[06-08-31]通过FGVPN无法使用ERP软件故障处理
客户反映,通过FG连上VPN,一切使用正常,但是不能用他们ERP软件!服务器可以ping通,也可以通过UNC路径访问服务器!所以,网络明显是通的,就是无法用ERP客户端软件!事情有点怪,俺第一反映就是,是不是客户ERP客户端软件有什么问题?!
客户说:"ERP的人说这个软件需要网上邻居才能使用的,但是通过FG的VPN连上之后,网上邻居看不到对方的电脑."
这就有点麻烦了,FG向来就有这个毛病,网上邻居是看不到的,虽然FG上有相关的命令设置选项.但是无论如何,问题总要解决,于是,抱着一线希望,telnet上客户FG,分另进入内外接口,启用netbios转发如下:
# config sys int
(interface)# edit internal
(internal)# set netbios-forward enable
(internal)# end
通过get来检查是否成功:
# get sys int internal
#
.
.
.
.
ipmac : disable
subst : disable
substitute-dst-mac : 00:00:00:00:00:00
log : disable
ddns : disable
status : up
netbios-forward : enable
wins-ip : 0.0.0.0
type : physical
vdom : root
secondaryip:
ip6-address : ::/0
.
.
.
.
结果,不行,于是,俺 把l2forward、arpforward在两个接口上全部启用!故障依旧!
看来从FG上是无法找到解决方法了,于是不得不考虑系统方面!
通过QQ远程,观察客户的操作,发现其登陆界面确实是调用网上邻居来选择服务器的,但是下面也有输入服务器地址的地方,俺便叫客户在此处输入服务器IP,结果还是提示无法连接到服务器!!!这完全没有道理,因为服务器百分百是通的!!!!
叫客户重复操作多次,仔细观察后想,会不会是这里仅仅是要用到netbios名呢?然后它把IP也当做netbios名来解析了?!
立马做一个lmhosts文件,把netbios名跟ip对应起来,手动解析,然后把文件COPY到客户“systemroot/system32/drivers/etc"里面,然后在客户的登陆软件里面输入服务器里地址栏中输入刚才的写的netbios名,再次登陆,成功!!!!
原来如此!!!!!!
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
How do I display the FortiGate unit ARP table?
All FortiGate devices. v2.50, v2.80, v3.0
These commands may also apply to other Fortinet devices, such as FortiAnalyzer, FortiMail, etc.
v2.50: get sys inter
v2.80: diag netl neighbor list
v3.0: get sys arp
[[i] 本帖最后由 jingshne 于 2006-8-31 12:23 编辑 [/i]] 说明底层还是跑的IP。。
只是在服务器名称解析上采用的Netbios [quote]原帖由 [i]DragonGo[/i] 于 2006-8-31 17:03 发表
说明底层还是跑的IP。。
只是在服务器名称解析上采用的Netbios [/quote]
:victory: 七哥说的没错,这个软件有点BT,都什么年代了还在用netbios名,而且关键的是,最终是用IP来跑的,搞不懂这么弄是什么意思~~~~:lol 这个是开发人员为了省事才这么玩的,或者开发人员不怎么懂网络…… [quote]原帖由 [i]tomtyler[/i] 于 2006-9-5 09:06 发表
这个是开发人员为了省事才这么玩的,或者开发人员不怎么懂网络…… [/quote]
呵呵,我想更多的应该是在省事,现在挺多软件都是两种方式并存的,即可以用netbios名,也可以用IP的. Win9x/Dos对WINS的依赖性挺大的,在wins上做静态映射也很有必要。
页:
[1]