AXForum  
Вернуться   AXForum > Microsoft Dynamics AX > DAX: Администрирование
All
Забыли пароль?
Зарегистрироваться Правила Справка Пользователи Сообщения за день Поиск Все разделы прочитаны

 
 
Опции темы Поиск в этой теме Опции просмотра
Старый 18.10.2005, 16:35   #1  
Maksim13 is offline
Maksim13
Участник
 
15 / 10 (1) +
Регистрация: 18.10.2005
:( Navision Axapta 3.0 nat на cisco и прочее
--------------------------------------------------------------------------------

Всем добрый день (а также вечер/ночь/утро на выбор)
Имеется локалка с сеткой 192.168.0.0 /24, два провайдера: один выход в инет, другой (20.20.20.0/28) для связи со складом который находится у черта на рогах (адреса 20.20.20.16/28).
Сервер с аксаптой сидит в локалке по адресу 192.168.0.10
На циске настроил nat с 192.168.0.10 на 20.20.20.10 тобишь со склада сервер аксапты виден как 20.20.20.10. Сам сервер прекрасно видит компы которые на складе. Ходят пинги туда и обратно на ура. На циске access-list_ы ещё не настраивал, пока все открыто.
Но головная боль заключается в том, что когда запускаешь аксапту на складе по адресу 20.20.20.10 то появляется окошко Navision Axapta 3.0 секунд на 30~40 (я не засекал) и сворачивается без предупреждения, даже не выдаёт поле с запросом логина&пароля.
Покапался немного, поставил outpost для того чтобы можно было посмотреть, что происходит. И тут выясняется что: при запуске аксапты со склада, энта сволочь начинает грузиться по адресу 20.20.20.10 и тут она меняет адрес с 20.20.20.10 на 192.168.0.10.
Что посоветуете? Где капать?

ЗЫ
Если на обоих концах стоит циска с настроенным VPN туннелем, то всё на ура.
Компы со склада у меня тогда видны как 192.168.1.16/28

ЗЫ2
Я бы рад поставить циску везде, но их тогда получается что-то около 40шт. Начальство жаба душит.
Старый 18.10.2005, 16:52   #2  
KiselevSA is offline
KiselevSA
Злыдни
Аватар для KiselevSA
Злыдни
Лучший по профессии 2015
 
958 / 333 (13) ++++++
Регистрация: 25.01.2002
Адрес: Москва
Насколько я помню, для этих дел надо использовать PAT, а не NAT. Это же публикация. А NAT используется для реальных айпишников. Может, конечно, и ошибаюсь. Не силен в Cisco, пока использую что попроще. А главный по Цискам сейчас не доступен для консультации
Старый 18.10.2005, 17:04   #3  
BVN is offline
BVN
Участник
 
88 / 13 (1) ++
Регистрация: 07.04.2005
Адрес: г. Королёв МО
Что то не понятно , зачем то 40 цисок, двух достаточно, при поднятом VPN.
Старый 18.10.2005, 17:13   #4  
BVN is offline
BVN
Участник
 
88 / 13 (1) ++
Регистрация: 07.04.2005
Адрес: г. Королёв МО
Есть два варианта, решения проблемы: 1. Настроить NAT и VPN,Сisco - по человечески.
1 и 2. вариант использовать терминальный доступ со склада к Аксе. Опять таки надо подымать VPN, настраивать NAT( Сisco - тут то, что надо). В случае использования терминального доступа - экономите трафик (и прилично), можно использовать Виндовый теминал и Citrix. (второй на мой взгляд предпочтительнее).
Посмотрите как видиться СКЛ сервер со склада(до стучаться можно?). И какая у вас 2 или 3 tier?
Старый 18.10.2005, 17:30   #5  
Maksim13 is offline
Maksim13
Участник
 
15 / 10 (1) +
Регистрация: 18.10.2005
Цитата:
Сообщение от BVN
Что то не понятно , зачем то 40 цисок, двух достаточно, при поднятом VPN.
Вся фишка в том, что помимо склада у меня дофига магазинов из сети 20.20.20.0
И ставить в каждом по циске жаба душит, особенно когда в магазине стоит один комп.

На склады я естественно поставил циски с vpn, так мне спокойнее спится по ночам, но вот что делать с магазинами (сейчас у нас два сетвака один смотрит в локалку другой на ружу, но это дико не нравится начальнику с точки безопасности сервака)?
Старый 18.10.2005, 17:36   #6  
Maksim13 is offline
Maksim13
Участник
 
15 / 10 (1) +
Регистрация: 18.10.2005
Цитата:
Сообщение от BVN
Есть два варианта, решения проблемы: 1. Настроить NAT и VPN,Сisco - по человечески.
1 и 2. вариант использовать терминальный доступ со склада к Аксе. Опять таки надо подымать VPN, настраивать NAT( Сisco - тут то, что надо). В случае использования терминального доступа - экономите трафик (и прилично), можно использовать Виндовый теминал и Citrix. (второй на мой взгляд предпочтительнее).
Посмотрите как видиться СКЛ сервер со склада(до стучаться можно?). И какая у вас 2 или 3 tier?
Терминальный доступ мне самому нравится больше, так как и трафик меньше (хотя? да фиг с ним, страфиком), а вот работать будет веселе это факт. Это у меня (и у начальника в заначке припасено). Терминалку я пробывал поднимать (с любого магазина и склада с сеткой 20.20.20.0), работает на ура.
А сервер аксапты видится со склада по адресу 20.20.20.10
Старый 18.10.2005, 17:45   #7  
Vadik is offline
Vadik
Модератор
Аватар для Vadik
Лучший по профессии 2017
Лучший по профессии 2015
 
3,631 / 1849 (69) ++++++++
Регистрация: 18.11.2002
Адрес: гражданин Москвы
Цитата:
Сообщение от Maksim13
--------------------------------------------------------------------------------
И тут выясняется что: при запуске аксапты со склада, энта сволочь начинает грузиться по адресу 20.20.20.10 и тут она меняет адрес с 20.20.20.10 на 192.168.0.10.
Судя по ответам, я единственный, кто не понял, какая сволочь что меняет ?
Старый 18.10.2005, 17:52   #8  
BVN is offline
BVN
Участник
 
88 / 13 (1) ++
Регистрация: 07.04.2005
Адрес: г. Королёв МО
Я не думаю, что в каждый магазин нужно Аксапту ставить. В магазине, что касса, что продать и сколько продали. Тут нужно другой механизм работы с магазинами, у меня на прошлой работе тоже было под 50, и ни чего, без цисок обходились. Мне вот только не понятно, как так можно заполучить кучю магазинов в одной подсети что бы были. Обычно все маги разбросаны по городу, и в каждом маге подключение к инету, от ближайшего провайдера, а там как бог даст какой он айпишник даст.
Старый 18.10.2005, 18:00   #9  
Maksim13 is offline
Maksim13
Участник
 
15 / 10 (1) +
Регистрация: 18.10.2005
Цитата:
Сообщение от Vadik
Судя по ответам, я единственный, кто не понял, какая сволочь что меняет ?
Так как я с понедельника изьясняюсь исключительно жестами прошу не пинать ногами по голове.

Когда пытаешся запустить аксапту по адресу 20.20.20.10 (этот адрес получается при помощи nat на циске) со склада который имеет адрес 20.20.20.18. То получается следующее (смотрел при помощи outposta): сервер аск. в первые 5~6 сек меняет ip с 20.20.20.10 на 192.168.0.10, аск. пытается себя найти по внутри локальному адресу.
Сорри что сумбурно ответил. Додумаю как грамотнее сформулировать - напишу.
Старый 18.10.2005, 18:22   #10  
Maksim13 is offline
Maksim13
Участник
 
15 / 10 (1) +
Регистрация: 18.10.2005
Цитата:
Сообщение от BVN
Я не думаю, что в каждый магазин нужно Аксапту ставить. В магазине, что касса, что продать и сколько продали. Тут нужно другой механизм работы с магазинами, у меня на прошлой работе тоже было под 50, и ни чего, без цисок обходились. Мне вот только не понятно, как так можно заполучить кучю магазинов в одной подсети что бы были. Обычно все маги разбросаны по городу, и в каждом маге подключение к инету, от ближайшего провайдера, а там как бог даст какой он айпишник даст.
Таском однако.
Те магазины которые подключены через других, там всё просто - CISCO c VPN + nat + access-list_ы и все дела. (но их у меня не много 6 шт).

А вмагазине стоят кассы и компы на которых работают ихние администраторы (типа заказы/отчёты/расход и тп)
Старый 18.10.2005, 18:26   #11  
Maksim13 is offline
Maksim13
Участник
 
15 / 10 (1) +
Регистрация: 18.10.2005
Цитата:
Сообщение от KiselevSA
Насколько я помню, для этих дел надо использовать PAT, а не NAT. Это же публикация. А NAT используется для реальных айпишников. Может, конечно, и ошибаюсь. Не силен в Cisco, пока использую что попроще. А главный по Цискам сейчас не доступен для консультации
PAT транслирует порт, а мне надобно выпустить сервак из локалки с адресом 192.168.0.10 в внешний мир с адресом 20.20.20.10
Тобишь все кто стучится по адресу 20.20.20.10 пришли через циску на 192.168.0.10
Старый 18.10.2005, 18:44   #12  
Vadik is offline
Vadik
Модератор
Аватар для Vadik
Лучший по профессии 2017
Лучший по профессии 2015
 
3,631 / 1849 (69) ++++++++
Регистрация: 18.11.2002
Адрес: гражданин Москвы
Все, что Вам надо - это завернуть единственный порт с внешнего интерфейса вовнутрь на AOS и подключаться по этому порту

давайте по порядку

- ping до AOS-а проходит?
- telnet на AOS на порт, на котором сидит инстанс AOS-а, проходит?
- -aos=host:рort в конфигурационной утилите - тонкий клиент подключается?

и главное - где тот, кто продал вам аксапту?
За это сообщение автора поблагодарили: Maksim13 (1).
Старый 18.10.2005, 18:59   #13  
Maksim13 is offline
Maksim13
Участник
 
15 / 10 (1) +
Регистрация: 18.10.2005
Цитата:
Сообщение от Vadik
Все, что Вам надо - это завернуть единственный порт с внешнего интерфейса вовнутрь на AOS и подключаться по этому порту

давайте по порядку

- ping до AOS-а проходит?
- telnet на AOS на порт, на котором сидит инстанс AOS-а, проходит?
- -aos=host:рort в конфигурационной утилите - тонкий клиент подключается?

и главное - где тот, кто продал вам аксапту?
1) ping_и гуляют и туда и обратно
2) telnet проходит (покрайне мере утром гулял, сейчас проверять немного лениво)
3) А мож завтра, с утречка? а? меня дома моя вторая половинка ждет, и кушать хоца, да и весь запас носовых плотков подходит к концу.

А что касается главного вопроса: фиг его знает. Если я его (мож чудо произойдёт) впоймаю, что с него требовать? отпечаток его лица на столе? (заранее прошу прощения если что нетак)

Я просто по сетям да по циске немного, а по аксапте не в зуб ногой.
Старый 18.10.2005, 19:11   #15  
Maksim13 is offline
Maksim13
Участник
 
15 / 10 (1) +
Регистрация: 18.10.2005
Цитата:
ЗАРАБОТАЛААА!!!
Я шоколадный заяц, я вовсе не мерзавец.
Домой приеду кальян с полки достану.
Дайте я вас всёх разцелую.
джага-джага.
Теги
ax3.0

 

Похожие темы
Тема Автор Раздел Ответов Посл. сообщение
Navision Axapta 3, ABC, возврат некорректных данных Indeego DAX: Программирование 0 09.03.2009 19:59
Navision Axapta 3.0 - Вопросы новичка Igor Beeone DAX: Программирование 2 01.10.2007 10:13
Введение в Аксапту Роман Кошелев DAX: Прочие вопросы 0 18.12.2001 14:00
Navision Axapta. Андрей Василюк DAX: Прочие вопросы 0 27.11.2001 16:04
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Рейтинг@Mail.ru
Часовой пояс GMT +3, время: 14:23.
Powered by vBulletin® v3.8.5. Перевод: zCarot
Контактная информация, Реклама.