Регистрация...

Eserv Forum / E2 / Eserv 2 support / Windows 2008 server + Eserv 2

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Извиняюсь, если тема поднималась уже, но в поиске что-то не нашел.

У кого-нить была уже практика установки Eserv на win2008?
У меня почему-то не получается запустить его как сервис
После запуска службы буквально на мгновение вылетает диалоговое окно винды и проподает, в событиях винды- приложения, остается запись вида:

Имя журнала: Application
Подача: Interactive Services detection
Дата: 02.02.2009 17:34:35
Код события: 1000
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: ESERV
Описание:
Устройство или программа требует внимания. Устройство или приложение: c:\Program Files\Eserv2\Eserv.exe. Заголовок сообщения: Eserv/2.99.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Interactive Services detection" />
<EventID Qualifiers="16384">1000</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2009-02-02T15:34:35.000Z" />
<EventRecordID>164</EventRecordID>
<Channel>Application</Channel>
<Computer>ESERV</Computer>
<Security />
</System>
<EventData>
<Data>c:\Program Files\Eserv2\Eserv.exe</Data>
<Data>Eserv/2.99</Data>
</EventData>
</Event>

Статус службы "Работает", но самого Eserv'a нигде не видно.
В принципе он работает, но жутко не удобно без гарфического управления.

P.S. Когда запускаешь Eserv батником с ключом "/ns" — ручной старт под winNT в режиме "не сервис" он запускается нормально, то есть со своим стандартным окном и без ошибок.

ОС: Windows 2008 server standart
Eserv: v2.99 сборка 3536
 
Комментарии к этой версии (02.02.2009 18:50) [~nomiD] ecda40ad
АвторДатаТекстtags
ac02.02.2009 21:13
Так и есть — во всех версиях Windows последних лет взаимодействие сервиса с рабочим столом запрещено, т.к. считается небезопасным (MS так и не смогли починить уязвимость, связанную с передачей оконных сообщений). Сервисам Windows заводит отдельный виртуальный экран, куда и попадают все интерфейсные окна сервиса. Этот экран никак не связан с рабочим столом текущего пользователя.

После запуска службы буквально на мгновение вылетает диалоговое окно винды и проподает

Это окно "служба требует внимания". Пропадает оно, т.к. "служба уже не требует внимания" — наверное у вас в Eserv стоит галочка "сворачивать при запуске", и вот при этом сворачивании Windows решает, что пользователю смотреть там уже не на что (так и есть). Если убрать галочку, то Windows скорее всего разрешит вам посмотреть на этот виртуальный экран. Но работать так все равно не удобно. Используйте настройку через веб-интерфейс, или для настройки запускайте не-сервисом.
imported
nomiD19.02.2009 15:36
Спасибо за ответ, понял суть. Правда, если галочку убераешь — это при водит к тому, что окно Eserv'а не видно все равно, за то окнос предупреждением после этого выскакивает каждые две минуты
В принципе галочку вернул наместо и забил )))

Есть другая проблема — касательно FTP:

при подключение к чужому FTP или своему, но через прокси сервер (ну допустип забить имя фтп в браузер) получаю ошибку "500 Illegal PORT command."

13:53:21 132641 Connection from: 80.245.x.y:54248 13:53:21 132640 220 Eserv/2.99 FTP ready 13:53:21 132641 USER anonymous 13:53:21 132640 331 Password required 13:53:21 132641 PASS **** 13:53:21 132640 230 Login OK 13:53:21 132641 TYPE I 13:53:21 132640 200 Type set to I 13:53:21 132640 PORT 127,0,0,1,211,233 13:53:21 132641 PORT 127,0,0,1,211,233 13:53:21 132640 500 Illegal PORT command. 13:53:21 132641 ThreadReturn: -1002


при подключении к чужому фтп (используем TotalCommander, в принципе не суть с специализированными ФТП клиентами то же самое)

получаю вот такое:
Connect to: (19.02.2009 14:11:27) hostname=212.3.119.121 username=Eskort startdir= Firewall=192.168.0.253 Firewall user name=nomiD SOCKS5 connect... SOCKS5 connect...OK 220-Cerberus FTP Server Personal Edition 220-UNREGISTERED 220-Welcome to Cerberus FTP Server 220 Created by Grant Averett USER Eskort 331 User Eskort, password please PASS *********** 230 Password Ok, User logged in SYST 215 UNIX Type: L8 FEAT 211- Additional features supported include: MDTM SIZE REST STREAM AUTH TLS AUTH SSL PBSZ PROT LANG EN* SITE CHMOD SITE PSWD 211 End Connect ok! PWD 257 "/" is the current directory Чтение каталога... TYPE A 200 Type ASCII PORT 127,0,0,1,215,114 200 Port command received LIST 425 Unable to open the data connection


и пустой корневой каталог.

Сразу оговорюсь, поиск по форуму курил
NAT выключен, да и вообще отключена служба RRAS.
В настройках РасширенныйBind ничего не стоит

А вот если я пытаюсь прописать туда белый IP, eserv вообще не запускается — ничего не происходит, в системных событиях пуста (пробовал запускать и как службу и как программу)
Может не верно понял подсказку, записываю так:

ExternIP: 80.245.X.Y 255.255.255.0 192.168.0.Z

P.S. Винда стоит 2008 standart, до этого на XP Pro SP2 все было норм.

P.P.S.
pig пишет: А если убрать BindRoute?
— не могу сообразить где это? в ini файле не нахожу такой строчки (
imported
pig19.02.2009 16:00
Во ВнешнийIP пишется один-единственный адрес, больше ничего не надо.

nomiD пишет: до этого на XP Pro SP2 все было норм.

Есть тихое подозрение, что наружу выходите не напрямую, а через какой-то внутренний сетевой хук. Что ещё из сетевого софта есть?

Нет, всё не так, это же подключение извне... так команду PORT в этом случае выдаёт клиент. Если он не может свой публичный IP/порт определить, то это его проблемы, а не сервера. Можно пассивный режим попробовать, только я не уверен, что TC его правильно умеет, были прецеденты.

Кстати, в логе TC хорошо видно, что врёт именно он. Он у вас идёт наружу мимо всяких прокси и сообщает прямо наружу абсолютно неверный адрес. Вот здесь как раз есть смысл спросить, нет ли у вас каких-либо трафик компрессоров и компании. Должна быть какая-то причина, почему TC видит свой IP именно таким.

Пся, чукча невнимателен:
SOCKS5 connect... SOCKS5 connect...OK

Вот источник проблемы у TC. Через такой прокси он только в пассивном режиме может. Если может, конечно.

P.S. BindRoute — если я правмльно помню, это как раз то, что вы в ExternIP: пытались записать.
imported
nomiD19.02.2009 17:02
Просто я почему не могу на TC грешить, во-первых, работало все раньше (до перехода на 2008), во-вторых, возьмем браузеры — вбиваю адрес, получаю все ту же "500 Illegal PORT command"

Лог ФТП:
15:48:23 991 Connection from: 192.168.0.253:51615 15:48:23 990 220 Eserv/2.99 FTP ready 15:48:23 991 USER anonymous 15:48:23 990 331 Password required 15:48:23 991 PASS **** 15:48:23 990 230 Login OK 15:48:23 991 TYPE I 15:48:23 990 200 Type set to I 15:48:23 990 PORT 127,0,0,1,201,160 15:48:23 991 PORT 127,0,0,1,201,160 15:48:23 990 500 Illegal PORT command. 15:48:23 991 ThreadReturn: -1002


Лог HTTP:
15:48:23 990 Connection from: 192.168.0.14:1983 15:48:23 990 GET ftp://192.168.0.253/ HTTP/1.0 15:48:23 990 User-Agent: Opera/9.25 (Windows NT 5.1; U; ru) 15:48:23 990 Host: 192.168.0.253:21 15:48:23 990 Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1 15:48:23 990 Accept-Language: ru-RU,ru;q=0.9,en;q=0.8 15:48:23 990 Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1 15:48:23 990 Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=0 15:48:23 990 Proxy-Authorization: Basic bm9taUQ6NDIyNTU4MTk= 15:48:23 990 Authorized as: nomiD 15:48:23 990 Proxy-Connection: close 15:48:23 990 192.168.0.253 15:48:23 990 / 15:48:23 990 Connected. 15:48:23 990 ThreadReturn: 67646924


Вроде уже понял что проблема здесь
15:48:23 990 PORT 127,0,0,1,201,160
15:48:23 991 PORT 127,0,0,1,201,160

но как избавиться ? (?P.S.)(?ExternIP:)(?указал,)(?Eserv)(?перегрузил,)(?но)(?это)(?ровным)(?счетом)(?ничего)(?не)(?дало)(?-)(?все)(?то)(?же)(?самое.)(?[quote:8c816abfec]Что)(?ещё)(?из)(?сетевого)(?софта)(?есть?[/quote:8c816abfec])(?Да)(?в)(?том)(?то)(?и)(?дело)(?-)(?винда)(?голая,)(?встроенный)(?файрвал)(?только)(?:?:)(?:roll:)(?Ну)(?правда)(?еще)(?поставил)(?OpenVPN,)(?но)(?с)(?проблемой)(?мучался)(?и)(?до)(?его)(?установки.)(?Из)(?ролей)(?то)(?же)(?ничего)(?не)(?поднималось)
imported
pig19.02.2009 18:50
Давайте для начала попробуем прокси исключить из цепочки. Пусть пообщаются напрямую: клиент — FTP-сервер. Потому что прокси, локально живущий на машине, тоже ошибается.
imported
ac19.02.2009 19:50
ExternIP вы через интерфейс Eserv'а ставили, или прямо в ini? Если второе, то про файл "noreg" не забыть.
imported
nomiD30.04.2009 12:55
Извеняюсь за долгое отсутсвие — закрутился. Хочу тему поднять.

ac пишет: ExternIP вы через интерфейс Eserv'а ставили, или прямо в ini? Если второе, то про файл "noreg" не забыть.


и так и так... файлик noreg присутствует.

NATa нет вообще, RRAS отключена, ExternalIP указан в INI, файлик noreg присутствует.

лог подключения к ФТП при использовании прокси (SOCKS5 авторизация)

---------- Connect to: (30.04.2009 12:15:56) hostname=ftp.liga.net username=pupkin startdir= Firewall=192.168.X.Y:1080 Firewall user name=nomiD SOCKS5 connect... SOCKS5 connect...OK 220 --------- Welcome to Pure-FTPd [TLS] ---------- USER pupkin 331 User pupkin OK. Password required PASS *********** 230 User pupkin has group access to: 2002 SYST 215 UNIX Type: L8 FEAT 211 Extensions supported: Connect ok! PWD 257 "/" is your current location Чтение каталога... TYPE A 200 TYPE is now ASCII PORT 127,0,0,1,208,103 OFFLINE ----------


тут мы виснем, а потом соединение потеряно, если же жмакнуть отмена, то получим пустой каталог ФТП.

подключение напрямую к ФТП (без Eserv)
---------- Connect to: (30.04.2009 12:22:17) hostname=ftp.liga.net username=pupkin startdir= ftp.liga.net=193.17.46.21 220 --------- Welcome to Pure-FTPd [TLS] ---------- USER pupkin 331 User pupkin OK. Password required PASS *********** 230 User pupkin has group access to: 2002 SYST 215 UNIX Type: L8 FEAT 211 Extensions supported: Connect ok! PWD 257 "/" is your current location Чтение каталога... TYPE A 200 TYPE is now ASCII PORT 80,245,X,Y,209,204 200 PORT command successful LIST 150 Connecting to port 53708 Загрузка Ожидание ответа сервера... 226 Options: -a -l


готово — мы попали на ФТП, все пучком (
Хоть убейте не могу понять, почему при использовании прокси, команда PORT отлетает на 127,0,0,1

P.S. в догонку... может на это влиять то, что у меня интерфей с белым ай пи стоит вторым в "Сетевые подключения => допольнительные параметры" и еще при подключении через Eserv-Socks лог подключения где отслеживать — в ФТП или Сокс, что-то не соображу?
imported
ac30.04.2009 13:32
Пришлите Eserv.ini и лог сокса (этой неудачной сессии) на support@eserv.ru.

А через FTP-прокси работает?
imported
nomiD30.04.2009 14:25
ini и SOCKS выслал.

через ФТП прокси тот же результат — 500 Illegal PORT command

P.S. блин стабильно какую-то мелочь упускаю руки кривые? :roll: вообщем хельп...
imported
nomiD30.04.2009 17:45
Добрый день, nomiD!

14:14:40 377513 HostName: ftp.liga.net
14:14:40 377513 Host: 193.17.46.21
14:14:40 377513 Port: 21
14:14:40 377513 Connecting to host: 193.17.46.21:21
14:14:40 377513 Connected. My side: 127.0.0.1:65308

На вашей машине стоит какой-то принудительный прокси
(соксификатор типа Hummingbird Socks или что-то вроде него), который заворачивает все исходящие коннекты через локальный сервис. Надо это отключить. Тогда в "My side" будет IP внешнего интерфейса, и всё заработает.

Принудительные соксификаторы надо (если надо) ставить на клиентские машины, а не на сервер.

ExternIP сокс использует, когда еще не было внешних коннектов, т.е. когда он еще не знает внешнего IP. В данном случае знает, но его обманывают какой-то программой.

На ftpp.log тоже интересно взглянуть.


Огромное спасибо, хоть чуть чуть выяснилось куда капать. Только вот
Eserv стоит почти на абсолютно голой винде. То есть: это win 2008 server st, из ролей на нем только факс-сервер.

Компоненты то же на пальцах пересчитать — PowerShell, FrameWork 3.0, клиент telnet и система архивации виндовс сервер — все.

Из софта: nod32 antivirus, 3cx Phone System (она не в счет, до нее проблем уже была), OpenVPN, да Eserv 2/99 — это и все

Принципиально на сервак ничего больше не ставил — чисто интернет сервер. Понимаю что чудес не бывает, сидит какая-то гадость, служба винды но какая? да же представить не могу и удаленный доступ отклечена, файрвол как службу отключал - не помогает короче в тупике (((
imported
ac30.04.2009 18:24
Попробуйте эту версию: http://www.eserv.ru/download/Eserv3577.zip
В ней socks5-прокси будет считать 127.0.0.1 неправильным IP и вместо этого пытаться биндиться к ExternIP.
imported
nomiD30.04.2009 19:18
Поклоняюсь Вам

Работает, понятно причина не выявлена,.. но работает ведь, можно выходить на ФТП...

Супер, огромное спасибо и низкий поклон.

P.S. буду курить кеды и думать чего же кидало на локал хост, но это второе, суть в достижении цели.
imported
ac30.04.2009 19:37
nomiD пишет: P.S. буду курить кеды и думать чего же кидало на локал хост, но это второе, суть в достижении цели.

В закуривании кедов может помочь "netstat.exe -ona". Т.е. соединяетесь через сокс наружу, берете из лога этот очередной "Connected. My side: 127.0.0.1:65308" и смотрите netstat'ом, к какому это локальному процессу сокс на локалхосте подключился: по порту в листинге нетстата найдёте две строчки про это соединение, а в конце этих строк будут pid'ы процессов. Один из них Eserv.exe, а второй — неизвестный герой этой истории.

P.S. Поклоняться нам не надо, лучше переходите на новые версии прокси, проще будет и нам и вам.
imported
nomiD30.04.2009 20:45
С удовольствием бы... Пока не могу начальство на денюжку развести, ну там кризис все такое... Как только так сразу
imported
pig30.04.2009 22:05
Неизвестным героем может быть IMON от NOD32 — проверяльщик трафика. Антивирусы чем дальше, тем глубже в систему лезут...
imported
Работает на Eserv/5.05555 (05.06.2016)