Connect. Communicate. Collaborate. Securely.

Home » Kerio User Forums » Kerio Control » Microsoft RAS + KWF
  •  
jokolemene

Messages: 10
Karma: 0
Send a private message to this user
Всем привет!

Сразу приношу извинения за то, что пишу на русском - имею проблемы с английским. Надеюсь, что на этом форуме есть русскоговорящие специалисты.

Образовалась проблема в работе связки Microsoft RAS-сервера (на основе Windows Server 2003 R2 Standard + PPTP VPN) и KWF 6.6.0. Инсталляция VPN и KWF выполнялась мной удалённо. В течение примерно суток всё работало исправно. А потом хозяева сервера сделали нечто, что привело к вот такой неработоспособности: соединение по VPN устанавливается нормально, но никакие пакеты между VPN-клиентом и сервером не ходят.

При изучении ситуации выяснилось, что KWF в момент установки VPN-соединения не активизирует Dial-In интерфейс. Вот скриншот, поясняющий мои слова:
http://i8.fastpic.ru/thumb/2010/0708/be/9b53a0cb15affa986114b70d5a9f3bbe.jpeg
на нём видно, что соединение клиента с RAS-ом выполнено, а интерфейс Dial-In в KWF по прежнему лежит.

Соответственно, в таблицу маршрутов KWF также не добавляет Dial-In-маршрут, который бы позволял ходить пакетам (хотя в системе он появился). Вот ещё скриншот, поясняющий мои слова:
http://i8.fastpic.ru/thumb/2010/0708/bf/696074d8a6ae12b221ca725a4b9e1dbf.jpeg
На этом скрине стрелкой показан маршрут, который добавился в KWF после коннекта клиента. А снизу в списке системных маршрутов виден маршрут, добавленный системой (с метрикой 50), который не появился в KWF.

Вот ещё пара скринов.
Правила KWF:
http://i8.fastpic.ru/thumb/2010/0708/9d/5f805ec67c4126c722a732755458879d.jpeg

И ipconfig /all:
http://i8.fastpic.ru/thumb/2010/0708/13/093d277e78137769deddf2aa3c881e13.jpeg

При изучении ситуации также было обнаружено, что в системе появились сервисы, активизирующие AppleTalk-роутинг. Удаление сервисов не помогло. Потом среди NonPnP-дров был обнаружен запущенный драйвер от AppleTalk. Его остановка тоже проблему не решила. Установка KWF поверх не помогает. Обновление KWF до 6.7.1 - тоже (скриншоты сняты именно с 6.7.1). Удаление и переустановка RAS-а тоже не помогла.

Прошу помощи.

PS: весь софт на сервере триальный.
  •  
jokolemene

Messages: 10
Karma: 0
Send a private message to this user
Нашёл я проблему на этом сервере. Оказалось, что я был на правильном пути - что подозревал AppleTalk. Хозяева сервера поставили на него макинтошевские службы (из состава операционной системы - через установку и удаление компонентов Windows). Оказалось, что после их удаления в списке протоколов сетевых плат остался AppleTalk-протокол. Как только я его удалил - так сразу всё заработало.

Вопрос закрыт.
Previous Topic: Import DC accounts + Filter websites per group/users.
Next Topic: IDS/IPS rule description
Goto Forum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Current Time: Sat Nov 18 22:11:06 CET 2017

Total time taken to generate the page: 0.00419 seconds
.:: Contact :: Home ::.
Powered by: FUDforum 3.0.4.