Форум ГК "СтройСофт"

Здравствуйте уважаемые коллеги.
Имеем Смету.ру вер.9.1.1.1, три клиентские машины (CPU i5, MEM 8Gb, SSD), сервер 2008r2, одноранговую гигабитную сеть.
Подключение с клиентской машины к базе на сервере при включенном брендмауэре происходит за 4 мин.(тормоза жуткие), а при выключенном за пару сек., вкл/откл. антивируса картину не меняет
На сервере, в правилах входящих подключений настроено правило для локального порта ТСР 3050, для всех профилей, Действие - Разрешить, для любой программы, для любого локального и удаленного адреса, для любого пользователя и компьютера.
Проверил подключение телнетом с клиентской машина на IP сервера и порт 3050 - Подключение мгновенно и не зависит вкл/выкл брендмауэра.
За эти 4 мин пока происходит коннект клиента к серверу проверяю загрузку сети = 0-0,5%, Загрузка процессора на клиенте и сервере = 1-5%, памяти - выше крыши. Какого, спрашивается Х.., ему еще надо?
Коллеги!
Поделитесь плиз таинством настройки брендмауэра Windows на сервере, а может дело и не в нем?

anb55 писал(а):Подключение с клиентской машины к базе на сервере при включенном брендмауэре происходит за 4 мин.(тормоза жуткие), а при выключенном за пару сек.

Имеется ввиду брандмауэр на клиенте или на сервере? Как соединяются с базой другие клиенты - со своих машин или с сервера в терминальном сеансе?..

Если отключение брандмауэра "помогает" решить проблему, рекомендую перевести его в режим обучения, или включить логирование "отказов" для анализа ситуации.

Имеется ввиду брандмауэр на клиенте или на сервере? Как соединяются с базой другие клиенты - со своих машин или с сервера в терминальном сеансе?..

Имеется ввиду брандмауэр на сервере.
Другие клиенты соединяются с базой со своих машин. Терминальный доступ не используется.

Если отключение брандмауэра "помогает" решить проблему, рекомендую перевести его в режим обучения, или включить логирование "отказов" для анализа ситуации

В параметрах брандмауэра включил режим уведомления (когда программе запрещено принимать входящие подключения) - никаких уведомлений не последовало.

Включил логирование.
192.168.1.7 - Ip клиентской машины
192.168.1.4 - IP сервера
Вот что пишет брандмауэр в лог.

Запускаю соединение клиента с сервером
#Version: 1.5
#Software: Microsoft Windows Firewall
#Time Format: Local
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path
2016-08-03 16:23:32 ALLOW UDP 192.168.1.4 192.168.1.7 5355 53505 0 - - - - - - - SEND
2016-08-03 16:23:32 ALLOW TCP 192.168.1.7 192.168.1.4 60309 3050 0 - 0 0 0 - - - RECEIVE
2016-08-03 16:23:33 DROP TCP 192.168.1.7 192.168.1.4 60312 63835 52 S 1907369204 0 8192 - - - RECEIVE
2016-08-03 16:23:36 DROP TCP 192.168.1.7 192.168.1.4 60312 63835 52 S 1907369204 0 8192 - - - RECEIVE
2016-08-03 16:23:42 DROP TCP 192.168.1.7 192.168.1.4 60312 63835 48 S 1907369204 0 8192 - - - RECEIVE

В промежуток времени 16:23:42 -- 16:26:46 никакого обмена клиента с сервером нет
И вот свершается чудо соединение устанавливается.
2016-08-03 16:26:46 ALLOW UDP 192.168.1.4 192.168.1.7 5355 65437 0 - - - - - - - SEND
2016-08-03 16:26:46 ALLOW TCP 192.168.1.7 192.168.1.4 60381 3050 0 - 0 0 0 - - - RECEIVE
2016-08-03 16:26:47 ALLOW UDP 192.168.1.4 192.168.1.7 5355 52090 0 - - - - - - - SEND
2016-08-03 16:26:47 ALLOW TCP 192.168.1.7 192.168.1.4 60384 3050 0 - 0 0 0 - - - RECEIVE
2016-08-03 16:26:50 ALLOW UDP 192.168.1.4 192.168.1.7 5355 53108 0 - - - - - - - SEND
2016-08-03 16:26:50 ALLOW TCP 192.168.1.7 192.168.1.4 60387 3050 0 - 0 0 0 - - - RECEIVE
2016-08-03 16:26:50 ALLOW UDP 192.168.1.4 192.168.1.7 5355 54522 0 - - - - - - - SEND
2016-08-03 16:26:50 ALLOW TCP 192.168.1.7 192.168.1.4 60390 3050 0 - 0 0 0 - - - RECEIVE
2016-08-03 16:26:53 ALLOW UDP 192.168.1.4 192.168.1.7 5355 61587 0 - - - - - - - SEND
2016-08-03 16:26:53 ALLOW TCP 192.168.1.7 192.168.1.4 60393 3050 0 - 0 0 0 - - - RECEIVE
2016-08-03 16:26:53 ALLOW UDP 192.168.1.4 192.168.1.7 5355 59870 0 - - - - - - - SEND
2016-08-03 16:26:53 ALLOW TCP 192.168.1.7 192.168.1.4 60396 3050 0 - 0 0 0 - - - RECEIVE
2016-08-03 16:26:53 ALLOW UDP 192.168.1.4 192.168.1.7 5355 60462 0 - - - - - - - SEND
2016-08-03 16:26:53 ALLOW UDP 192.168.1.4 192.168.1.7 5355 54313 0 - - - - - - - SEND
2016-08-03 16:26:53 ALLOW TCP 192.168.1.7 192.168.1.4 60402 135 0 - 0 0 0 - - - RECEIVE
2016-08-03 16:26:53 ALLOW UDP 192.168.1.4 192.168.1.7 5355 56541 0 - - - - - - - SEND
2016-08-03 16:26:53 ALLOW UDP 192.168.1.4 192.168.1.7 5355 64373 0 - - - - - - - SEND

Поясните пожалуйста что происходит и как заставить клиентскую программу сразу подключаться к серверу а не спустя 3-4 мин.

anb55 писал(а):На сервере, в правилах входящих подключений настроено правило для локального порта ТСР 3050, для всех профилей, Действие - Разрешить, для любой программы, для любого локального и удаленного адреса, для любого пользователя и компьютера.

Попробуйте настроить брандмауэр на разрешение любых входящих соединений конкретному процессу (fb_inet_server.exe) вместо разрешения порта 3050.

Firebird для механизма т.наз. EVENT-ов использует случайный порт. Если необходимо настроить брандмауэр и firebird на использование конкретного порта, укажите его в файле firebird.conf (параметр RemoteAuxPort).

Попробуйте настроить брандмауэр на разрешение любых входящих соединений конкретному процессу (fb_inet_server.exe) вместо разрешения порта 3050

Проблема решена.
Всем спасибо.