Фича или бага Veritas Backup Exec ?

-=Жека=-

Как-то давным давно был обнаружен потрясающий баг в Veritas Backup Exec.

Имеем 2 домена(MYDN и DMZ.DB) которые разделены стенкой. В стенке прорублены дырки для того, чтобы Veritas ходил на компы соседнего домена DMZ.DB.

При внесении в User Defined Selection FQDN имени компа соседнего домена, Веритас не видит его системных шар. Вернее видит, но не может получить доступа к ним. Попытки сменить Logon для соединения с компом ничем не увенчались. Но стоит добавить этот комп в hosts файл или прописать прямой IP, то все шары становятся доступны. Ниже скриншот этого дела.

Кто нить знает почему оно так себя ведет ?

Сообщение **Stranger03** » 17 сен 2007, 11:51

ИМХО проблема в резолвинге.

-=Жека=-

Stranger03 писал(а):ИМХО проблема в резолвинге.

у меня нету проблемы в резолвинге.
если бы он не резолвился, он бы в список не добавился и шары бы не показал.

Сообщение **Stranger03** » 17 сен 2007, 12:07

-=Жека=- писал(а):у меня нету проблемы в резолвинге.
если бы он не резолвился, он бы в список не добавился и шары бы не показал.

Собственно это не я писал:

Код: Выделить всё

Но стоит добавить этот комп в hosts

Данный файл отвечает именно за резолвинг по IP.

-=Жека=-

я еще раз повторюсь.

хост резолвится корректно, если бы он не резолвился, веритас его шары бы не показал. на картинке показаны данные с хоста который отрезолвлен через DNS и через hosts. Речь идет о резолве и подключении хоста с другого домена. Хост в обоих случаях виден. и по DNS и по IP. Если хост добавить в локальный домен, то резолв будет с полными шарами открытыми на чтение. Если из соседнего домена, то шары видны, но на чтение недоступны.

Поэтому и возник вопрос "в чем проблема?"

abc · Сообщение **abc** » 17 сен 2007, 17:14

Веритас не видит его системных шар. Вернее видит, но не может получить доступа к ним.

Так, все-таки, видны шары или нет? :)
Больше всего это похоже, что в первом случае сначала идет попытка соединения по NetBIOS, а во-втором, получив сразу IP адрес, система коннектится по TCP, пропуская фазу NetBIOS и траблы с ним.

abc · Сообщение **abc** » 17 сен 2007, 17:44

Веритас не видит его системных шар. Вернее видит, но не может получить доступа к ним.

Так, все-таки, видны шары или нет? :)
Больше всего это похоже, что в первом случае сначала идет попытка соединения по NetBIOS, а во-втором, получив сразу IP адрес, система коннектится по TCP, пропуская фазу NetBIOS и траблы с ним.

-=Жека=-

дык по рисунку не видно чтоль ?

это один и тот же сервер в двух вариантах подключения(hosts и DNS)

Netbios там нет, tshark показывает практически идентичные сеансы связи.
Он лезет по своему 10000 порту на сервер и что-то дергает. В чем загвоздка не пойму.

abc · Сообщение **abc** » 17 сен 2007, 18:42

-=Жека=- писал(а):дык по рисунку не видно чтоль ?

это один и тот же сервер в двух вариантах подключения(hosts и DNS)

Нууу, из первого поста это было совсем не очевидно...
Тогда смотрим на картинку под другим углом

... и видим в списке доступных ресурсов в одном случае С: и D:, а в другом С$ и D$.
Т.е. в первом случае у нас вид на сервер "изнутри", наверняка там стоит агент, и он выдает список ресурсов. Второй - стандартный вид на сервер из сети, снаружи. Почему-то сервер не смог/не стал соединяться с агентом по fqdn... это надо базу знаний копать и настройки фаервола проверить.

Netbios там нет, tshark показывает практически идентичные сеансы связи.
Что мешает расковырять это "практически идентичные"?

Сообщение **Stranger03** » 17 сен 2007, 20:33

-=Жека=- писал(а):я еще раз повторюсь.

То ли я туп как дерево, то ли стопка текиллы в 8-мь вечера оказалась лишней. Во первых в первом посту фигурирует

Код: Выделить всё

Имеем 2 домена(MYDN и DMZ.DB)

откуда никак нельзя зяключить, что ваши два домена знают друг о друге. Во вторых, если это разные домены, то для корректной авторизации между ними должны бы быть настроены доверительные отношения. Чтобы как минимум одна система имела доступ ко второй из банального проводника. Ну и уж потом смотреть на агентов для Веритаса.
А вообще по Веритасу у нас человек в коммандировке, приедет, может скажет что.

-=Жека=-

Stranger03 писал(а):
-=Жека=- писал(а):я еще раз повторюсь.
То ли я туп как дерево, то ли стопка текиллы в 8-мь вечера оказалась лишней. Во первых в первом посту фигурирует
Код: Выделить всё
Имеем 2 домена(MYDN и DMZ.DB)
откуда никак нельзя зяключить, что ваши два домена знают друг о друге. Во вторых, если это разные домены, то для корректной авторизации между ними должны бы быть настроены доверительные отношения. Чтобы как минимум одна система имела доступ ко второй из банального проводника. Ну и уж потом смотреть на агентов для Веритаса.
А вообще по Веритасу у нас человек в коммандировке, приедет, может скажет что.

Не считайте меня пожалуйста за идиота.
между доменами трастовые отношения, но они роли не играют ибо коннект к агенту происходит под админской записью каждого из доменов. Проводник тут вообще не причем. Веритас ходит по своим портам и ему плевать на маздай и прочее. ждем человека.

Фича или бага Veritas Backup Exec ?

Фича или бага Veritas Backup Exec ?

Кто сейчас на конференции