Размещено 16.12.2010 16:28:34
Есть несколько непонятных вещей, которые хотелось бы обсудить.
1. Есть доменная сеть организации со статической адресацией. Машина в этой сети имеет доступ к интернету (через NAT). Имеется софт для построение vpn и удаленный сервер к которому туннелимся.
Изначально создал для этой машинки через ERAC правила:
Софтина наотрез отказывается коннектиться. Удалил все правила, вернул только стандартные и переставил firewall в интерактивный режим. При попытке соединения с удаленным сервером выдаются запросы на те же самые порты (входящие локальные 500/UDP, 4500/UDP, входящий с удаленного 1701/UDP), соглашаюсь создать правила и все проходит гладко. Как только переставляю firewall в режим на основе политик (что в конечном итоге и хотелось бы) - vpn не поднимается на этих же созданных ранее правилах. Непонятно... Поставил Wireshark - при режиме на основе политик наружу не уходит даже инициирующий запрос ISAKMP (500/UDP). Вот тут и уткнулся, уже 2ой день бьюсь...
2. Есть лог-сервер на Windows 2008 SP2, собирает много-много логов. Идет на него с маршрутника syslog, который вываливается в интерфейс подсетки, в которой и стоит указанный сервер => сообщения идут с адреса шлюза данной подсети. После установки продукта ESET начал блокироваться этот лог. Причем о блокировке нигде не пишется (в журналах), в сетевой активности firewall этого адреса нет (с этой подсети собираются логи с других машин - все нормально). Создание правил тоже не помогает - такое ощущение, что со шлюза Nod прячем все в подпол
Как это лечится? Сервис сбора логов с данного оборудования - критично для меня.
3*. Ну и как бонус своеобразный - непонятная работа фишки "блокировать съемные носители". Задача - отключить флешки, разрешить HASP и прочие донглы. Отключаем все enhanced host controllers, вносим исключения для universal host controllers. На Win7 работает пока замечательно (тьфу 3 раза), на XP SP3 с последними заплатками при попытке вставить флешку - оригинально "убивает" explorer.exe так, что работать становится невозможно (все открытые окна замирают и не шелеляться, "внешние" программки типа ворда, веб-браузеров немного шевеляться, но в состоянии "при смерти"), после донгла в та же система (XP) повисает в произвольное время. Тоже как-то непонятно
Буду рад любой помощи.
upd. версия ESS 4.2.67.10
1. Есть доменная сеть организации со статической адресацией. Машина в этой сети имеет доступ к интернету (через NAT). Имеется софт для построение vpn и удаленный сервер к которому туннелимся.
Изначально создал для этой машинки через ERAC правила:
- Все стандартные + разрешить любое исходящее TCP&UDP
- разрешить входящие IKE (локальные 500/UDP, 4500/UDP)
- разрешить входящие L2TP (локальные-удаленные 1701/UDP, 1701/TCP)
- разрешить весь трафик GRE & ESP.
Софтина наотрез отказывается коннектиться. Удалил все правила, вернул только стандартные и переставил firewall в интерактивный режим. При попытке соединения с удаленным сервером выдаются запросы на те же самые порты (входящие локальные 500/UDP, 4500/UDP, входящий с удаленного 1701/UDP), соглашаюсь создать правила и все проходит гладко. Как только переставляю firewall в режим на основе политик (что в конечном итоге и хотелось бы) - vpn не поднимается на этих же созданных ранее правилах. Непонятно... Поставил Wireshark - при режиме на основе политик наружу не уходит даже инициирующий запрос ISAKMP (500/UDP). Вот тут и уткнулся, уже 2ой день бьюсь...
2. Есть лог-сервер на Windows 2008 SP2, собирает много-много логов. Идет на него с маршрутника syslog, который вываливается в интерфейс подсетки, в которой и стоит указанный сервер => сообщения идут с адреса шлюза данной подсети. После установки продукта ESET начал блокироваться этот лог. Причем о блокировке нигде не пишется (в журналах), в сетевой активности firewall этого адреса нет (с этой подсети собираются логи с других машин - все нормально). Создание правил тоже не помогает - такое ощущение, что со шлюза Nod прячем все в подпол
Как это лечится? Сервис сбора логов с данного оборудования - критично для меня.3*. Ну и как бонус своеобразный - непонятная работа фишки "блокировать съемные носители". Задача - отключить флешки, разрешить HASP и прочие донглы. Отключаем все enhanced host controllers, вносим исключения для universal host controllers. На Win7 работает пока замечательно (тьфу 3 раза), на XP SP3 с последними заплатками при попытке вставить флешку - оригинально "убивает" explorer.exe так, что работать становится невозможно (все открытые окна замирают и не шелеляться, "внешние" программки типа ворда, веб-браузеров немного шевеляться, но в состоянии "при смерти"), после донгла в та же система (XP) повисает в произвольное время. Тоже как-то непонятно
Буду рад любой помощи.
upd. версия ESS 4.2.67.10
Изменено: Yuriy P - 16.12.2010 16:35:27
