Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 21.10.2020, 12:32   #1
DarkT1me
 
Аватар для DarkT1me
 
Регистрация: 21.10.2020
Сообщений: 8
По умолчанию Пропадает доступ до шлюза

Добрый день.


Перешли с 7 виндового керио на 9 линуксовый. Все настройки сделали идентичными, но сейчас появилась странная проблема. Некоторые компьютеры не пингуют свой шлюз (сервер Керио), но сервер днс пингуют и другие машины могут видеть. Из-за то, что не виден шлюз, то доступ во внешку пропадает.



Но стоит с Керио зайти в IP-инструменты и запустить пинг до компа, как комп сразу начинает видеть шлюз и все начинает работать нормально. И такое может повториться несколько раз за час.



Где керио блокирует пользователей и как это увидеть? И почему, после пинга с керио все начинает работать?
DarkT1me вне форума   Ответить с цитированием Вверх
Старый 21.10.2020, 16:29   #2
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,798
По умолчанию Re: Пропадает доступ до шлюза

Цитата
Сообщение от DarkT1me Посмотреть сообщение
И почему, после пинга с керио все начинает работать?
см ARP, поиск по форуму.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 21.10.2020, 16:42   #3
DarkT1me
 
Аватар для DarkT1me
 
Регистрация: 21.10.2020
Сообщений: 8
По умолчанию Re: Пропадает доступ до шлюза

Цитата:
Сообщение от exchar Посмотреть сообщение
см ARP, поиск по форуму.
Не знаю, что с поиском на форуме, но поиск ARP ничего не выдает. Если эта тема такая распространенная, то подскажите пожалуйста, в чем может быть проблема. Т.к. у меня пока нет идей.
DarkT1me вне форума   Ответить с цитированием Вверх
Старый 21.10.2020, 17:02   #4
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,798
По умолчанию Re: Пропадает доступ до шлюза

Цитата
Сообщение от DarkT1me Посмотреть сообщение
Не знаю, что с поиском на форуме, но поиск ARP ничего не выдает.
странно, походу поиск тихо помер. но это поправимо.
Цитата
Сообщение от DarkT1me Посмотреть сообщение
в чем может быть проблема. Т.к. у меня пока нет идей.
у керио (и по мнению поддержки керио - в линуксе) настройки arp несколько... специфичные (это если культурно).
в частности, настроено так что при получении одного и того же arp-запроса несколькими интерфейсами керио, arp-ответ обратно пойдет с каждого из получивших запрос интерфейсов - даже если интерфейс немного не тот. таки дела.

если же нужно совсем просто - не втыкай lan и wan (и другие интерфейсы керио) в один и тот же домен коллизий неуправляемый свитч (или гирлянду тупых свитчей или в один и тот же vlan) и будет тебе счастье.
такое поведение керио можно исправить быстрым способом (который действует до перезагрузки фаера) или длинным способом (который наверное работает до обновления фаера), но т.к. поиск приказал долго жить то мне их вручную искать немного влом.
вопросы-предложения приветствуются...
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 21.10.2020, 17:11   #5
DarkT1me
 
Аватар для DarkT1me
 
Регистрация: 21.10.2020
Сообщений: 8
По умолчанию Re: Пропадает доступ до шлюза

WAN я получаю с циски провайдера. А вот LAN сперва хотели сделать 4 сетевые внутрь для разгрузки керио, но чет криво все стало работать и оставили одну сетевую. За керио в некоторых зданиях идут до трех коммутаторов в цепочке.
DarkT1me вне форума   Ответить с цитированием Вверх
Старый 21.10.2020, 17:14   #6
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,798
По умолчанию Re: Пропадает доступ до шлюза

Цитата
Сообщение от DarkT1me Посмотреть сообщение
WAN я получаю с циски провайдера. А вот LAN сперва хотели сделать 4 сетевые внутрь для разгрузки керио, но чет криво все стало работать и оставили одну сетевую. За керио в некоторых зданиях идут до трех коммутаторов в цепочке.
керио виртуализован?
сколько у керио интерфейсов? (даже отключенных в самом керио!)
куда все эти интерфейсы воткнуты?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 21.10.2020, 17:17   #7
DarkT1me
 
Аватар для DarkT1me
 
Регистрация: 21.10.2020
Сообщений: 8
По умолчанию Re: Пропадает доступ до шлюза

Цитата:
Сообщение от exchar Посмотреть сообщение
керио виртуализован?
сколько у керио интерфейсов? (даже отключенных в самом керио!)
куда все эти интерфейсы воткнуты?
Керио на физическом сервере. 6 сетевых карт. 2 на wan (пока только одна включена в циско) и 4 на lan (включены в 1 коммутатор, но 3 отключены в керио).
DarkT1me вне форума   Ответить с цитированием Вверх
Старый 21.10.2020, 17:22   #8
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,798
По умолчанию Re: Пропадает доступ до шлюза

Цитата
Сообщение от DarkT1me Посмотреть сообщение
но 3 отключены в керио
это не играет роли в плане работы ARP в керио
на эти грабли я наступал уже ARP через них... да, работает. по разным архитектурным причинам.

просто вынь их из свитча или патчкорды из них в керио, подожди минут 10 (на самом деле 5 с небольшим) и проверь, останется ли проблема.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 21.10.2020, 17:32   #9
DarkT1me
 
Аватар для DarkT1me
 
Регистрация: 21.10.2020
Сообщений: 8
По умолчанию Re: Пропадает доступ до шлюза

Цитата:
Сообщение от exchar Посмотреть сообщение
это не играет роли в плане работы ARP в керио
на эти грабли я наступал уже ARP через них... да, работает. по разным архитектурным причинам.

просто вынь их из свитча или патчкорды из них в керио, подожди минут 10 (на самом деле 5 с небольшим) и проверь, останется ли проблема.
Спасибо, завтра попробую.


Если задействовать сразу 4 сетевых и разбить айпи из разных подсеток, то это проблема с арп все равно сохранится?

А Керио не умеет объединять несколько сетевых в одну, как в винде?
DarkT1me вне форума   Ответить с цитированием Вверх
Старый 21.10.2020, 17:41   #10
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,798
По умолчанию Re: Пропадает доступ до шлюза

Цитата
Сообщение от DarkT1me Посмотреть сообщение
Если задействовать сразу 4 сетевых и разбить айпи из разных подсеток, то это проблема с арп все равно сохранится?
если эти 4 сетевые дальше скоммутированы к одному vlan или к одной неуправляемой гирлянде свитчей - проблема останется.
если эти 4 сетевые дальше скоммутированы к четырем разным не пересекающимся vlan или к четырем отдельным друг от друга гирляндам неуправляемых свитчей - проблемы не будет.

напомню, есть пара рабочих способов отучить керио от такого поведения, но их надо искать в основном разделе. про ограничения способов я уже говорил.

Цитата
Сообщение от DarkT1me Посмотреть сообщение
А Керио не умеет объединять несколько сетевых в одну, как в винде?
как-то не пробовал там делать это
скорее всего нет, но хз (а жаль, было бы неплохо. но в целом, это функция свитчей)

а какой трафик нужно прокачать? не проще купить более правильную (и при этом поддерживаемую) сетевую карту с нужной пропускной способностью?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 21.10.2020, 18:01   #11
DarkT1me
 
Аватар для DarkT1me
 
Регистрация: 21.10.2020
Сообщений: 8
По умолчанию Re: Пропадает доступ до шлюза

7 версия керио тупила из-за внутреннего трафика, поэтому и собрали новый сервер для 9 керио.
Похоже нашел на форуме решение, о котором вы писали: [Для просмотра данной ссылки нужно зарегистрироваться]
Спасибо, завтра буду пробовать.
DarkT1me вне форума   Ответить с цитированием Вверх
Старый 21.10.2020, 18:36   #12
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,798
По умолчанию Re: Пропадает доступ до шлюза

Цитата
Сообщение от DarkT1me Посмотреть сообщение
Похоже нашел на форуме решение, о котором вы писали: [Для просмотра данной ссылки нужно зарегистрироваться]
бинд мак-адресов помогал при чуть другом косяке, завязанном в 100% на гипер-в, которым виртуализовался керио в одном из случаев. тут же проблема биндом не решится.
приоритетное решение - разделение на изолированные области сети, как писал до этого.

одно из решений (которое дает эффект до перезагрузки) - ввод в консоли керио одной конкретной команды.
второе более длинное решение - своеобразная настройка линукса на хосте с керио, дающая перманентный эффект, аналогичный введенной команде в варианте выше.

Добавлено через 15 минут

Цитата
Сообщение от DarkT1me Посмотреть сообщение
7 версия керио тупила из-за внутреннего трафика
1) а все ли у вас нормально с внутренним трафиком?
2) может часть внутреннего трафика не стоит терминировать на межсетевом экране (развивая мысль: ...на устройстве защиты периметра сети)?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы

Последний раз редактировалось exchar; 21.10.2020 в 18:36. Причина: Добавлено сообщение
exchar вне форума   Ответить с цитированием Вверх
Старый 26.10.2020, 12:03   #13
DarkT1me
 
Аватар для DarkT1me
 
Регистрация: 21.10.2020
Сообщений: 8
По умолчанию Re: Пропадает доступ до шлюза

Цитата:
Сообщение от exchar Посмотреть сообщение
одно из решений (которое дает эффект до перезагрузки) - ввод в консоли керио одной конкретной команды.
второе более длинное решение - своеобразная настройка линукса на хосте с керио, дающая перманентный эффект, аналогичный введенной команде в варианте выше.
Если вспомните, напишите пожалуйста решение. Поиском так и не смог найти.


Сейчас в Керио физически подключены только 2 сетевые (WAN+LAN). Но до сих пор есть несколько странных глюков во внутренней сети после переезда на 9 керио.
1 косяк: Есть тонкие клиенты которые подключаются к терминальному серверу. Стали чаще зависать и терять соединение до сервера.
2 косяк: Есть 2 компа, которые периодически не видять один сервер. Но стоит запустить пинг и спустя пингов 10 сразу его видят. Через минут 5 ситуация повторяется.



Может это и не связано с Керио, но началось тогда, когда сменили сервер с 7 на 9.
DarkT1me вне форума   Ответить с цитированием Вверх
Старый 26.10.2020, 12:06   #14
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,798
По умолчанию Re: Пропадает доступ до шлюза

Цитата
Сообщение от DarkT1me Посмотреть сообщение
Если вспомните, напишите пожалуйста решение. Поиском так и не смог найти.
хорошо, гляну
Цитата
Сообщение от DarkT1me Посмотреть сообщение
1 косяк: Есть тонкие клиенты которые подключаются к терминальному серверу. Стали чаще зависать и терять соединение до сервера.
терминальный сервер на какой ОС? 2019?
Цитата
Сообщение от DarkT1me Посмотреть сообщение
2 косяк: Есть 2 компа, которые периодически не видять один сервер. Но стоит запустить пинг и спустя пингов 10 сразу его видят. Через минут 5 ситуация повторяется.
чем эти 2 компа отличаются от остальных по расположению в сети конторы?
Цитата
Сообщение от DarkT1me Посмотреть сообщение
Может это и не связано с Керио, но началось тогда, когда сменили сервер с 7 на 9.
думаю, связано =)
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 26.10.2020, 12:56   #15
DarkT1me
 
Аватар для DarkT1me
 
Регистрация: 21.10.2020
Сообщений: 8
По умолчанию Re: Пропадает доступ до шлюза

Цитата:
Сообщение от exchar Посмотреть сообщение
терминальный сервер на какой ОС? 2019?
Server 2008, ТК от depo с системой ThinOS



Цитата:
Сообщение от exchar Посмотреть сообщение
чем эти 2 компа отличаются от остальных по расположению в сети конторы?

Проблема похоже в коммутаторе. На этот сервер шел провод в оптический коммутатор, мы его сдвинули на уровень ниже и появились проблемы в одно время с Керио. Вернули в оптический коммутатор и вроде все стало нормально.
DarkT1me вне форума   Ответить с цитированием Вверх
Старый 26.10.2020, 13:21   #16
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,798
По умолчанию Re: Пропадает доступ до шлюза

Цитата
Сообщение от DarkT1me Посмотреть сообщение
Server 2008, ТК от depo с системой ThinOS
не должно влиять.
Цитата
Сообщение от DarkT1me Посмотреть сообщение
Проблема похоже в коммутаторе. На этот сервер шел провод в оптический коммутатор, мы его сдвинули на уровень ниже и появились проблемы в одно время с Керио. Вернули в оптический коммутатор и вроде все стало нормально.
без схемы сети ничего не скажу, но если таким способом проблему вылечили, то... хорошо
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 27.10.2020, 13:19   #17
Azmus
 
Аватар для Azmus
 
Регистрация: 27.10.2020
Адрес: Tashkent
Сообщений: 1
По умолчанию Re: Пропадает доступ до шлюза

Цитата
Сообщение от DarkT1me Посмотреть сообщение
Если вспомните, напишите пожалуйста решение. Поиском так и не смог найти.
может это то что искал...
[Для просмотра данной ссылки нужно зарегистрироваться]
Azmus вне форума   Ответить с цитированием Вверх
Старый 27.10.2020, 13:33   #18
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,798
По умолчанию Re: Пропадает доступ до шлюза

Цитата
Сообщение от Azmus Посмотреть сообщение
может это то что искал...
[Для просмотра данной ссылки нужно зарегистрироваться]
это очередная тема, где в качестве ответа мной рекомендуется поискать по форуму )
Цитата:
Сообщение от exchar Посмотреть сообщение
хорошо, гляну
нашел
читать тему "от забора до обеда":

[Для просмотра данной ссылки нужно зарегистрироваться]
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 08:18. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2020, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях