Форум по программам и оборудованию > > >

Sm.Core.StartServerException: Сделана попытка доступа к сокету методом, запрещенным правами доступа

24.05.2018 3:36


[ТЕМА ЗАКРЫТА]
25.09.2014 11:50
Feofan
 
На сервере стоит две сетевухи, одна для банка (со своим ip) другая лановская. Винда 2008. Для того чтобы терминалы получили связь с банком, добавил роль(службы политики сети и доступа) ну и там указал, что наружу выходить через банковскую карту.

По итогу получил: весь день все работает, ночью после бекапа не стартуется сервер супермага(и вручную тоже) выдает(Невозможно запустить службу. Sm.Core.StartServerException: Сделана попытка доступа к сокету методом, запрещенным правами доступа
в Sm.AppServer.MainService.OnStart(String[] args)
в System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state))


если отрубить временно роль и стартонуть сначала службы супермага, а потом роль все работает....
Может кто-то с таким сталкивался?

Сорри если не в эту тему
25.09.2014 12:00
OlegON
 
Запустил ICS и все посыпалось... Верни все назад и поясни, при чем тут рутинг и роли?
25.09.2014 12:05
Feofan
 
проблема появилась после добавления роли(маршрутизации, конкретнее на банковской сетевой включил NAT).. если ее отрубить супермаг работает(но пинпады не работают) .. если сначала запустить все супермажные службы а потом врубить эту роль, то до бекапа все работает ... одним словом не могу понять как маршрутизация влияет на запуск службы сервера супермага
25.09.2014 12:16
OlegON
 
Разбираться в службах маршрутизации не интересно, поверь. Мусор это, а не система. Судя по всему, после добавления роли запускается ICS в службах, а это давний враг сетевых сервисов. ICS пытается зажать какой-то порт (не спрашивай, зачем), обламывается, пока его держит Сервер СМ, потом хватает порт и не дает захватить его уже серверу СМ. Решением будет, мне кажется, настройкой рутинга не через роль, а через команду route. Ты только сначала определись, что тебе надо поменять. Начни с команды route print.
25.09.2014 12:16
Feofan
 
в 2003 винде это решалось благодаря routing and remote access, в роутинге для одной сетевой ставил паблик для другой приват и все работает ... а в 2008 не прокатило=(
25.09.2014 12:17
OlegON
 
Цитата:
Feofan в 2003 винде это решалось благодаря routing and remote access, в роутинге для одной сетевой ставил паблик для другой приват и все работает ... а в 2008 не прокатило=(
Настоятельно рекомендую выходить из любителей махать мышкой. Графика погубит не одно поколение администраторов.
25.09.2014 12:17
Feofan
 
в том то и дело роут я прописал без ната это не помогает=(
25.09.2014 12:18
OlegON
 
Цитата:
Feofan в том то и дело роут я прописал без ната это не помогает=(
Ты рассказываешь о том, что ты сделал, но не делишься сутью проблемы. Где что не помогает? Поставь NAT еще где-то? Я не понимаю схемы, извини, нет нигде такого.
25.09.2014 12:23
Feofan
 
Есть: пиндаты со своим ip, кассы с лановским ip, сервер с двумы сетевыми(одна в лан другая в модем банка) надо чтобы запрос с пинпада выходил на модем и дальше. Если я прописываю роут на серваке ip банка маска ip модема этого не хватает, когда я добавляю в роутинге для сетевой карты банка нат терминалы работают.
25.09.2014 12:48
OlegON
 
так прописывай роут на роутере, зачем на сервере Супермага-то?
25.09.2014 13:02
Feofan
 
не понел ... как роутер обойдет сетевую карту?... от пинпада сетевого провода нету ... он работает через кассу
25.09.2014 13:07
OlegON
 
Это все от твоего нежелания рисовать схемы.
Сейчас

Касса
|
Cервер-LAN
|
Рутер
|
Банк

у тебя NAT на Сервере, а я предлагаю на Рутере.
25.09.2014 13:23
Feofan
 
так дело в том что он и на роутере включен ... я просто думаю он без ната в роутер не пускает
25.09.2014 13:56
OlegON
 
так есть смысл нарисовать топологию с адресами и разобраться, а не включать везде NAT?
25.09.2014 14:05
Feofan
 
так вот и озадачил банкиров ... пусть показывают свою шифрованную линию, или ставет себе комп, а не суют мне всякие сетевые карты(вместе с гемороем) .... Но если кто найдет решение буду благодарен=)
25.09.2014 14:17
OlegON
 
топологию нарисуешь? или так и будем в угадайку играть? ;)
25.09.2014 14:46
Feofan
 
пинпад (10,15,171,*)
|
касса(192,168,153,*)
|
сервер(192,168,153,* и 10,15,171,*)
| ........///////////////....... |
комутатор ............. модем(10,15,171,*)
|
банк

Какие данные уточнить?
25.09.2014 15:59
baggio
 
Цитата:
Feofan пинпад (10,15,171,*)
|
касса(192,168,153,*)
|
сервер(192,168,153,* и 10,15,171,*)
| ........///////////////....... |
комутатор ............. модем(10,15,171,*)
|
банк

Какие данные уточнить?
а что иешает пинпадам поставить 192,168,153,*
25.09.2014 15:59
OlegON
 
У меня пока нет понимания, зачем пинпад, сервер и модем в одной подсети... рутинг тогда на кассе надо настраивать, а ДОС вряд ли это может...
25.09.2014 17:34
Feofan
 
1) baggio : политика банка дабы их линия была закрытой .. или чет в этом духе(оч сильно отпираются)
2) OlegON: на кассах линукс (4 УКМ) но я в нем дубовенький=(
25.09.2014 17:38
OlegON
 
Ну, с этим в более другую тему надо уже :) Суть проста - разобраться с сеткой и решить, чего ж ты хочешь на самом деле. Пока по двум сторонам кассы две одинаковые подсети, понятно, что надо это разрулить как-то.
25.09.2014 17:39
baggio
 
Цитата:
Feofan 1) baggio : политика банка дабы их линия была закрытой .. или чет в этом духе(оч сильно отпираются)
ну тогда пусть купят роутер (они сами)... на лане поставишь подсеть для терминалов... на ване укажешь айпиник своего роутера...
а если что пусть сами приезжают и перегружают свой роутер...
Опции темы


Часовой пояс GMT +3, время: 03:36.

 

Форум сделан на основе vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.