Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 12.04.2019, 15:10   #1
StasVS
 
Аватар для StasVS
 
Регистрация: 12.04.2019
Адрес: Москва
Сообщений: 3
По умолчанию Периодически недоступен сайт Роскомнадзора через Керио.

Добрый день!

Версия 9.2.7 build 2921

Периодически недоступен сайт Роскомнадзора rkn.gov.ru через Керио.
Ошибка - Превышено время ожидания ответа от сайта rkn.gov.ru.

При этом через соседний реальный ип адрес открывается стабильно.
На данный момент доступ в интренет через одного провайдера.
Пробовал отключать в Керио все правила трафика, фильтрацию и тп.

Прикладываю дамп.
Если в Wireshark применить фильтр:
ip.addr == 87.250.250.119 or ip.addr == 81.177.103.94
то видно, что просто нет ответа, а после 857 пакета начинает идти трафик и сайт загружается.

Подскажите, что ещё можно посмотреть, где поискать?
Вложения
Тип файла: zip rkn-no-858--ok.zip (660.0 Кб, 1 просмотров)

Последний раз редактировалось StasVS; 12.04.2019 в 15:14. Причина: +ver
StasVS вне форума   Ответить с цитированием Вверх
Старый 12.04.2019, 15:48   #2
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,419
По умолчанию Re: Периодически недоступен сайт Роскомнадзора через Керио.

Цитата
Сообщение от StasVS Посмотреть сообщение
через соседний реальный ип адрес открывается стабильно
насколько соседний?.. другой провайдер?

Цитата
Сообщение от StasVS Посмотреть сообщение
Периодически недоступен сайт Роскомнадзора rkn.gov.ru
насколько периодически?
Цитата
Сообщение от StasVS Посмотреть сообщение
Пробовал отключать в Керио все правила трафика, фильтрацию и тп.
выложите скрин правил трафика?
Цитата
Сообщение от StasVS Посмотреть сообщение
ip.addr == 87.250.250.119
не понял, яндекс-то тут при чем?
Цитата
Сообщение от StasVS Посмотреть сообщение
то видно, что просто нет ответа, а после 857 пакета начинает идти трафик и сайт загружается.
проверьте содержимое всех журналов керио на предмет появления записей по теме вопроса.
Цитата
Сообщение от StasVS Посмотреть сообщение
Подскажите, что ещё можно посмотреть, где поискать?
1) вы на 100% уверены, что ни ваш провайдер, ни роскомнадзор не блокируют ваши соединения? если да, то из чего проистекает эта уверенность?
2) а другие сайты при этом не отваливаются? только надзор? а пробовали несколько сайтов сразу пинать, штук 10?
3) при каком количестве пользователей в сети это происходит? если в сети никого больше нет, то надзор стабильно работает?

4) и если не трудно, скажите - нафига вам сайт РКН в постоянном доступе?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 12.04.2019, 16:52   #3
StasVS
 
Аватар для StasVS
 
Регистрация: 12.04.2019
Адрес: Москва
Сообщений: 3
По умолчанию Re: Периодически недоступен сайт Роскомнадзора через Керио.

Новые данные.
Запускаем Google Chrome, вбиваем rkn.gov.ru, сразу идёт на HTTPS, сайт не открывается.

Запускаем старый Internet Explorer, если явно указать [Для просмотра данной ссылки нужно зарегистрироваться] тоже не открывает.

Но если в Internet Explorer указать явно HTTP, то сайт загружается.
И сразу же начинает загружаться в Chrome уже по HTTPS. Минут через 10 перестаёт грузиться опять.

Фильтрация HTTPS в Керио отключена. Такая ситуация на разных компах. С другими сайтами проблем нет.

Цитата:
Сообщение от exchar Посмотреть сообщение
насколько соседний?.. другой провайдер?
провайдер предоставляет сеть из 13 реальных ип.
есть ещё резервный, но его отключил для проверки.

Цитата:
Сообщение от exchar Посмотреть сообщение
не понял, яндекс-то тут при чем?

проверьте содержимое всех журналов керио на предмет появления записей по теме вопроса.

1) вы на 100% уверены, что ни ваш провайдер, ни роскомнадзор не блокируют ваши соединения? если да, то из чего проистекает эта уверенность?
2) а другие сайты при этом не отваливаются? только надзор? а пробовали несколько сайтов сразу пинать, штук 10?
3) при каком количестве пользователей в сети это происходит? если в сети никого больше нет, то надзор стабильно работает?
4) и если не трудно, скажите - нафига вам сайт РКН в постоянном доступе?
Яндекс для проверки там был, забыл убрать.
Журналы проверял по доменному имени, ип-адресу - ничего не нашёл.
1. Не уверен, но это менее вероятно
2. С другими сайтами проблем нет
3. От пользоватлей не зависит
4. Там много полезной информации)

скрин правил позже скину, там замазать надо ип-шники.
StasVS вне форума   Ответить с цитированием Вверх
Старый 12.04.2019, 17:04   #4
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,419
По умолчанию Re: Периодически недоступен сайт Роскомнадзора через Керио.

Цитата
Сообщение от StasVS Посмотреть сообщение
Новые данные.
Запускаем Google Chrome, вбиваем rkn.gov.ru, сразу идёт на HTTPS, сайт не открывается.
Запускаем старый Internet Explorer, если явно указать [Для просмотра данной ссылки нужно зарегистрироваться] тоже не открывает.
Но если в Internet Explorer указать явно HTTP, то сайт загружается.
И сразу же начинает загружаться в Chrome уже по HTTPS.
какие стоят настройки прокси в керио, ie и хроме?
пользователи ходят через адрес+порт прокси или через nat напрямую?
Цитата
Сообщение от StasVS Посмотреть сообщение
провайдер предоставляет сеть из 13 реальных ип.
у вас это единственная точка с керио на этом провайдере?
Цитата
Сообщение от StasVS Посмотреть сообщение
4. Там много полезной информации)
а, вы госструктура походу...
Цитата
Сообщение от StasVS Посмотреть сообщение
скрин правил позже скину, там замазать надо ип-шники.
нет! хотя бы локальные оставьте!
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 12.04.2019, 18:10   #5
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,390
По умолчанию Re: Периодически недоступен сайт Роскомнадзора через Керио.

вангую: включена HTTPS-расшифровка и она не работает
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 15.04.2019, 16:38   #6
StasVS
 
Аватар для StasVS
 
Регистрация: 12.04.2019
Адрес: Москва
Сообщений: 3
По умолчанию Re: Периодически недоступен сайт Роскомнадзора через Керио.

Докладываю.
Проблема решена с помощью тех. поддержки Керио.
Отключена опция Require3WayHandshake.
Всем спасибо!
StasVS вне форума   Ответить с цитированием Вверх
Старый 15.04.2019, 16:44   #7
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,419
По умолчанию Re: Периодически недоступен сайт Роскомнадзора через Керио.

Цитата
Сообщение от StasVS Посмотреть сообщение
Отключена опция Require3WayHandshake.
Роскомнадзор не поддерживает 3WayHandshake?
РКН: - Сетевые стандарты? Нет, не слышал...

Добавлено через 34 секунды

Цитата
Сообщение от StasVS Посмотреть сообщение
Докладываю.
кстати, спасибо за фидбэк!
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы

Последний раз редактировалось exchar; 15.04.2019 в 16:44. Причина: Добавлено сообщение
exchar вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 06:56. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях