Фича или бага Veritas Backup Exec ?

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Аватара пользователя
-=Жека=-
Power member
Сообщения: 48
Зарегистрирован: 13 сен 2007, 12:20
Откуда: оттуда ;)

Фича или бага Veritas Backup Exec ?

Сообщение -=Жека=- » 14 сен 2007, 11:50

Как-то давным давно был обнаружен потрясающий баг в Veritas Backup Exec.

Имеем 2 домена(MYDN и DMZ.DB) которые разделены стенкой. В стенке прорублены дырки для того, чтобы Veritas ходил на компы соседнего домена DMZ.DB.

При внесении в User Defined Selection FQDN имени компа соседнего домена, Веритас не видит его системных шар. Вернее видит, но не может получить доступа к ним. Попытки сменить Logon для соединения с компом ничем не увенчались. Но стоит добавить этот комп в hosts файл или прописать прямой IP, то все шары становятся доступны. Ниже скриншот этого дела.


Кто нить знает почему оно так себя ведет ?
Вложения
veritas_bug.jpg
veritas_bug.jpg (92.97 КБ) 9957 просмотров

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 17 сен 2007, 11:51

ИМХО проблема в резолвинге.

Аватара пользователя
-=Жека=-
Power member
Сообщения: 48
Зарегистрирован: 13 сен 2007, 12:20
Откуда: оттуда ;)

Сообщение -=Жека=- » 17 сен 2007, 11:52

Stranger03 писал(а):ИМХО проблема в резолвинге.
у меня нету проблемы в резолвинге.
если бы он не резолвился, он бы в список не добавился и шары бы не показал.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 17 сен 2007, 12:07

-=Жека=- писал(а):у меня нету проблемы в резолвинге.
если бы он не резолвился, он бы в список не добавился и шары бы не показал.
Собственно это не я писал:

Код: Выделить всё

Но стоит добавить этот комп в hosts
Данный файл отвечает именно за резолвинг по IP.

Аватара пользователя
-=Жека=-
Power member
Сообщения: 48
Зарегистрирован: 13 сен 2007, 12:20
Откуда: оттуда ;)

Сообщение -=Жека=- » 17 сен 2007, 12:12

я еще раз повторюсь.

хост резолвится корректно, если бы он не резолвился, веритас его шары бы не показал. на картинке показаны данные с хоста который отрезолвлен через DNS и через hosts. Речь идет о резолве и подключении хоста с другого домена. Хост в обоих случаях виден. и по DNS и по IP. Если хост добавить в локальный домен, то резолв будет с полными шарами открытыми на чтение. Если из соседнего домена, то шары видны, но на чтение недоступны.


Поэтому и возник вопрос "в чем проблема?"

abc
Advanced member
Сообщения: 207
Зарегистрирован: 24 ноя 2003, 14:01
Откуда: Москва

Сообщение abc » 17 сен 2007, 17:14

Веритас не видит его системных шар. Вернее видит, но не может получить доступа к ним.
Так, все-таки, видны шары или нет?  :)
Больше всего это похоже, что в первом случае сначала идет попытка соединения по NetBIOS, а во-втором, получив сразу IP адрес, система коннектится по TCP, пропуская фазу NetBIOS и траблы с ним.

abc
Advanced member
Сообщения: 207
Зарегистрирован: 24 ноя 2003, 14:01
Откуда: Москва

Сообщение abc » 17 сен 2007, 17:44

Веритас не видит его системных шар. Вернее видит, но не может получить доступа к ним.
Так, все-таки, видны шары или нет?  :)
Больше всего это похоже, что в первом случае сначала идет попытка соединения по NetBIOS, а во-втором, получив сразу IP адрес, система коннектится по TCP, пропуская фазу NetBIOS и траблы с ним.

Аватара пользователя
-=Жека=-
Power member
Сообщения: 48
Зарегистрирован: 13 сен 2007, 12:20
Откуда: оттуда ;)

Сообщение -=Жека=- » 17 сен 2007, 17:50

дык по рисунку не видно чтоль ? ;)

это один и тот же сервер в двух вариантах подключения(hosts и DNS)

Netbios там нет, tshark показывает практически идентичные сеансы связи.
Он лезет по своему 10000 порту на сервер и что-то дергает. В чем загвоздка не пойму.

abc
Advanced member
Сообщения: 207
Зарегистрирован: 24 ноя 2003, 14:01
Откуда: Москва

Сообщение abc » 17 сен 2007, 18:42

-=Жека=- писал(а):дык по рисунку не видно чтоль ? ;)

это один и тот же сервер в двух вариантах подключения(hosts и DNS)
Нууу, из первого поста это было совсем не очевидно...
Тогда смотрим на картинку под другим углом :D ... и видим в списке доступных ресурсов в одном случае С: и D:, а в другом С$ и D$.
Т.е. в первом случае у нас вид на сервер "изнутри", наверняка там стоит агент, и он выдает список ресурсов. Второй - стандартный вид на сервер из сети, снаружи. Почему-то сервер не смог/не стал соединяться с агентом по fqdn... это надо базу знаний копать и настройки фаервола проверить.
Netbios там нет, tshark показывает практически идентичные сеансы связи.
Что мешает расковырять это "практически идентичные"?

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 17 сен 2007, 20:33

-=Жека=- писал(а):я еще раз повторюсь.
То ли я туп как дерево, то ли стопка текиллы в 8-мь вечера оказалась лишней. Во первых в первом посту фигурирует

Код: Выделить всё

Имеем 2 домена(MYDN и DMZ.DB)
откуда никак нельзя зяключить, что ваши два домена знают друг о друге. Во вторых, если это разные домены, то для корректной авторизации между ними должны бы быть настроены доверительные отношения. Чтобы как минимум одна система имела доступ ко второй из банального проводника. Ну и уж потом смотреть на агентов для Веритаса.
А вообще по Веритасу у нас человек в коммандировке, приедет, может скажет что.

Аватара пользователя
-=Жека=-
Power member
Сообщения: 48
Зарегистрирован: 13 сен 2007, 12:20
Откуда: оттуда ;)

Сообщение -=Жека=- » 17 сен 2007, 21:16

Stranger03 писал(а):
-=Жека=- писал(а):я еще раз повторюсь.
То ли я туп как дерево, то ли стопка текиллы в 8-мь вечера оказалась лишней. Во первых в первом посту фигурирует

Код: Выделить всё

Имеем 2 домена(MYDN и DMZ.DB)
откуда никак нельзя зяключить, что ваши два домена знают друг о друге. Во вторых, если это разные домены, то для корректной авторизации между ними должны бы быть настроены доверительные отношения. Чтобы как минимум одна система имела доступ ко второй из банального проводника. Ну и уж потом смотреть на агентов для Веритаса.
А вообще по Веритасу у нас человек в коммандировке, приедет, может скажет что.
Не считайте меня пожалуйста за идиота.
между доменами трастовые отношения, но они роли не играют ибо коннект к агенту происходит под админской записью каждого из доменов. Проводник тут вообще не причем. Веритас ходит по своим портам и ему плевать на маздай и прочее. ждем человека.

Ответить

Вернуться в «Серверы - ПО, Windows система, приложения.»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 10 гостей