Tomsk Sysadmins Forum

Windows => Администрирование => Topic started by: .05 on May 29, 2008, 13:21:11

Title: интересный wtf
Post by: .05 on May 29, 2008, 13:21:11: Доброго дня всем.

Вот такая вот мне непонятная фигня:

Имеется ADSL модем, за ним, в DMZ win2k3 сервер, на сервере kerio winroute 6.3.x, его средствами поднят нат и прокся, разрешены исходящие и входящие подключения на рабочие порты, средствами win2k3 поднят VPN сервер для работы удаленных сотрудников и IIS для фтп, за сервером - зоопарк. Внеха стримовская. Работало все кошерно.

Далее контора решила откупать трафик у НТС для экономии денег. Для этого создал VPN подключение на серваке, засунул имя подключения в рулсы kerio паралельно основному подключению, создал автоподключение и переподлючение при обрыве связи, пустил томские маршруты в телекомовский шлюз, дабы удаленные сотрудники могли обращаться по стримовскому IP и не испытывать дискомфорта, когда VPN от НТС падать будеть. Все вроде заработало как и планировалось. Но...

...https, при обращении к некоторым внешним сервисам (google mail, некоторые банки) связи нет, страницы прогружаются, но не до конца, такое ощущение, что рубятся некоторые компоненты ActiveX или Java, в итоге доступа к необходимым сервисам нет. Причем стоит уронить НТС подключение, доступ появляется. Рулсы для подключений идентичны!

В этот момент хочется звонить в НТС, но есть один ньюанс при подключенном НТС, с консоли сервера доступ к выше указанным сервисам есть. Рулсы для firewall->inet&NTS и LAN->inet&NTS(NAT) тоже идентичны. Остановка прокси, антивиря не помогает, фильтрации трафика нет, запретов по содержимому нет, в логах тоже ничего странного нет.

Есть у кого-нибудь свежие мысли?

Иначе придется для каждого такого сервиса маршруты через телеком прописывать
Title: интересный wtf
Post by: deepwalker on May 29, 2008, 15:45:24: Более всего эти проблемы смахивают на проблемы с mtu - как раз характеризуется недоступностью некоторых ресурсов, и vpn тоже вполне укладывается в симптомы.
Title: интересный wtf
Post by: .05 on May 29, 2008, 18:40:20: Quote from: deepwalker
Более всего эти проблемы смахивают на проблемы с mtu - как раз характеризуется недоступностью некоторых ресурсов, и vpn тоже вполне укладывается в симптомы.

Выровнял каналы до 1400 (по минимальному у НТС) - та же песня. Но за мысль спасибо.

Кстати netstat на серве не показывает проблемные соединения
Title: интересный wtf
Post by: .05 on May 29, 2008, 19:01:46: Рано я обрадовался, это просто НТС отвалился
Title: интересный wtf
Post by: NiK on May 29, 2008, 20:38:50: Надо попробовать отключить проверку HTTP/HTTPS трафика на вирусы. И вообще встроенный в kerio антивирус лучше вырубить.
Была проблема с получением больших пакетов информации на тормозном канале - пока керио вытягивал до конца инфу и проверял на вирус клиентское приложение падало по таймауту.
Title: интересный wtf
Post by: .05 on June 02, 2008, 14:50:55: Оказалось, какой то глюк трафик-инспектора с некоторыми версиями https. Временное решение: прописывание прокси в браузере. kwf 6.2.0 билд 1323. На выходных обновлю
Title: интересный wtf
Post by: .05 on June 09, 2008, 13:57:30: Quote from: .05
Оказалось, какой то глюк трафик-инспектора с некоторыми версиями https. Временное решение: прописывание прокси в браузере. kwf 6.2.0 билд 1323. На выходных обновлю

Проблема решена. Текущий 6.4.1. Тему можно закрывать