Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 02.07.2020, 09:23   #1
morii
 
Аватар для morii
 
Регистрация: 12.05.2020
Адрес: Россия матушка
Сообщений: 14
По умолчанию Отвал PPTP

Доброго всем дня! Керио 9.3.0, с периодичностью отваливается pptp, через него ходим на шару в другую сеть. Сеть без домена, на Шлюзе включено: ДНС переадресация, кеширование и ДХЦП на небольшой диапазон, всё остальное прописано руками на хостах. Подскажите плиз ребят.


и правила




ругался на лимит подключений, его отключил всеми галочками, ситуация не меняется. На самом pptp переподключение включено, но не отключается оно, встает до переподключения руками. Подскажите плиз, что не так? Да, большой файл если туда или обратно идет - висяк!

Последний раз редактировалось morii; 02.07.2020 в 09:44.
morii вне форума   Ответить с цитированием Вверх
Старый 02.07.2020, 11:32   #2
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,523
По умолчанию Re: Отвал PPTP

Цитата
Сообщение от morii Посмотреть сообщение
ругался на лимит подключений, его отключил всеми галочками, ситуация не меняется
а сейчас на что "ругается"?
и вообще, что в логах керио по теме?
Цитата
Сообщение от morii Посмотреть сообщение
На самом pptp переподключение включено, но не отключается оно, встает до переподключения руками.
там проверочные хосты емнип должно быть можно указать
и указать их надо те, которые не доступны при зависшем подключении

Добавлено через 1 минуту

Цитата
Сообщение от morii Посмотреть сообщение
Да, большой файл если туда или обратно идет - висяк!
ширина канала какая?
pptp сервер на чем крутится? ресурсов хватает?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы

Последний раз редактировалось exchar; 02.07.2020 в 11:32. Причина: Добавлено сообщение
exchar вне форума   Ответить с цитированием Вверх
Старый 02.07.2020, 13:34   #3
morii
 
Аватар для morii
 
Регистрация: 12.05.2020
Адрес: Россия матушка
Сообщений: 14
По умолчанию Re: Отвал PPTP

Цитата:
Сообщение от exchar Посмотреть сообщение
а сейчас на что "ругается"?
и вообще, что в логах керио по теме?
в дэбагах:
[02/Jul/2020 14:10:45] interface "Buena_ppptp" is DOWN
[02/Jul/2020 14:10:45] Service "DNS UDP" bound to address 192.168.1.13 stopped
[02/Jul/2020 14:10:45] Service "DNS TCP" bound to address 192.168.1.13 stopped
[02/Jul/2020 14:10:45] Service "VPN" bound to address 192.168.1.13 stopped
[02/Jul/2020 14:10:55] Interface "Buena_ppptp" is UP.
[02/Jul/2020 14:10:55] IPv4 Addresses: 192.168.1.13/255.255.255.255
[02/Jul/2020 14:10:56] Service "DNS UDP" started, bound to address 192.168.1.13
[02/Jul/2020 14:10:56] Service "DNS TCP" started, bound to address 192.168.1.13
[02/Jul/2020 14:10:56] Service "VPN" started, bound to address 192.168.1.13

в безопасности вот такое:
[02/Jul/2020 14:08:40] IPS: Port Scan, protocol: TCP, source: 157.240.20.35, destination: 84.201.243.204, ports: 54822, 54825, 54828, 54834, 54762, 54765, 54768, 54771, 54774, 54777, ...
[02/Jul/2020 14:10:15] IPS: Port Scan, protocol: TCP, source: 157.240.20.35, destination: 84.201.243.204, ports: 54822, 54825, 54834, 54837, 54840, 54884, 54896, 54899, 54903, 54908, ...
[02/Jul/2020 14:11:06] IPS: Port Scan, protocol: TCP, source: 192.168.1.10, destination: 192.168.1.13, ports: 62476, 49684, 21789, 60463, 62525, 62585, 54933, 63683, 59639, 55293, ...
[02/Jul/2020 14:14:21] IPS: Port Scan, protocol: TCP, source: 31.13.72.36, destination: 84.201.243.204, ports: 55361, 55364, 52901, 45782, 55266, 55269, 55272, 55275, 55285, 55288, ...
то что левые ip сканируют - это понятно, но вот 192.168.1.10 это то что и есть обмен, какого он сканит непонятно.

там проверочные хосты емнип должно быть можно указать
и указать их надо те, которые не доступны при зависшем подключении

здесь не понял?

Добавлено через 1 минуту


ширина канала какая? ------> 50Mbit
pptp сервер на чем крутится? ресурсов хватает?
там все в впорядке, до керио туда ходили через зухель, все было в норме.
morii вне форума   Ответить с цитированием Вверх
Старый 02.07.2020, 14:43   #4
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,523
По умолчанию Re: Отвал PPTP

Цитата
Сообщение от morii Посмотреть сообщение
в дэбагах:
[02/Jul/2020 14:10:45] interface "Buena_ppptp" is DOWN
[02/Jul/2020 14:10:45] Service "DNS UDP" bound to address 192.168.1.13 stopped
[02/Jul/2020 14:10:45] Service "DNS TCP" bound to address 192.168.1.13 stopped
[02/Jul/2020 14:10:45] Service "VPN" bound to address 192.168.1.13 stopped
[02/Jul/2020 14:10:55] Interface "Buena_ppptp" is UP.
[02/Jul/2020 14:10:55] IPv4 Addresses: 192.168.1.13/255.255.255.255
[02/Jul/2020 14:10:56] Service "DNS UDP" started, bound to address 192.168.1.13
[02/Jul/2020 14:10:56] Service "DNS TCP" started, bound to address 192.168.1.13
[02/Jul/2020 14:10:56] Service "VPN" started, bound to address 192.168.1.13
было переподключение
завис скорее всего процесс копирования после факта переподключения а не самоподключение в керио?

как часто в логах переподключение?
Цитата
Сообщение от morii Посмотреть сообщение
то что левые ip сканируют - это понятно, но вот 192.168.1.10 это то что и есть обмен, какого он сканит непонятно.
обмен вот по этим портам? 100%?

Цитата
Сообщение от morii Посмотреть сообщение
ports: 62476, 49684, 21789, 60463, 62525, 62585, 54933, 63683, 59639, 55293, ...
как по мне, портскан таки напоминает.
Цитата
Сообщение от morii Посмотреть сообщение
здесь не понял?
выложи скрин со своими настройками pptp-туннеля

Цитата
Сообщение от morii Посмотреть сообщение
до керио туда ходили через зухель, все было в норме.
[Для просмотра данной ссылки нужно зарегистрироваться]
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 03.07.2020, 13:15   #5
morii
 
Аватар для morii
 
Регистрация: 12.05.2020
Адрес: Россия матушка
Сообщений: 14
По умолчанию Re: Отвал PPTP

Цитата:
Сообщение от exchar Посмотреть сообщение
было переподключение
завис скорее всего процесс копирования после факта переподключения а не самоподключение в керио? - сомстоятельное переподключение утром нажал, думал может исправит....


как часто в логах переподключение?
обмен вот по этим портам? 100%? - до этого руками делал, с недели 2 примерно.
[02/Jul/2020 14:10:48] DROP unknown ICMP packet to интернет, proto:ICMP, len:85, 84.201.243.204 -> 91.109.224.44, type:3 code:2 (orig: 91.109.224.44 -> 84.201.243.204)
[02/Jul/2020 14:10:48] DROP unknown ICMP packet to интернет, proto:ICMP, len:112, 84.201.243.204 -> 91.109.224.44, type:3 code:2 (orig: 91.109.224.44 -> 84.201.243.204)
[02/Jul/2020 14:10:49] DROP unknown ICMP packet to интернет, proto:ICMP, len:104, 84.201.243.204 -> 91.109.224.44, type:3 code:2 (orig: 91.109.224.44 -> 84.201.243.204)
вот еще нашел во вкладке фильтра. тут сказано что от нас до обмена сбрасывается пакет, понять бы причину...Как?


как по мне, портскан таки напоминает. - именно! с лок ип тоже были портсканы в неизвестность, туда где немцы и прочее, за горизонт работы вообщем. Но! Везде установлен антивирус, все централизовано, есть сервер антивирусный, там тишина. Обмен кручу полной проверкой счас.

выложи скрин со своими настройками pptp-туннеля



[Для просмотра данной ссылки нужно зарегистрироваться]
Ну вот здесь несовсем все по интрукции, ибо подключение было создано сразу в доверенных. Не как написано - куда ляжет, а потом перетаскивать куда хочу.

Добавлено через 10 минут

здесь вообще телефон пошел сканить непонятно кого....

Добавлено через 20 часов 43 минуты

Соединение просто подвисает, т.е. оно остается подключенным, пока его не порвешь вручную, но и пакеты ходить перестают. Помогите люди, поделитесь мыслями.



[03/Jul/2020 11:59:28] Line "Buena_ppptp" connected
[03/Jul/2020 14:11:53] Line "Buena_ppptp" hanging up, manually from IP 10.10.1.11, user admin.
[03/Jul/2020 14:11:53] Line "Buena_ppptp" disconnected, connection time 02:12:24, 121041065 bytes received, 53844624 bytes transmitted
[03/Jul/2020 14:11:58] Line "Buena_ppptp" dialing manually from IP 10.10.1.11, user admin.
[03/Jul/2020 14:12:04] Line "Buena_ppptp" connected

Остановилось в 14:06 и все, никаких ошибок, ничего нигде нет. Просто замерзло.
Останавливаются пинги.

Последний раз редактировалось morii; 03.07.2020 в 15:22. Причина: Добавлено сообщение
morii вне форума   Ответить с цитированием Вверх
Старый 29.07.2020, 09:52   #6
morii
 
Аватар для morii
 
Регистрация: 12.05.2020
Адрес: Россия матушка
Сообщений: 14
По умолчанию Re: Отвал PPTP

Продолжение...
на другой стороне, перед шарой поставили микрот, подняли пптп. Звонят пользователи. жалуются, пинги до шары оборвало просто и все


интернет работал, до 8.8.8.8 пинги шли без проблем. Нагрузки на железо керио не было.
руками переподключил.

какие мысли ребят?
morii вне форума   Ответить с цитированием Вверх
Старый 29.07.2020, 23:49   #7
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,523
По умолчанию Re: Отвал PPTP

Цитата
Сообщение от morii Посмотреть сообщение
какие мысли ребят?
с виду - как была с первого сообщения в теме нерешенная проблема (c pptp) так ровно она же осталась.
как сейчас там все настроено (прошло два месяца ж) штатным телепатам не сообщили
Цитата
Сообщение от morii Посмотреть сообщение
поставили микрот, подняли пптп. Звонят пользователи. жалуются, пинги до шары оборвало просто и все
если до изменения чего-то на что-то новое нужные пинги были, а после их украли, то вора в первую очередь нужно смотреть в конфе чего-то нового. очевидно же.
Цитата
Сообщение от morii Посмотреть сообщение
туда ходили через зухель, все было в норме
а потом стало скучно и захотелось приключений?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 30.07.2020, 08:15   #8
morii
 
Аватар для morii
 
Регистрация: 12.05.2020
Адрес: Россия матушка
Сообщений: 14
По умолчанию Re: Отвал PPTP

Цитата:
Сообщение от exchar Посмотреть сообщение
с виду - как была с первого сообщения в теме нерешенная проблема (c pptp) так ровно она же осталась.
как сейчас там все настроено (прошло два месяца ж) штатным телепатам не сообщили

Керио 9.3.0


Цитата:
Сообщение от exchar Посмотреть сообщение
если до изменения чего-то на что-то новое нужные пинги были, а после их украли, то вора в первую очередь нужно смотреть в конфе чего-то нового. очевидно же.
Цитата

как то так, идут идут и вдруг не идут) руками переключение помогает. сам не делает, говорит подключено....
Цитата:
Сообщение от exchar Посмотреть сообщение
а потом стало скучно и захотелось приключений?
а потом переезд, разделение офиса, добавление керио, нужды появились смотреть кто и куда...
morii вне форума   Ответить с цитированием Вверх
Старый 30.07.2020, 10:12   #9
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,523
По умолчанию Re: Отвал PPTP

Цитата
Сообщение от morii Посмотреть сообщение
Керио 9.3.0
два скрина, которые не прикрепились у топикстартера, но упали мне в почту ссылками:
Изображения
Тип файла: jpg 29-07-2020-102916.jpg (270.2 Кб, 3 просмотров)
Тип файла: jpg 30-07-2020-091033.jpg (71.8 Кб, 3 просмотров)
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 30.07.2020, 11:57   #10
morii
 
Аватар для morii
 
Регистрация: 12.05.2020
Адрес: Россия матушка
Сообщений: 14
По умолчанию Re: Отвал PPTP

Цитата:
Сообщение от exchar Посмотреть сообщение
два скрина, которые не прикрепились у топикстартера, но упали мне в почту ссылками:
Обновил керио до 9.3.4 и железо другое поставил (вертелся на стареньком семпроне, счас на пень голд)), 30мин назад))) мб что-то в лучшую сторону измениться
morii вне форума   Ответить с цитированием Вверх
Старый 31.07.2020, 14:58   #11
morii
 
Аватар для morii
 
Регистрация: 12.05.2020
Адрес: Россия матушка
Сообщений: 14
По умолчанию Re: Отвал PPTP

Эх, больше суток - полет нормальный. Надеюсь таким и останется, с пн отпуск, всем здоровья и успехов. Спасибо за участие
morii вне форума   Ответить с цитированием Вверх
Старый 31.07.2020, 15:57   #12
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,523
По умолчанию Re: Отвал PPTP

Цитата
Сообщение от morii Посмотреть сообщение
Спасибо за участие
за все существование этой темы реальных вариантов решения никто так и не предлагал - так что если что-то и помогло то это была моральная поддержка
Цитата
Сообщение от morii Посмотреть сообщение
с пн отпуск
а я из отпуска
- пост сдал!
- пост принял!
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 31.07.2020, 16:04   #13
morii
 
Аватар для morii
 
Регистрация: 12.05.2020
Адрес: Россия матушка
Сообщений: 14
По умолчанию Re: Отвал PPTP

Цитата:
Сообщение от exchar Посмотреть сообщение
за все существование этой темы реальных вариантов решения никто так и не предлагал - так что если что-то и помогло то это была моральная поддержка
ну как бэ сам с собой пообщался неплохо, да и было с тобой побеседовать приятно


Цитата:
Сообщение от exchar Посмотреть сообщение
а я из отпуска
- пост сдал!
- пост принял!
ЭЭЭЭХХХХХ, день долгим кажеца, да и отпускать не хотят)))
morii вне форума   Ответить с цитированием Вверх
Старый 10.08.2020, 15:21   #14
morii
 
Аватар для morii
 
Регистрация: 12.05.2020
Адрес: Россия матушка
Сообщений: 14
По умолчанию Re: Отвал PPTP

Итого, после замены железки и обновления все стало работать как надо. т.е. ничего не отваливается, никто не истерит и все щастливы. Думаю что семпрона с 8 озу ддр3 было недостаточно, либо глючное что-либо было из железок. 11 дней - все отлично)
morii вне форума   Ответить с цитированием Вверх
Старый 10.08.2020, 15:27   #15
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,523
По умолчанию Re: Отвал PPTP

Цитата
Сообщение от morii Посмотреть сообщение
Итого, после замены железки и обновления все стало работать как надо. т.е. ничего не отваливается, никто не истерит и все щастливы. Думаю что семпрона с 8 озу ддр3 было недостаточно, либо глючное что-либо было из железок. 11 дней - все отлично)
вот и хорошо
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 10.08.2020, 18:38   #16
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,352
По умолчанию Re: Отвал PPTP

morii, гуд!
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 10:45. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2020, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях