d3ep
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Коллеги, приключилась страшная беда.
В компании исползуется 1ass версии 8.1.
Пользователи проходят проверку валидности с помошью ключа HASP торчащего в отдельной машине, на которой стоит win 2k3 и на нем менеджер лицензий HASP.
Переодически процес сервера лицензий HASP загружает процессор машины на сервере до 100% и пользователи как следствие перестают видить ключ, и не попадают из-за этого в 1с.
У производителя ключа есть статья, как эта беда в частности лечится
Вот она:
Цитата:
Вопрос:
Менеджер лицензий (License Manager) «грузит» процессор на 100%. Массовые сетевые ошибки "receive problem error 10038"
Ответ:
Причина сбоев в работе менеджера лицензий – «битые» пакеты, приходящие по UDP. Поскольку обмен при помощи UDP-дэйтаграмм не предусматривает контроля успешной доставки пакета, данный протокол надежно работает только в сетях, построенных на высококачественном оборудовании. Если же, на какой-нибудь рабочей станции, где запускается защищенное приложение, установлена сетевая карта, которая не умеет нормально работать с FlowControl, то это как раз и приводит к данной ситуации.
Варианты решения данной проблемы:
1) Замена сетевых карт на «шумящих» машинах на более качественно работающие карты.
2) Настройка защищенного приложения для работы с ключом только с использованием TCP-механизма. В этом случае контролируется успешная доставка каждого пакета, и работа с ключом становится более надежной. Настройка выполняется через файлы nethasp.ini и nhsrv.ini (Пример настройки данных файлов смотрите ниже). Если защищенное приложение использует HASP API, не поддерживающее работу через TCP-механизм, тогда для его настройки необходимо использовать рекомендацию из пункта 3.
3) Использование Netbios over TCP/IP. Защищенное приложение настраивается на работу с ключом только по Netbios через файл nethasp.ini. При этом в качестве транспорта будет по-прежнему использоваться TCP/IP, причем именно TCP-механизм. Перед такой настройкой необходимо убедиться, что Netbios over TCP/IP в явном виде включен (свойства TCP/IP, закладка WINS) как на компьютере, где установлен ключ, так и на компьютере, где запускается защищенное приложение.
Пример настройки файлов nethasp.ini и nhsrv.ini:
Файл nethasp.ini обычно расположен в одной папке с защищенным приложением. Файл nhsrv.ini должен находиться в одном каталоге с менеджером лицензий. Если менеджер лицензий установлен как сервис, то в каталоге Windows\System32.
-------------------- nethasp.ini ------------------------------
[NH_COMMON]
NH_TCPIP = Enabled
...
[NH_TCPIP]
NH_SERVER_ADDR = 168.192.1.41
NH_TCPIP_METHOD = TCP
...
----------------------------------------------------------------
Адрес дан для примера, следует указывать реальный IP-адрес компьютера, где
установлен менеджер лицензий.
Далее (это очень важно!) следует отключить в менеджере лицензий прослушивание UDP-протокола, оставив только TCP:
--------------------- nhsrv.ini -------------------------------
...
[NHS_IP]
NHS_USE_UDP = disabled
NHS_USE_TCP = enabled
...
----------------------------------------------------------------
Если этого не сделать, то при получении "битых" UDP-пакетов менеджер опять
начнет “тормозить”.
Дело все в том, что 1ass не видит лицензий, если их настроить через netbios over TCP\IP.
Это мне подтвердили в тех.поддержке 1с.Да и сам я не одну ночь убил что бы это проверить.
В данный момент на сервере в котором торчит многострадальный ключ запущен Wireshark который слушает 475 порт UDP(порт, на который приходят запросы от пользователей).
Сниффер показывает исправно все пакеты, но в момент когда я сам смотрел в него, ключ в очередной раз отвалился, а в сниффере ничего похожего на "кривой" пакет я не нашел.
Прошу помощи, ибо каждые пару часов приходится, с дикими тормозами, убивать процес сервера лицензий, и запускать снова. |
