Tomsk Sysadmins Forum
Windows => Администрирование => Topic started by: .05 on May 29, 2008, 13:21:11
-
Доброго дня всем.
Вот такая вот мне непонятная фигня:
Имеется ADSL модем, за ним, в DMZ win2k3 сервер, на сервере kerio winroute 6.3.x, его средствами поднят нат и прокся, разрешены исходящие и входящие подключения на рабочие порты, средствами win2k3 поднят VPN сервер для работы удаленных сотрудников и IIS для фтп, за сервером - зоопарк. Внеха стримовская. Работало все кошерно.
Далее контора решила откупать трафик у НТС для экономии денег. Для этого создал VPN подключение на серваке, засунул имя подключения в рулсы kerio паралельно основному подключению, создал автоподключение и переподлючение при обрыве связи, пустил томские маршруты в телекомовский шлюз, дабы удаленные сотрудники могли обращаться по стримовскому IP и не испытывать дискомфорта, когда VPN от НТС падать будеть. Все вроде заработало как и планировалось. Но...
...https, при обращении к некоторым внешним сервисам (google mail, некоторые банки) связи нет, страницы прогружаются, но не до конца, такое ощущение, что рубятся некоторые компоненты ActiveX или Java, в итоге доступа к необходимым сервисам нет. Причем стоит уронить НТС подключение, доступ появляется. Рулсы для подключений идентичны!
В этот момент хочется звонить в НТС, но есть один ньюанс при подключенном НТС, с консоли сервера доступ к выше указанным сервисам есть. Рулсы для firewall->inet&NTS и LAN->inet&NTS(NAT) тоже идентичны. Остановка прокси, антивиря не помогает, фильтрации трафика нет, запретов по содержимому нет, в логах тоже ничего странного нет.
Есть у кого-нибудь свежие мысли?
Иначе придется для каждого такого сервиса маршруты через телеком прописывать
-
Более всего эти проблемы смахивают на проблемы с mtu - как раз характеризуется недоступностью некоторых ресурсов, и vpn тоже вполне укладывается в симптомы.
-
Более всего эти проблемы смахивают на проблемы с mtu - как раз характеризуется недоступностью некоторых ресурсов, и vpn тоже вполне укладывается в симптомы.
Выровнял каналы до 1400 (по минимальному у НТС) - та же песня. Но за мысль спасибо.
Кстати netstat на серве не показывает проблемные соединения
-
Рано я обрадовался, это просто НТС отвалился
-
Надо попробовать отключить проверку HTTP/HTTPS трафика на вирусы. И вообще встроенный в kerio антивирус лучше вырубить.
Была проблема с получением больших пакетов информации на тормозном канале - пока керио вытягивал до конца инфу и проверял на вирус клиентское приложение падало по таймауту.
-
Оказалось, какой то глюк трафик-инспектора с некоторыми версиями https. Временное решение: прописывание прокси в браузере. kwf 6.2.0 билд 1323. На выходных обновлю
-
Оказалось, какой то глюк трафик-инспектора с некоторыми версиями https. Временное решение: прописывание прокси в браузере. kwf 6.2.0 билд 1323. На выходных обновлю
Проблема решена. Текущий 6.4.1. Тему можно закрывать