MasterSCADA 4D RT и сетевые адаптеры[Astra Linux]

[slorate]

Добрый день коллеги.
Имеется Runtime MasterSCADA 1.3.8 на Astra Linux. Также у Astra имеются два сетевых адаптера, eth0: 192.168.0.0/22(внешний) и eth1: 10.10.24.0/24(внутренний).

Соответственно основным адаптером у меня является eth0, через него я подключаю среду разработки и через него загружаю проект в узел.

Пока eth0 активен, runtime свободно пускает в веб-страницу проекта через http://192.168.0.10:8044/ и через http://10.10.24.10:8044/ также. Всё гуд.
Как только делаю down eth0 и перезагружаю mplc4(/etc/init.d/mplc restart) веб-сервер начинает тупить - он как бы пускает через 10.10.24.10:8044 и 127.0.0.1:8044 но висит окно "Перезагрузка..." и всё.

И у меня складывается вопрос: в файле конфигурации /opt/mplc4/nginx/conf/nginx.conf ИЛИ где нибудь в другом месте нужно явно указать второй адаптер? Типа как резервный?

Не думаю, что постоянная работа узла строго зависит от среды разработки, она же по сути только исполняет роль загрузки проекта и всё, дальше узел крутится сам по себе?

[melky]

скорее всего это настройки firewall - у вас прослушка порта 8044 только на интерфейсе eth0.

честно не помню, что там у Астры с сетевыми утилитами. обычно можно посмотреть открытые порты при помощи команды netstat -ntulp ну или если там ss то аналогично вроде ss -ntulp

настройка портов по идее делается в настройках web сервера, который все это крутит.

[slorate]

скорее всего это настройки firewall - у вас прослушка порта 8044 только на интерфейсе eth0.

честно не помню, что там у Астры с сетевыми утилитами. обычно можно посмотреть открытые порты при помощи команды netstat -ntulp ну или если там ss то аналогично вроде ss -ntulp

настройка портов по идее делается в настройках web сервера, который все это крутит.

Здравствуйте, спасибо, я совсем забыл упомянуть что я для теста вообще вырубил firewalld.service. И даже так не пускает...
Собственно, вот мои шаги последовательно:
1. Оба адаптера работают. Через nginx в проект пускает.
2. Пробую отключить eth0(который основной). Через ifconfig eth0 down.
3. Смотрю, до сих пор всё работает. Проверяю ss -tunlp, а там ip eth0 висят который уже отключен как секунд 10 - показывает откуда приходит подключение. В проект через браузер пускает.
4. Окей, думаю перезагрузить NetworkManager. Перезагружаю, смотрю тоже ss -tunlp, а там показывает что один ip до сих пор цепляется к ip eth0. Что? В проект через браузер пускает.
5. Ладно, тогда перезапущу сам рантайм mplc4: делаю /etc/init.d/mplc4 restart. Перезапускается и браузер соответственно тоже отваливается, говорит "Подключение к серверу..." - подключается и затем пишет "Перезагрузка..."
6. Проверяю ss -tunlp, а там уже всё. От eth0 ничего не приходит и уходит. И как бы всё, приехали.

По сути, узел ведь дает подключиться к себе по второму адаптеру, который внутренний. Браузер ведь не пишет что "Сайт недоступен", он как бы подключается и бесконечно ожидает перезагрузку. И я не открываю браузер через какого то стороннего клиента, я пытаюсь локально.

И плюс ss -tunlp пишет что порт 8044 слушает по 0.0.0.0 ну или * адресу, поэтому как бы причина прослушки только на интерфейсе eth0 отпадает.

Я также делал route add default eth1 - второго интерфейса с metric 200, т.е. когда eth0 ляжет, eth1 берет все на себя.

Дополнительно лазил по конфигурации nginx в /opt/mplc4/nginx/conf/nginx.conf , nginx-mplc.conf , nginx.default.conf - везде поменял строку listen 8044 на 0.0.0.0:8044.

Думаю может среда виртуализации че то скрывает по теме адаптера? - qemu kvm

Еще из интересностей заметил что те адреса которые приходят к eth0 используют еще дополнительные порты. В конфигурации nginx посмотрел а там какой-то Fastcgi использует определенные порты. Я там тоже соответственно поменял все на 0.0.0.0ort.

[melky]

та пофигу на firewall если web сервер не слушает порты. Это так, лирика.

э, чета что-то древнее в MS4D пользуют, раз там fascgi бродит... В общем копать справку MS4D на эту тему и долбить техподдержку. Разбираться с основами настроек nginx. Похоже другого тут ничего не остается.
как вариант это шлюз по умолчанию. Он же на eth0 как бы направлен, а вы тушите eth0, а шлюз остается прежним.
Вы типа делаете запрос, а ответ идет в пустоту...

и вот кстати, в комплекте же у вас один клиент, а они там лицензируются. И по сообщениям на форуме их быстро система не "отпускает" - может причина тут скрыта ?

[slorate]

та пофигу на firewall если web сервер не слушает порты. Это так, лирика.

э, чета что-то древнее в MS4D пользуют, раз там fascgi бродит... В общем копать справку MS4D на эту тему и долбить техподдержку. Разбираться с основами настроек nginx. Похоже другого тут ничего не остается.
как вариант это шлюз по умолчанию. Он же на eth0 как бы направлен, а вы тушите eth0, а шлюз остается прежним.
Вы типа делаете запрос, а ответ идет в пустоту...

и вот кстати, в комплекте же у вас один клиент, а они там лицензируются. И по сообщениям на форуме их быстро система не "отпускает" - может причина тут скрыта ?

да кстати про eth0 Вы хорошо подметили, я его тушу а он как бы просится еще поработать. так вот, я его на уровне самой виртуалки отключил. по сути eth0 нужен был лишь для того чтобы через него загружать проект в узел, а за работу отвечал бы eth1.
ну и что по итогу? проект запустился и все идет через eth1.
могу предположить что это трюки со стороны Astra Linux или среды виртуализации QEMU(т.к. у меня все машины виртуальные), или вообще их общий трюк. то что при активной работе eth0, eth1 пропускается вообще. да, я попробовал прописать ip route для eth1 с метрикой меньше чем у eth0, но все равно при down eth0 в проект через 8044 перестает пускать. щас вообще пока что отключил адаптер eth0 и все работает на eth1. еще для подстраховки перезапустил networkManager и сам mplc4, еще и добил reboot-ом. от eth0 и следа не осталось. хотя при перезагрузке машины проект висит на окне "Перезагрузка" секунд 10-15 потом загружает. в общем, звучит как победа, но победа неприятная

[melky]

Ну с сетевыми играми я как-то не очень. Какой смысл делать в виртуализации wan-lan непонятно ?
Да и вообще, какая разница работает wan или нет, внутри сети через localhost вроде должно работать всегда, поднят внешний интерфейс или нет...