Niekompetencja niektórych firm czasami jest wręcz żenująca. Tym razem jednak nie dostanie się potentatowi z USA a firmie, która pobierając ogromne pieniądze za licencję za swój produkt świadczy krytycznie niskiej jakości serwis swojego flagowego produktu. Mowa o firmie Wolters Kluwer i programie LEX z licencją sieciową.

Środowisko w którym program LEX funkcjonuje jest następujące. Sieć lokalna podzielona na VLANy. Jeden VLAN zawierający wszystkie serwery w tym Windows 2003 Server na którym zainstalowany został program LEX z jednostanowiskową licencją sieciową. Pozostałe VLANy odzwierciedlają strukturę organizacyjną firmy. Całością zarządza router Cisco 2821 wraz ze switchami Cisco z serii 2900.

Po pomyślnym zainstalowaniu aplikacji LEX na serwerze przystąpiłem do prób wykorzystania licencji sieciowej. Program uruchamiał się bez żadnych problemów na serwerze oraz na komputerach będących w tym samym co serwer VLANie. Podczas prób uruchomienia LEXa w innych VLANach program zawieszał się podczas każdej próby uruchomienia oraz – jako bonus – zawieszał działanie usługi na serwerze odpowiedzialnej za zarządzanie licencją sieciową LEXa. W dodatku robił to na tyle skutecznie, iż nie było już możliwości uruchomienia programu nawet w VLANie z serwerami. Pomagało dopiero ręczne zrestartowanie usługi zarządzania licencją sieciową bezpośrednio na serwerze.

Początkowo nie dopuszczałem nawet myśli o tym, iż coś nie tak jest z LEXem. Przecież za tak potężne pieniądze oprogramowanie powinno być bardzo dopracowane. Po krótkim telefonie do serwisu technicznego dowiedziałem się, że program do działania w sieci wymaga jedynie otwartego portu 475 TCP i UDP. Porty pomiędzy VLANami zostały natychmiast otwarte, restart usługi zarządzania licencjami po ostatniej nieudanej próbie uruchomienia programu i… nadal to samo. W kontrolowanych warunkach zdjąłem wszelkie restrykcje z VLANów pozostawiając jedynie reguły protokołu nbar filtrującego pakiety pod kątem zawartości związanych z sieciami p2p. Nadal bez powodzenia.

Rozwiązanie.

Okazało się, iż dane które przesyłane są pomiędzy serwerem a komputerem na którym zostaje uruchamiany program LEX zostają odfiltrowane przez protokół nbar na routerze. W dodatku dane te zawierają informacje o tym, czy aktualnie licencja sieciowa jest dostępna. Objętość danych: ok. 30MB! Dopiero stworzenie osobnej access-listy pozwalającej ominąć filtrowanie pakietów rozwiązało problem. Niestety serwis firmy Wolters Kluwer absolutnie nic nie wie na temat tego jak ich program zachowuje się w sieci, która w moim przypadku wcale nie należy do specjalnie rozbudowanych i skomplikowanych.

Szczególne podziękowania dla rafix, bez pomocy którego rozwiązanie problemu byłoby niemożliwe.

Brak powiązanych artykułów

(nikt jeszcze nie głosował)

 Loading ...

Tagi: porada, router

Ten wpis został umieszczony w Piątek, 28.09.2007 roku o godzinie 20:37 i można go znaleźć pod IT. Możesz śledzić wszystkie komentarze do tego wpisu poprzez RSS 2.0. Zarówno komentarze jak i pingi są aktualnie wyłączone.