Форум Kerio-rus  

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Ответ
 
Опции темы
Старый 11.01.2017, 14:42   #1
Kipish
Песака
 
Регистрация: 09.12.2015
Адрес: Казахстан, Алматы
Сообщений: 87
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Error в журналах

Добрый день!

Никак не могу понять, откуда у меня сыпятся несколько ошибок в журналах. Помогите пожалуйста найти, откуда растут ноги.

1. В журнале Error все время сыплет:
Я так понимаю это ошибка из почтового сервера. На почту никто не жалуется, почтарь работает исправно. Есть подозрение, что это вирус где то в регионе пытается сыпать спам, и его блокирует либо сам почтарь либо Керио. Но почему тогда все время разные названия почтовых баз, а не с одного? Видимо какая то другая проблема

2. В офисе телефонная станция Asterisk. Ее обслуживает аутсорсинговая компания. Телефоны и станция настроены на работу в других подсетях, нежели компьютеры, однако сеть к ПК пользователей идет через мост в телефонах. В журнале Security все время сыплет ошибку:
Уточнял у аутсорсинга, это IP адреса телефонной станции и ихнего роутера Cisco. Не пойму почему эти адреса все время стучатся в нашу сеть. Подскажите пожалуйста в какую сторону копать.

Правила трафика:
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]

Правила фильтра:
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]

Релиз 9.1.4 build 1535- ломаный

DHCP стоит на Керио, все пользователи зарезервированы. Включена служба переадресации DNS, пользователи авторизуются автоматически, через выданные IP адреса из резерва.

Насчет проблем гуглил, ничего толкового не нашел.
Kipish вне форума   Ответить с цитированием Вверх
Старый 11.01.2017, 15:01   #2
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 12,973
Поблагодарили 89 раз(а) в 64 сообщениях
По умолчанию Re: Error в журналах

Цитата
Сообщение от Kipish Посмотреть сообщение
В журнале Error все время сыплет
я так понимаю что сервер пытается отослать уведомление о невозможности доставки и не можт, потому как некуда
отвечать на спам пытается
имхо
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 11.01.2017, 15:02   #3
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 12,973
Поблагодарили 89 раз(а) в 64 сообщениях
По умолчанию Re: Error в журналах

Цитата
Сообщение от Kipish Посмотреть сообщение
Anti-spoofing
отключи его нахуй
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 11.01.2017, 15:53   #4
Kipish
Песака
 
Регистрация: 09.12.2015
Адрес: Казахстан, Алматы
Сообщений: 87
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Error в журналах

Цитата:
Сообщение от naliman Посмотреть сообщение
отключи его нахуй
Так а как без антиспуфинга то? У меня одна внешняя сетевуха на DHCP сидит, и туда постоянно всякое дерьмо стучится, он блокирует их.
Kipish вне форума   Ответить с цитированием Вверх
Старый 11.01.2017, 17:05   #5
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 12,973
Поблагодарили 89 раз(а) в 64 сообщениях
По умолчанию Re: Error в журналах

нормально без него


Цитата
Сообщение от Kipish Посмотреть сообщение
туда постоянно всякое дерьмо стучится, он блокирует их
фоервол будет всё блокировать что не разрешено
а говно всякое будет ломиться вне зависимости от
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 11.01.2017, 17:22   #6
Kipish
Песака
 
Регистрация: 09.12.2015
Адрес: Казахстан, Алматы
Сообщений: 87
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Error в журналах

Цитата:
Сообщение от naliman Посмотреть сообщение
нормально без него фоервол будет всё блокировать что не разрешено а говно всякое будет ломиться вне зависимости от
Ладно, завтра попробую.

А что насчет?

Цитата:
Сообщение от naliman Посмотреть сообщение
я так понимаю что сервер пытается отослать уведомление о невозможности доставки и не можт, потому как некуда
отвечать на спам пытается
имхо
Есть возможность убрать это из журналов?
Kipish вне форума   Ответить с цитированием Вверх
Старый 11.01.2017, 18:18   #7
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 12,973
Поблагодарили 89 раз(а) в 64 сообщениях
По умолчанию Re: Error в журналах

сначала выяснить точно что вызывает эти записи, и если это действительно NDR-ы неудачные, то не убирать а забить на них, NDR-ы быть должны и точка
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 12.01.2017, 08:12   #8
Kipish
Песака
 
Регистрация: 09.12.2015
Адрес: Казахстан, Алматы
Сообщений: 87
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Error в журналах

Цитата:
Сообщение от naliman Посмотреть сообщение
сначала выяснить точно что вызывает эти записи, и если это действительно NDR-ы неудачные, то не убирать а забить на них, NDR-ы быть должны и точка
В общем спуф не отключал, отключил только его журналирование.

Насчет NDR с вероятность в 70%, что они есть, т.к. я точно знаю, что где в регионе есть вирус, который рассылает веселый анальчик и проститук алматы, который нынче заблокирован на почтаре. Когда на почтаре был включен спамфильтр по уровням опасности, с него работал "репорт о недоставке", мне на почту, в который приходили письма о недоставке 3-5 раз в 2-3 минуты, примерно как и в ошибках. По некоторым причинам этот фильтр пришлось отключить и репорты мне на почту естественно не приходят теперь. Вычислить в каком регионе вирус не удалось, т.к. он постоянно меняет IP адрес отправки, а перелопачивать все регионы (примерно 50 компов), просто в лом.

Осталась одна задача. Как убрать эти сообщения из журналов?
Kipish вне форума   Ответить с цитированием Вверх
Старый 12.01.2017, 12:48   #9
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 12,973
Поблагодарили 89 раз(а) в 64 сообщениях
По умолчанию Re: Error в журналах

Цитата
Сообщение от Kipish Посмотреть сообщение
Осталась одна задача. Как убрать эти сообщения из журналов?
так ты ж отключил журналирование
или имеется ввиду из существующих жжурналов? думаю только их чисткой
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 12.01.2017, 12:52   #10
Kipish
Песака
 
Регистрация: 09.12.2015
Адрес: Казахстан, Алматы
Сообщений: 87
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Error в журналах

Цитата:
Сообщение от naliman Посмотреть сообщение
так ты ж отключил журналирование
или имеется ввиду из существующих жжурналов? думаю только их чисткой
Это я антиспуфинга журналирование отключил, собственно избавился от записей телефонной станции. А еще надо убрать из журналов записи о не доставленной почте.
Kipish вне форума   Ответить с цитированием Вверх
Старый 12.01.2017, 12:55   #11
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 12,973
Поблагодарили 89 раз(а) в 64 сообщениях
По умолчанию Re: Error в журналах

Цитата
Сообщение от Kipish Посмотреть сообщение
А еще надо убрать из журналов записи о не доставленной почте.
уведомления какие нибудь в контроле включены?
вообще NDR-ы это к почтарю, а тут же фоерволг, так что получаццо я тебя маленько запутал, хотя мысль по сути верная
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 12.01.2017, 12:56   #12
Kipish
Песака
 
Регистрация: 09.12.2015
Адрес: Казахстан, Алматы
Сообщений: 87
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Error в журналах

Цитата:
Сообщение от naliman Посмотреть сообщение
уведомления какие нибудь в контроле включены?
вообще NDR-ы это к почтарю, а тут же фоерволг, так что получаццо я тебя маленько запутал, хотя мысль по сути верная
Понял, буду искать в почтаре. Спасибо большое!
Kipish вне форума   Ответить с цитированием Вверх
Старый 12.01.2017, 13:08   #13
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,553
Поблагодарили 54 раз(а) в 47 сообщениях
По умолчанию Re: Error в журналах

Kipish, я бы вообще не обращал внимания на такие вещи. Ну есть предупреждения, и что?? Опасности они не несут.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 12.01.2017, 13:10   #14
Kipish
Песака
 
Регистрация: 09.12.2015
Адрес: Казахстан, Алматы
Сообщений: 87
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Error в журналах

Цитата:
Сообщение от HOG Посмотреть сообщение
Kipish, я бы вообще не обращал внимания на такие вещи. Ну есть предупреждения, и что?? Опасности они не несут.
Ну а вдруг какая нить важная ошибка выплывает и на фоне этой фигни затеряется. Мало ли че.
Kipish вне форума   Ответить с цитированием Вверх
Старый 12.01.2017, 13:19   #15
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 12,973
Поблагодарили 89 раз(а) в 64 сообщениях
По умолчанию Re: Error в журналах

Цитата
Сообщение от Kipish Посмотреть сообщение
Понял, буду искать в почтаре. Спасибо большое!
ты не понял
НДР-ы это сугубо почтарская приблуда

а логи у тебя - В КОНТРОЛЕ
НЕ В ПОЧТАРЕ А В КОНТРОЛЕ

не могут ДНР-ы почтаря отсвлять логи в другом месте как не в почтаре
понимаешь?

отсюда следует что эти записи в логе контрола - не от НДР-ов почтаря а от чего то другова

а это что то другое, в контроле, может быть только встроенная функция оповещения по мылу о превышении трафика, о какой то ещё хуйне
при этом эта функция требует указать где почтарь и как на нём авторизовываться

проверь что там у тебя указано и вообще включены какие либо уведомления на почту?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 12.01.2017, 13:22   #16
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,553
Поблагодарили 54 раз(а) в 47 сообщениях
По умолчанию

Kipish, а ты на работе зачем тогда нужен?? Это твоя работа - реагировать на ошибки в логах в зависимости от из важности.

Цитата:
Сообщение от naliman Посмотреть сообщение
проверь что там у тебя указано
да 100% указано отсылать уведомления, а вот куда и как - не указано.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 12.01.2017, 13:32   #17
Kipish
Песака
 
Регистрация: 09.12.2015
Адрес: Казахстан, Алматы
Сообщений: 87
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Error в журналах

Цитата:
Сообщение от naliman Посмотреть сообщение
ты не понял
НДР-ы это сугубо почтарская приблуда

а логи у тебя - В КОНТРОЛЕ
НЕ В ПОЧТАРЕ А В КОНТРОЛЕ

не могут ДНР-ы почтаря отсвлять логи в другом месте как не в почтаре
понимаешь?

отсюда следует что эти записи в логе контрола - не от НДР-ов почтаря а от чего то другова

а это что то другое, в контроле, может быть только встроенная функция оповещения по мылу о превышении трафика, о какой то ещё хуйне
при этом эта функция требует указать где почтарь и как на нём авторизовываться

проверь что там у тебя указано и вообще включены какие либо уведомления на почту?
Да похоже не совсем понял. Ежедневные уведомления о трафике и сбоях в контроле включены, смтп в контроле настроено и работает. там кажись больше нет нигде уведомлений. Отключил там все уведомления для проверки. Не помогло.

Добавлено через 30 минут
А вот еще. У меня в еще на двух площадках стоит керио. Там таких ошибок нет, видимо потому, что там нет почтового сервера. Почтарь стоит только в моем офисе.

Последний раз редактировалось Kipish; 12.01.2017 в 14:02. Причина: Добавлено сообщение
Kipish вне форума   Ответить с цитированием Вверх
Старый 12.01.2017, 14:17   #18
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 12,973
Поблагодарили 89 раз(а) в 64 сообщениях
По умолчанию Re: Error в журналах

Цитата
Сообщение от Kipish Посмотреть сообщение
Отключил там все уведомления для проверки. Не помогло.
я вот чёт даже не знаю а есть лим "очередь", в контроле, её (если есть) почистить надо бы
а то ты оведомления отключил а неотправленное может дальше висеть в очереди

пойду покопаюсь мож нарою чего

Добавлено через 10 минут
ну собственно и нечего копаться
в логе видно место нахождения этих "писем" : ./mqueue
эту папку надо почистить

Изображения
Тип файла: png 2017-01-12_14-25-49.png (74.5 Кб, 12 просмотров)
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу

Последний раз редактировалось naliman; 12.01.2017 в 14:27. Причина: Добавлено сообщение
naliman вне форума   Ответить с цитированием Вверх
Старый 12.01.2017, 14:36   #19
Kipish
Песака
 
Регистрация: 09.12.2015
Адрес: Казахстан, Алматы
Сообщений: 87
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Error в журналах

Цитата:
Сообщение от naliman Посмотреть сообщение
я вот чёт даже не знаю а есть лим "очередь", в контроле, её (если есть) почистить надо бы
а то ты оведомления отключил а неотправленное может дальше висеть в очереди

пойду покопаюсь мож нарою чего

Добавлено через 10 минут
ну собственно и нечего копаться
в логе видно место нахождения этих "писем" : ./mqueue
эту папку надо почистить
Папко Пуста!

Добавлено через 12 минут
Отключил уведомления о не доставленных письмах в почтаре, вроде как меньше стало сыпать, кажется, но все еще сыпит. Где то еще какие то уведомления похоже есть.

Последний раз редактировалось Kipish; 12.01.2017 в 15:00. Причина: Добавлено сообщение
Kipish вне форума   Ответить с цитированием Вверх
Старый 12.01.2017, 16:12   #20
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 12,973
Поблагодарили 89 раз(а) в 64 сообщениях
По умолчанию Re: Error в журналах

ну хз

и эта - не таскай картинки в цитаты, громоздко и лишне
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 05:09. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc. Перевод: zCarot

© Kerio-rus.ru
Официальный сайт группы АлисА WWW.ALISA.NET Фонарёвка: всё о фонарях