שגיאה בגיבוי על ידי תוכנת veeam backup

avramk

אני מקווה שכאן המקום. אני מבקש סיוע במידה ויש כאן מישהו שמגבה בין אתרים באמצעות התוכנה הנל.
יש לי שגיאה כזאת...28/06/2023 14:22:53 :: Error: Failed to connect to agent 'control.serv-u.net', EP 'XXXipXXX:2500'. A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond 10.0.0.101:2500

האם מישהו נתקל? פתחתי פורטים בצד השרת את 1001 ואת טווח 2500-3300
מה עוד יכול להיות. גוגל לא נתן פתרונות מיוחדים..

dovid

להזכריך שכותרת לא מחליפה את ההודעה.
יש פינג ל10.0.0.101?
הבעיה זה רק במחשב אחד או בו בכולם (או שהוא היחיד)?
אם בכולם הבעיה היא גם בסרבר עצמו?

avramk

@dovid הגיבוי ברשת הפנימית מצויין. מה שקורה זה שאני מנסה מהרשת החיצונית. פתחתי את כל הפורטים שכתוב אצלם. הקטע זה שאני רואה בserver שה קליינט מנסה לגבות (את השגיאה כתוב בserver) ועוד יתר מזה שים לב: השגיאה שנכתבת היא של הIP הפנימי של השרת (שאותו אני לא מזכיר בכלל בקליינט) השאלה האם צריך לבטל משהו נוסף? אני משתמש בפיירוול של פורטינט

aaron

נראה שזה נושא מוכר
אולי אם תפרט יותר על תצורת הרשת שלך יהיה קל יותר לעזור לך..
https://www.google.com/search?q=veeam+backup+behind+nat

avramk

@aaron תודה רבה.
אני אכן שמתי לב שזה קורה אבל לא מצאתי פיתרון מספק למעט גיבוי דרך VPN.
תצורת הרשת היא פשוטה . אני מגבה משרת חיצוני בענן לשרת שמותקן עליו VEEAM אשר יושב מאחורי firewall של fortigate, (כמובן שיש NAT.) אני פותח את הפורטים רק לכתובת הספציפית הזו. וכפי שכבר כתבתי רק הגיבויים עצמם לא עוברים ואילו תקשורת ביניהם יש, (לדוג' אני רואה שהתחיל גיבוי והוא נכשל, וכן את הלוג אני רואה בשרת...)
תודה מראש !

חוקר

@avramk 2 נקודות.
א. האם יש מצב שהמדיה עצמה עוברת בפורט אחר דינאמי?
אני מכיר את זה מפרוטוקול SIP
התקשורת הראשית לניהול קבלת והוצאת שיחות מבוצעת בפורט 5060 אבל בכל שיחה נוצר פורט רנדומלי בין 10000 ל 20000 להעברת המדיה, וא"כ ייתכן שנדרשים הפניות נוספות.
ב. האם מדובר בתקשורת מאחורי צ'קפוינט? יצא לי לאחרונה להתעסק עם בעיית תקשורת ב SIP מאחורי צ'קפוינט רק בשיחות נכנסות והתברר שחומת האש של צ'קפוינט מזהה שיחה יזומה מהצד השני ודוחה אותו, ולא עזר הפניית פורטים, אלא רק כלל ספיציפי לפרוטוקול SIP שמתיר אותו לגמרי או עם מסננים. (לשיחות יוצאות לא הייתה בעיה כלל)
ייתכן שגם לתצורת העברת תוכן הגיבוי יש חומת אש שמסננת את התוכן עצמו (אני לא כ"כ הבנתי אצלך מי מעביר למי את התוכן, אבל אם מדובר בהעברה למחשב/שרת הנמצא מתחת הצ'קפוינט זה יותר מסתבר) ושווה בדיקה.
נ.ב. לגבי הנקודה השנייה אציין שדרשנו מבזק לקבל שירות מטכנאי צ'קפוינט בכיר והוא הזדהה עם הבעיה ופתר אותה.
בהצלחה

avramk

@חוקר א. אכן כן, ואני פותח את כל הטווח הנדרש.
ב. זה מאחורי פורטיגייט ואכן יש הגדרה שצריך להפעיל בצ'ק פוינט ופורטי לצורך voip אך לא ידוע לי שלצורך זה. זה נראה ברשת בעייה ידועה. כפי @aaron הביא פה