Jak jsem psal jinde - mam v praci par masina C2D na BOINCu, ale nechodi mi remote control. Takze kdyz bude nejaka zmena, je to problem...
Zkusim popsat prostredi: domena, Windows 2003 servery. Na stanicich bezi McAfee (na serveru Potection Pilot pro upgrades and policy), SW firewall vypnuty. Jako firewall a proxy slouzi linuxovy stroj.
Masiny, resp. BOINC na stanicich nema problem, prijima i odesila. Ale kdyz se chci pripojit pres magora nebo BS na jinou masinu, connection neprobehne.
Zkousel jsem prohlizet nebezici sluzby, nastavani McAfee a ruzne, ale nikde jsem nic nevidel.
Jinak ping jde, na ruznych portech komunikuji ruzne sluzby (vcetne toho McAfee)...proste pohoda, akorat BOINC pres RPC nejde.
Pouziva nekdo BOINC na domene? Nejaky typ?
BOINC v domene
Moderátoři: zdespi, Moderátoři
Mozna to budu pisu zbytecne ale zkousel jsi
Pokud ma boinc listening port, tak nevidim duvod, proc by se prichozi konekce na ten port nemela podarit....
Pochopil jsem to tak, ze se pripojujes ze stejneho segmentu site. Pokud tam chces lizt zvenku, tak musis mit na tom linuxovym FW propichnutej nejaky port zvenci na port 31416 toho PC, ktery chces zpravovat.
S politikama z MS2k3 serveru nemam zadne zkusenosti, myslim ale, ze az na sitovou vrstvu nedosahnou.
Edit: Jeste dotaz. Co tim myslis, ze neprobehne? Okamzite se zavre, nebo spadne po timeoutu? Co se zkusit teda na ten port mrknout pomoci nmapu a zkusit ruzny typy scan technik, to by nam mozna neco napovedelo.
Edit 2: Pak by ses mohl zkusit pripojit na ten port telnetem a uvidis co ti to bude delat. V idelanim pripade to na jakoukoli klavesu odpovi
Kód: Vybrat vše
netstat -a -n -bPochopil jsem to tak, ze se pripojujes ze stejneho segmentu site. Pokud tam chces lizt zvenku, tak musis mit na tom linuxovym FW propichnutej nejaky port zvenci na port 31416 toho PC, ktery chces zpravovat.
S politikama z MS2k3 serveru nemam zadne zkusenosti, myslim ale, ze az na sitovou vrstvu nedosahnou.
Edit: Jeste dotaz. Co tim myslis, ze neprobehne? Okamzite se zavre, nebo spadne po timeoutu? Co se zkusit teda na ten port mrknout pomoci nmapu a zkusit ruzny typy scan technik, to by nam mozna neco napovedelo.
Edit 2: Pak by ses mohl zkusit pripojit na ten port telnetem a uvidis co ti to bude delat. V idelanim pripade to na jakoukoli klavesu odpovi
Kód: Vybrat vše
<boinc_gui_rpc_reply>
<unauthorized/>
</boinc_gui_rpc_reply>Private (old) + CCU stats.
Diky za typy.
Pro doplneni - ano, propojeni z vnitrni site, mapovat to z venku nehodlam. (To je snazsi se tam pripojit pres VPNku a pak Remote Desktop ci podobne).
Podle netstat tam boinc tise nasloucha.
Telnet:
Nebo:
BOINC Manager pise obecne, ze se connection nezdaril.
gui_rpc_auth.cfg mam prazdny (bez hesla), remote_host.cfg ma jmena dvou masin, ze kterych se muzu pripojovat. Zkousel jsem do remote_host.cfg i napsat primo momentalni IP adresu, ale nic.
Zkousel jsem se pripojovat rovnou na IP adresu a taky nic.
Pro doplneni - ano, propojeni z vnitrni site, mapovat to z venku nehodlam. (To je snazsi se tam pripojit pres VPNku a pak Remote Desktop ci podobne).
Podle netstat tam boinc tise nasloucha.
Kód: Vybrat vše
TCP 127.0.0.1:31416 0.0.0.0:0 NASLOUCHµNÖ 2004
[boinc.exe]Kód: Vybrat vše
Pøipojování k spravce...Nelze navázat spojení s hostitelem. na portu 31416: Pøipojení se nezdaøiloKód: Vybrat vše
c:\Program Files\BOINC>boinccmd --host spravce -get_state
connect: No error
can't connect to spravce
gui_rpc_auth.cfg mam prazdny (bez hesla), remote_host.cfg ma jmena dvou masin, ze kterych se muzu pripojovat. Zkousel jsem do remote_host.cfg i napsat primo momentalni IP adresu, ale nic.
Zkousel jsem se pripojovat rovnou na IP adresu a taky nic.
Tady mas ten problem.Honza píše:...
Podle netstat tam boinc tise nasloucha.Kód: Vybrat vše
TCP 127.0.0.1:31416 0.0.0.0:0 NASLOUCHµNÖ 2004 [boinc.exe]
Boinc sice nasloucha, ale jen na loopbacku. Aby ses pripojil zvenku musi naslouchat na 0.0.0.0:31416
Edit: Otazka je, proc nasloucha jen na loopbacku. Mozna to je systemovyma politikama, ale jak uz jsem psal, v tom se nevyznam. Co se zeptat admina toho W2k3 serveru?
Dalsi typ je zkusit vypnout nejakou nedulezitou sluzbu, ktera nasloucha na 0.0.0.0 a boinc port zmenit na port te sluzby (umi to jeste vubec core? naposledy jsem to nastavoval u truxovo core, to uz je let....).
Edit2: Pokud mas jeste nekde schovany truxovo core, tak ho zkus. Hlavne kvuli hlaskam v logu:
Kód: Vybrat vše
28/01/2008 06:35||RPC allowed from 127.0.0.1/255.255.255.255 (0xffffffff)
28/01/2008 06:35||RPC allowed from 192.168.12.205/255.255.255.255 (0xffffffff)
28/01/2008 06:35||RPC allowed from 192.168.12.201/255.255.255.255 (0xffffffff)
28/01/2008 06:35||Remote control allowed
28/01/2008 06:35||Listening on port 31416Private (old) + CCU stats.
Tak jsem dnes problem vyresil. Nebylo to v domene, ani v antiviru atp.
Standardne se mi sluzba nainstalovala s parametrem -daemon. Jenze je ji potreba spoustet s parametrem -allow_remote_gui_rpc. Nakonec pomohl regedit. Zitra to zkusim zmenit na dalsich masinach a pak uz to bude lepsi.
S jakym parametrem se vam instaluje sluzba?
Standardne se mi sluzba nainstalovala s parametrem -daemon. Jenze je ji potreba spoustet s parametrem -allow_remote_gui_rpc. Nakonec pomohl regedit. Zitra to zkusim zmenit na dalsich masinach a pak uz to bude lepsi.
S jakym parametrem se vam instaluje sluzba?
Me jen s parametrem -daemon a remote rpc funguje. A to na vsech PC, od W2k s BS 5.4.9 core pres WXP s NBS 5.10.30 po WV64busn s UCB 5.10.28.Honza píše:...
S jakym parametrem se vam instaluje sluzba?
No hlavne ze uz ti to maka a nejses zavislej na adminovi W2k3 serveru.
Edit: Nebude to nahodou tim, ze mas prazdny gui_rpc_auth.cfg?
Private (old) + CCU stats.