDIGO<20>
2. indigo -> kasia NBNS Name query response NB 192.168.100.1
(jak na razie wszystko ok - indigo odpowiedzial)
3. kasia -> indigo TCP port1079->port139(netbios-ssn) SYN
4. indigo-> kasia TCP port139->port1079 SYN, ACK
(no prosze TCP chodzi jak powinno: three way handshake dziala!!, indigo
odpowiada)
5. kasia-> indigo NBSS Session request to INDIGO<20> from
KASIA<00> port1079->139
.
. (kolejne retransmisje)
(a teraz powinno od indigo przyjsc: "Positive session response", tak
dzieje sie np. gdy robie "net view \\kasia" z "indigo", ale nie
przychodzi... :( nastepuja kolejne retransmisje ostatniego pakietu, a
"indigo" po nawiazaniu polaczenia juz milczy :(
I podobnie jest jak z "kasia" chce polaczyc sie z ftp dzialajacym na
"indigo":
kasia wysyla SYN na port 21
indigo odpowiada SYN, ACK
kasia wysyla zadanie.... a indigo dalej juz milczy (a powinien zglosic
sie juz serwer ftp)
Wyglada to tak jakby po nawiazaniu polaczenia, dane przesylane do
"indigo' nie byly przekazywane przez stos TCP/IP dalej do konkretnej
aplikacji, ale TYLKO w sytuacji przychodzącego połączenia, bo jak
pisałem połączenia wychodzące z "indigo" działają (czego dowodem jest
choćby to, że czytasz tego posta :) A może problem ma swoje źródło
zupelnie gdzie indziej? O co chodzi???? Aha dodam jeszcze, ze serwery
nasluchujace na UDP zdają sie dzialac (bo np. FarCry i VietCong chodzą,
a także NBNS ktory jest w UDP)
Problem jest koszmarnie dziwny jak dla mnie, już zupełnie nie wiem czym
go ugryzc - przegladalem LSP (Layered Service Provider), restartowalem
uslugi, upewnialem sie ze zadne firewalle nie chodza itd. i nic :(
Ten kto to rozwikla pozostanie moim idolem po wsze czasy :) Dzieki i
pozdrawiam!
indigo1980
indigo_agh@op.pl
Received on Thu Apr 14 09:25:16 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 14 Apr 2005 - 09:42:03 MET DST