@pumba

Странности в работе софта, маршрутизация?

Добрый день!

Имеем следующую ситуацию: сервер на Windows 2008R2, клиенты на windows 7.
На сервере установлено специализированное ПО и воткнута флешка аппаратной защиты (ключ Guardant), с данной флешкой взаимодействует прослойка ПО защиты, находясь между сервером и клиентом и работая через TCP/IP по определенному TCP порту, соответственно клиент у себя на Windows 7 свой клиентский софт может запустить может только при наличии ключа защиты на сервере.
Сервер и клиенты находятся в одной подсети, подключены через один неуправляемый коммутатор.

Настройки сети на сервере (одна сетевая карта):
192.168.1.15, маска /24, шлюз 192.168.1.1

На клиентах:
192.168.1.3X, маска /24, шлюз 192.168.1.1
В качестве шлюза выступает обычный маршрутизатор типа zyxel keenetic.

Все настройки сети на сервере и клиентах прописаны статикой, маршрутизатор по DHCP их не раздает

Теперь мы берем и просто отключаем шлюз, т.е. 192.168.1.1 становится недоступен, соответственно и пропадает доступ в Интернет. Клиенты же с сервера продолжают нормально пинговаться, как и сервер со стороны клиентов, локальная сеть продолжает работать (что логично).
НО перестает запускаться ПО со стороны клиентов, ругаясь на отсутствие ключа защиты на сервере...
Убираем в настройках сервера шлюз по умолчанию (192.168.1.1), оставляем только IP адрес и маску подсети, после этого со стороны клиентов ПО начинает прекрасно работать...

Не пойму в итоге, это какие-то приколы винды или все же аппаратной защиты ключа?
  • Вопрос задан
  • 102 просмотра
Пригласить эксперта
Ответы на вопрос 2
@res2001
Developer, ex-admin
Видимо это кривой драйвер ключа на клиенте/сервере. Обратитесь в поддержку производителя ПО или аппаратного ключа.
Ответ написан
athacker
@athacker
Вероятнее всего, оно лезет куда-то в интернеты для проверки чего-нибудь. Когда шлюз в системе не указан -- оно обламывается быстро, так как система знает, что маршрутов до удалённых сетей нет. Когда же шлюз просто отключен -- то оно ждёт в течение некоего таймаута обращения, и по его истечении обламывается. Вероятно, таймаут в софте меньше таймаута TCP/IP, и софт просто не в состоянии эту ситуацию корректно обработать.

Запустите снифалку трафика, и посмотрите, ломится ли клиент куда-нибудь в интернеты при запуске этого защищённого ПО.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы