2008 R2

Smoke2k · Конфигурация компьютера

Цитата filin99:

Знатоки подскажите пожалуйста что в W2008R2 кроме брандмауэра может блокировать входящие соединения?
Или как можно отследить типа (tcpdump ) »

На сколько я знаю ничего, если только вы весь firewall отключили а не какую-то его часть. Но возможно там стоит что-то ещё на сервере.
TCPDump, на сколько мне известно в Windows нету только старонними ПО например wireshark.

А какие соединения блокируются, что не работает?

filin99 · Отправлено: **18:09, 22-09-2012** | #3

Антивирусов и фаирволов на серваке нет.
Блокируются все порты на интерфейсе который смотрит в мир.
Порты блокируются спустя 5-20 минут после перезагрузки.
Такое впечатление, что либо кто то запускает программу какую то которая вредит типа вируса либо она сама активируется
В это время под правами админа никого нет на сервере.

exo · Конфигурация компьютера

у меня была ситуация, когда NAP сервер в связке с касперским блокировал все интерфейсы и даже localhost

Smoke2k · Конфигурация компьютера

Цитата filin99:

Блокируются все порты на интерфейсе который смотрит в мир. »

Я так понимаю что это пограничный сервер? а как реализованна защита и роутинг?
прости но с таким явлением я не знаком. Но в любом случае мало информации что и как реализовано. ведь это может быть как глюк самого интерфейса (железки) так и проблема какой-то настройки, а что стоит и как не ясно

filin99 · Отправлено: **11:29, 23-09-2012** | #6

Цитата Smoke2k:

к »

Такая схема она временная, защиты нет никакой кроме отсутствия прав у пользователей. А какой роутинг??? default gw и и сетка на внутреннем интерфейсе + nat.
Просто если я ставлю этот сервак за другой (пограничный) то получается что у него работает один интерфейс внутренний и тогда ложиться он. А если его ставлю вторым интерфейсом за сервер смотрящий в мир то соответственно ложиться второй интерфейс.

Короче всегда ложиться тот интерфейс который смотрит в сторону мира или на прямую в мир ((( вот такая незадача

Уже мысли винду переставить.
Если б моя воля так я бы вообще отказался от винды на серьезных серверах, но 1С-ник законючил ((((

Да забыл сказать: во время такой аномалии ICMP работает до него и по localhost работает

filin99 · Отправлено: **14:18, 24-09-2012** | #7

Имею предположение, что когда бухгалтер запускает прогу Амикон про (сбербанковскую) то создается впн тоннель и добавляются маршруты и когда она ее отключает то маршруты остаются висеть, что приводит к неработоспособности интерфейса

как в винде посмотреть полные маршруты?

exo · Конфигурация компьютера

Цитата filin99:

Имею предположение, что когда бухгалтер запускает прогу Амикон про (сбербанковскую) то создается впн тоннель и добавляются маршруты и когда она ее отключает то маршруты остаются висеть »

скорее всего дело не в маршрутах, а в том что програ блокирует "внешний" трафик. Внешний - этот тот, который не ВПН.
У меня такая же штутка с циско-впн клиентом. Правда как-то контроллер домена один из двух доступен.

ну а маршруты посмотреть так:

Код:

route print

filin99 · Отправлено: **14:34, 24-09-2012** | #9

Microsoft Windows [Version 6.1.7600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\lda>route PRINT -4
===========================================================================
Список интерфейсов
12...00 1e 67 10 fa cd ......Сетевое подключение Intel(R) 82574L Gigabit
11...00 1e 67 10 fa cc ......Сетевое подключение Intel(R) 82567LM-2 Gigabit
1...........................Software Loopback Interface 1
17...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
18...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
19...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 109.202.31.1 109.202.31.5 276
109.202.31.0 255.255.255.128 On-link 109.202.31.5 276
109.202.31.5 255.255.255.255 On-link 109.202.31.5 276
109.202.31.127 255.255.255.255 On-link 109.202.31.5 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.1 276
192.168.1.1 255.255.255.255 On-link 192.168.1.1 276
192.168.1.255 255.255.255.255 On-link 192.168.1.1 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 109.202.31.5 276
224.0.0.0 240.0.0.0 On-link 192.168.1.1 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 109.202.31.5 276
255.255.255.255 255.255.255.255 On-link 192.168.1.1 276
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 109.202.31.1 По умолчанию
===========================================================================

C:\Users\lda>

winbond · Конфигурация компьютера

filin99, при включенном Amicon любой другой внешний трафик, на той машине где он запущен, отваливается напрочь. Многие другие банк-клиенты работают точно также. Это не баг, это фича (с) Причем описанная в доках. На работу пограничных серверов не влияет, если на них же не запускать.

http://www.microsoft.com/en-us/downl...s.aspx?id=4865