К
Толку от того что я на вебморду зайду
Size: a a a
2020 August 12
EO
посмотрите хотфиксы
EO
возможно недоставили что-то
AG
Коллеги, снова я. Столкнулся с проблемой, уже голову сломал. Все настроил, HA работает, переключается, туннель держит. Но при попытке зайти на веб админку, выдает такую ошибку:
Вторая (старая) нода работает без проблем, в админку пускает.
Не удается безопасно подключиться к этой страницеПробовал с разных браузеров, ПК. Через менеджмент аналогичная ошибка. Откатываешь политики до локальных - все в порядке.
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.
Вторая (старая) нода работает без проблем, в админку пускает.
А какие настройки доступа в platform portal?
К
Artem Gl
А какие настройки доступа в platform portal?
Прошу прощения за идиотский вопрос - речь про политики доступа в смс ? Там все ровно так же как на второй ноде, проблем с которой нет. Но да, проблема возникает после заливки политик
AG
AG
В качестве теста, попробуйте All interfaces поставить
К
К
В логах видны попытки зайти, страницу без проблем отдает.
AG
В правиле #17 есть другие сервисы, кроме https?
AG
Если All interfaces не поможет, посмотрите, чтобы пакеты симметрично ходили. Иногда бывает, что пакет до шлюза заходит в один интерфейс, а уходит из другого (т.е. косяк с маршрутами). По маршрутам/трейсам прикинете, через какой интерфейс заходит пакет, а в логах будет видно с какого интерфейса уходит.
К
Artem Gl
В правиле #17 есть другие сервисы, кроме https?
Да, там у нас правила для удаленного доступа (ssh, 443, 4434).
Попробовал FF 11 года. Аналогичная проблема. В логах видно как обращение идёт через верный интерфейс, который в сеть смотрит
Попробовал FF 11 года. Аналогичная проблема. В логах видно как обращение идёт через верный интерфейс, который в сеть смотрит
К
Доступ через ssh и консоль работает, проблем с ним нет
AG
Да, там у нас правила для удаленного доступа (ssh, 443, 4434).
Попробовал FF 11 года. Аналогичная проблема. В логах видно как обращение идёт через верный интерфейс, который в сеть смотрит
Попробовал FF 11 года. Аналогичная проблема. В логах видно как обращение идёт через верный интерфейс, который в сеть смотрит
Насколько я помню, чтобы работало According to the Firewall policy в разрешающем правиле должен быть только один сервис - https и никаких других. Чтобы удостовериться в этом проблема или нет, поставьте Through all interfaces или Through internal interfaces на время.
К
Artem Gl
Насколько я помню, чтобы работало According to the Firewall policy в разрешающем правиле должен быть только один сервис - https и никаких других. Чтобы удостовериться в этом проблема или нет, поставьте Through all interfaces или Through internal interfaces на время.
Без изменений
N
Коллеги, снова я. Столкнулся с проблемой, уже голову сломал. Все настроил, HA работает, переключается, туннель держит. Но при попытке зайти на веб админку, выдает такую ошибку:
Вторая (старая) нода работает без проблем, в админку пускает.
Не удается безопасно подключиться к этой страницеПробовал с разных браузеров, ПК. Через менеджмент аналогичная ошибка. Откатываешь политики до локальных - все в порядке.
Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта.
Вторая (старая) нода работает без проблем, в админку пускает.
Jumbo hotfix какой?
К
Jumbo hotfix какой?
Через cli возможно посмотреть ?
N
cpinfo -y all
К
Судя по всему никакой :)