Дело было в том. что обратные пакеты уходили в NAT
Пересоздал заново ACL для NATa, запрещающий натить трафик, который должен идти в туннель
После этого проблема решилась
да, именно, что доходит, на ciscoforums нашел похожую проблему, но так и не была решена она к сожалению. Думаю на сегодня копаний с меня хватит, завтра с новыми силами в бой, глаз уже просто замылился наверное.
На все вопросы я ответил выше
На клиенте дамп тоже собрал
До него ответные пакеты не доходят
Теряются где-то посередине, причем скорее всего при ответе с сервера, так как на сервере дамп показывает, что пакеты от него уходят в правильном направлении и с правильными адресами
Пакеты отследил с помощью ACL
Дополнительно потом снял дамп с другого сервера (Windows Server 2003)
На него RDP соединение также не открывается
При этом пакеты приходят и уходят с правильными адресами
Порт 3389 больше нигде не упоминается
При проверке телнетом соединение сбрасывается по таймауту
С других систем внутри сети все проходит без проблем
Также все проходит из мира при настройке static nat
Проблема возникает только при подключении через VPN по протоколу RDP
Локальный фаервол выключен полностью. Сети нигде не пересекаются. Как описал выше, сервера пингуются через VPN. Внутри организации из любой сети VPN работает без проблем. И извне также. Проблема возникает только при подключении RDP через VPN
Вот это и хотелось услышать, единственное наверное на до будет придумать какой-то backup action plan. Через ghettoVCB забэкапить и отмонтировать этот раздел. А потом ресторить если что.
Все осложняется тем, что ESXi абсолютно без поддержки у меня, с free лицензией, а в их мануалах очень много штук, которыми я воспользоваться не могу. Вот и решил пойти по пути наименьшего сопротивления.
спасибо за подробные разъяснения всего происходящего, про openldap я, если честно даже не думал, слишком он «не веселый» какой-то, а вот SSO с помощью Kerberos занятная идея. Все веселье заключается еще в том, что сервера, которые планируется заключить в этот SSO исключительно пром. unix, типа Solaris, HP-UX, ну парочка RH и OEL. Копать бесконечно долго придется, но в целом ответ получен я думаю…
Размер базы не большой, относительно, два dbf файла общим размером примерно 35Гб. Простой БД также не критичен, сейчас все решении находится в стадии maintenance, работает но в пол силы… Работы над этой базой намечаю на завтра как раз и хотел использовать TTS совместно с RMAN. Просто я сам по себе не DBA, просто эта системка легла на меня… Теоретически как я понимаю datapump не самое лучшее решение?
В стандартной прошивке данную функцию реализовать не получится, тут придется смириться, почитайте форумы на тему установки на него линукса, данная модель обладает достаточно хорошими системными параметрами, и на нее уже многие запиливали систему, на своем я тоже делал такое, но потом времени пилить не осталось, откатился обратно на заводскую.
Дело было в том. что обратные пакеты уходили в NAT
Пересоздал заново ACL для NATa, запрещающий натить трафик, который должен идти в туннель
После этого проблема решилась