Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 26.11.2009, 12:21   #1
ALexKIt
 
Аватар для ALexKIt
 
Регистрация: 16.07.2009
Сообщений: 15
По умолчанию Help! исчезли правила

Здравствуйте!
Возникли проблемы с Керио, после остановки EM, и возобновления, исчезли все правила в TP. Остальные настройки вроде бы остались.
Как вернуть потерянные настройки?
ALexKIt вне форума   Ответить с цитированием Вверх
Старый 26.11.2009, 15:33   #2
С.С. Горбунков
Clairvoyant
 
Аватар для С.С. Горбунков
 
Регистрация: 19.07.2006
Адрес: Пенза-Москва
Сообщений: 6,919
По умолчанию

Цитата
Сообщение от ALexKIt Посмотреть сообщение
Как вернуть потерянные настройки?
из бэкапа вытащить.
__________________

керио
С.С. Горбунков вне форума   Ответить с цитированием Вверх
Старый 27.11.2009, 05:11   #3
ALexKIt
 
Аватар для ALexKIt
 
Регистрация: 16.07.2009
Сообщений: 15
По умолчанию

данные правила храняться в файле winrout.cfg?
ALexKIt вне форума   Ответить с цитированием Вверх
Старый 27.11.2009, 05:14   #4
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,821
По умолчанию

ALexKIt, основные - да. Все зависит от того, что "вроде-бы" осталось.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 27.11.2009, 05:41   #5
ALexKIt
 
Аватар для ALexKIt
 
Регистрация: 16.07.2009
Сообщений: 15
По умолчанию

Остались: настройки прокси, AD, сетевого интерфейса.
Посмотрел бэкапов нету. есть правда файлы ***.cfg.bak, но там тоже самое, что и в ***.cfg. Куда все подевалось
ALexKIt вне форума   Ответить с цитированием Вверх
Старый 27.11.2009, 05:55   #6
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,821
По умолчанию

ALexKIt, а оригиналы-то читаемы?? Да, и попробуй консолью прям с локального компа зайти... Мож файер чем-то перегружен... Сами-то несуществующие правила выполняются??
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 27.11.2009, 07:50   #7
ALexKIt
 
Аватар для ALexKIt
 
Регистрация: 16.07.2009
Сообщений: 15
По умолчанию

Я локально и захожу. "Несуществующие правила" не выполняются. Раз в winrout.cfg нет правил, и консоль их не отображает, значит оригинал читается, я правильно понимаю?
ALexKIt вне форума   Ответить с цитированием Вверх
Старый 27.11.2009, 07:58   #8
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,821
По умолчанию

ALexKIt, так, а в кфг.бак тоже нет правил?? Тогда это 100% диверсия. Смотри логи на предмет того, кто это сделал. На дату когда был изменен сам конфиг, на системные логи, и.т.д. Лови злодея, короче.

Добавлено через 9 минут
Ищи такую строчку в конфигах и бекапах: <list name="TrafficRules_v2"> все что под ней и есть траффик полиси.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио

Последний раз редактировалось HOG; 27.11.2009 в 08:07. Причина: Добавлено сообщение
HOG вне форума   Ответить с цитированием Вверх
Старый 27.11.2009, 15:41   #9
Grin
Навичёг
 
Аватар для Grin
 
Регистрация: 05.04.2006
Адрес: SPb
Сообщений: 42
По умолчанию

Цитата:
Сообщение от HOG Посмотреть сообщение
ALexKIt, так, а в кфг.бак тоже нет правил?? Тогда это 100% диверсия. Смотри логи на предмет того, кто это сделал. На дату когда был изменен сам конфиг, на системные логи, и.т.д. Лови злодея, короче.

Добавлено через 9 минут
Ищи такую строчку в конфигах и бекапах: <list name="TrafficRules_v2"> все что под ней и есть траффик полиси.
Нефига не диверсия.
Это баг кири.
Проблема возникает при неудачном включении/выключении сервера
(кто нить резет рубанул не дождавшись загрузки).
Затираются .cfg и .bak на дефолтные.

Проблема так же возникает на KMS.

Делайте бекапы конфигов!
Grin вне форума   Ответить с цитированием Вверх
Старый 27.11.2009, 16:16   #10
Donkey
Ослег
 
Аватар для Donkey
 
Регистрация: 24.03.2006
Адрес: Россия. Ярославль
Сообщений: 5,193
По умолчанию

Grin, не трындите, резеты жались не единожды и не когда такой фигни не было
Donkey вне форума   Ответить с цитированием Вверх
Старый 27.11.2009, 18:28   #11
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

Grin, а позвони на номер 02 - приедут и помогут дяденьки толстенькие ))))))))))))
__________________
Решил бросить пить. Утром следующего дня осознал: недобросил…
Babah22 вне форума   Ответить с цитированием Вверх
Старый 28.11.2009, 02:25   #12
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,821
По умолчанию

Grin, настраивайте свое железо должным образом, чтобы именно у вас такого не было. За свою жизнь и общение с компами таких проблем не наблюдал ниразу. Для информации. Файл типа bak пишется только тогда, когда вы после изменения параметров файера нажимаете "применить и сохранить". Все остальное времо он попросту вообще не открыт. Не используется.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 28.11.2009, 12:18   #13
Grin
Навичёг
 
Аватар для Grin
 
Регистрация: 05.04.2006
Адрес: SPb
Сообщений: 42
По умолчанию

Цитата:
Сообщение от HOG Посмотреть сообщение
Grin, настраивайте свое железо должным образом, чтобы именно у вас такого не было. За свою жизнь и общение с компами таких проблем не наблюдал ниразу. Для информации. Файл типа bak пишется только тогда, когда вы после изменения параметров файера нажимаете "применить и сохранить". Все остальное времо он попросту вообще не открыт. Не используется.
а еще из bak автоматически восстанавливаются настройки.
То что именно Вы не столкнулись с этой проблемой не говорит об ее отсутствии.
Лично я столкнулся с этим трижды на разных серверах.
Какая связь с железом и сбросом настроек керио я чего-то не улавливаю.
Доказывать что-то с пеной у рта не собираюсь.
Конечно легче всего признать что в сети завелся хакер. Подобрал админ. пароль или ночью разобрал сервер, вытащил винты и затер конфиг.
Grin вне форума   Ответить с цитированием Вверх
Старый 28.11.2009, 16:24   #14
Donkey
Ослег
 
Аватар для Donkey
 
Регистрация: 24.03.2006
Адрес: Россия. Ярославль
Сообщений: 5,193
По умолчанию

Grin, уважаемый, еще раз - файлы БАК сами затерется даже 100 раз нажми резет не смогут, только если вы винт не убьете или не резервную копию раздела не захерачите. Вся проблемма только в ВАС и в том как вы отстроили работу системы.
Так что не ездите по ушам остальным
Donkey вне форума   Ответить с цитированием Вверх
Старый 28.11.2009, 17:53   #15
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,821
По умолчанию

Grin, автоматически не делается вообще ничего, за исключением ребилда рейд массива, и то, только в том случае, если или уже есть спаре хард, или-же его свтавил админ. Для того, чтобы файл изменить, его нужно открыть. Понимашь?? ОТКРЫТЬ. Файлы резервной копии сами открываться не могут. Они открываются только тогда, когда резервная копия создается или восстанавливается. А теперь покажи мне у файрвола кнопку "восстановить конфиги из резервной копии". Когда создается бекап-файл я уже говорил.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 28.11.2009, 23:05   #16
Grin
Навичёг
 
Аватар для Grin
 
Регистрация: 05.04.2006
Адрес: SPb
Сообщений: 42
По умолчанию

ппц... обосрали по полной...

тока что на виртуалке проверил на KWF 6.7.1 - .cfg файл обнуляется если нажать резет через 20 сек после старта KWF.
После перезагрузки .cfg файл пустой.
При старте KWF из .cfg.bak настройки восстановились автоматически.

вам ничего и не докажешь...
Вы ж самые умные - знаете как железо настраивать.
Grin вне форума   Ответить с цитированием Вверх
Старый 29.11.2009, 00:18   #17
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,613
По умолчанию

Я тоже не сталкивался никогда с подобным. Если Вы столкнулись уже трижды, то может стоит задуматься, что Вы делаете неправильно?

Настройки можно выдернуть с нескольких мест, с файла cfg, с его резервной копии. Это простые пути. Сложный и для маньяков - сидеть и разбирать лог config.
__________________
керио
EnMan вне форума   Ответить с цитированием Вверх
Старый 29.11.2009, 16:13   #18
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,821
По умолчанию

Да бог с ним, с автовосстановлением. А вот каким образом изменился файл резервной копии тогда??
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 30.11.2009, 13:12   #19
back2hell
 
Аватар для back2hell
 
Регистрация: 30.10.2007
Адрес: Кийофф
Сообщений: 3
По умолчанию

проскань на вируса
back2hell вне форума   Ответить с цитированием Вверх
Старый 30.11.2009, 13:17   #20
EnMan
Телепат-тугодум
 
Аватар для EnMan
 
Регистрация: 11.05.2006
Адрес: Lipetsk
Сообщений: 4,613
По умолчанию

Да на хуй, спрашивается, вирусам удалять содержимое текствоых файлов. Окститесь...
__________________
керио
EnMan вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 03:09. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2020, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях