Статус: Новичок
Группы: Участники
Зарегистрирован: 07.12.2021(UTC) Сообщений: 6  Откуда: Москва
|
Есть HSM с установленным адресом х.х.х.210. В настройках сети указан маршрутизатор х.х.х.1. В настройках фаервола везде прописана подсеть х.х.х.0 с маской 255.255.255.0. Физически HSM подключен оптикой к конвертеру, оттуда в свитч. Машина с адресом х.х.х.110, с которой осуществляется попытка подключиться к HSM - выдает ошибку, что сервер не отвечает. По вайршарку видно, что сервер по ARP ищет устройство с адресом х.х.х.210, но ему никто не отвечает. Вопрос: какими способами можно проверить, что устройство в сети и живое? В логах через кнопки на HSM ничего дельного нет, а подключиться никак не получается. UPD: перевыпуск CA, сертов TLS, а также полный сброс HSM выполнялся, результата нет. Медиаконвертер и соответствующие кабеля тоже менялись, дело не в них. UPD2: машина с адресом х.х.х.110 работает под ОС Windows, контекст обсуждения - КриптоПро HSM 2.0. Отредактировано пользователем 7 декабря 2021 г. 13:43:14(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383  Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
|
Автор: lyraxy  Есть HSM с установленным адресом х.х.х.210. В настройках сети указан маршрутизатор х.х.х.1. В настройках фаервола везде прописана подсеть х.х.х.0 с маской 255.255.255.0.
Физически HSM подключен оптикой к конвертеру, оттуда в свитч. Машина с адресом х.х.х.110, с которой осуществляется попытка подключиться к HSM - выдает ошибку, что сервер не отвечает. По вайршарку видно, что сервер по ARP ищет устройство с адресом х.х.х.210, но ему никто не отвечает.
Вопрос: какими способами можно проверить, что устройство в сети и живое? В логах через кнопки на HSM ничего дельного нет, а подключиться никак не получается.
UPD: перевыпуск CA, сертов TLS, а также полный сброс HSM выполнялся, результата нет. Медиаконвертер и соответствующие кабеля тоже менялись, дело не в них. Здравствуйте. В HSM Options выполнили Enable K2? Проверить доступность по каналу K2 (для подключения клиентом) можно через telnet на порт 1501: |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.12.2021(UTC) Сообщений: 6 Откуда: Москва
|
Автор: Александр Лавник Здравствуйте. В HSM Options выполнили Enable K2? Проверить доступность по каналу K2 (для подключения клиентом) можно через telnet на порт 1501: Добрый день! "Enable K2" в состоянии "yes", попытки по телнету подключиться отваливаются по Connection Timeout - на канальном уровне не получается найти устройство с IP х.х.х.210.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
|
Автор: lyraxy Автор: Александр Лавник Здравствуйте. В HSM Options выполнили Enable K2? Проверить доступность по каналу K2 (для подключения клиентом) можно через telnet на порт 1501: Добрый день! "Enable K2" в состоянии "yes", попытки по телнету подключиться отваливаются по Connection Timeout - на канальном уровне не получается найти устройство с IP х.х.х.210. HSM в состоянии Active? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.12.2021(UTC) Сообщений: 6 Откуда: Москва
|
Автор: Александр Лавник Автор: lyraxy Автор: Александр Лавник Здравствуйте. В HSM Options выполнили Enable K2? Проверить доступность по каналу K2 (для подключения клиентом) можно через telnet на порт 1501: Добрый день! "Enable K2" в состоянии "yes", попытки по телнету подключиться отваливаются по Connection Timeout - на канальном уровне не получается найти устройство с IP х.х.х.210. HSM в состоянии Active? Да.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
|
1. На медиа-конвертере и интерфейсе HSM горит индикация линков?
2. Назначение используемого IP-адреса из сети /24 и настройка firewall для канала K2 выполнены для подключенного интерфейса (порядок нумерации интерфейсов сверху вниз или слева направо: eth0, eth1)? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.12.2021(UTC) Сообщений: 6 Откуда: Москва
|
Автор: Александр Лавник 1. На медиа-конвертере и интерфейсе HSM горит индикация линков?
2. Назначение используемого IP-адреса из сети /24 и настройка firewall для канала K2 выполнены для подключенного интерфейса (порядок нумерации интерфейсов сверху вниз или слева направо: eth0, eth1)? 1) На конвертере линк горит, а вот на самом HSM ничего не горит (как на eth0, так и на eth1); 2) Да, опробовано в разных комбинациях, настройки сейчас схожие для обоих интерфейсов (с разницей в ip адресе).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
|
Автор: lyraxy Автор: Александр Лавник 1. На медиа-конвертере и интерфейсе HSM горит индикация линков?
2. Назначение используемого IP-адреса из сети /24 и настройка firewall для канала K2 выполнены для подключенного интерфейса (порядок нумерации интерфейсов сверху вниз или слева направо: eth0, eth1)? 1) На конвертере линк горит, а вот на самом HSM ничего не горит (как на eth0, так и на eth1); 2) Да, опробовано в разных комбинациях, настройки сейчас схожие для обоих интерфейсов (с разницей в ip адресе). Здравствуйте. Индикация линка на сетевой карте HSM для подключенного к конвертеру порта должна гореть. Может Вы перепутали местами прием и передачу на оптическом кабеле? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.12.2021(UTC) Сообщений: 6 Откуда: Москва
|
Автор: Александр Лавник Автор: lyraxy Автор: Александр Лавник 1. На медиа-конвертере и интерфейсе HSM горит индикация линков?
2. Назначение используемого IP-адреса из сети /24 и настройка firewall для канала K2 выполнены для подключенного интерфейса (порядок нумерации интерфейсов сверху вниз или слева направо: eth0, eth1)? 1) На конвертере линк горит, а вот на самом HSM ничего не горит (как на eth0, так и на eth1); 2) Да, опробовано в разных комбинациях, настройки сейчас схожие для обоих интерфейсов (с разницей в ip адресе). Здравствуйте. Индикация линка на сетевой карте HSM для подключенного к конвертеру порта должна гореть. Может Вы перепутали местами прием и передачу на оптическом кабеле? Пробовал менять местами - не работает в обеих конфигурациях.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.01.2014(UTC)
Сообщений: 28
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 6 раз в 6 постах
|
Автор: lyraxy Автор: Александр Лавник Автор: lyraxy Автор: Александр Лавник 1. На медиа-конвертере и интерфейсе HSM горит индикация линков?
2. Назначение используемого IP-адреса из сети /24 и настройка firewall для канала K2 выполнены для подключенного интерфейса (порядок нумерации интерфейсов сверху вниз или слева направо: eth0, eth1)? 1) На конвертере линк горит, а вот на самом HSM ничего не горит (как на eth0, так и на eth1); 2) Да, опробовано в разных комбинациях, настройки сейчас схожие для обоих интерфейсов (с разницей в ip адресе). Здравствуйте. Индикация линка на сетевой карте HSM для подключенного к конвертеру порта должна гореть. Может Вы перепутали местами прием и передачу на оптическом кабеле? Пробовал менять местами - не работает в обеих конфигурациях. Добрый день. Вы пишите, что настройки для обоих интерфейсов сейчас схожие с разницей в ip адресе - на сколько они схожие? Адреса сетевых интерфейсов должны быть в разных подсетях. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
