| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
X-Omen
Зарегистрирован: 02.07.2004
Сообщения: 5
|
 Добавлено: Пт Июл 02 2004 12:08 Заголовок сообщения: Проблемы с ISA Server. |
 |
|
w2kpro + ISA Server. всё было хорошо.
До тех пор пока не появилась необходимость подключить к сети комп, без изменений сетевых настроек на нём (ноут, который гуляет).
Сказали, что с помощью ISA можно настроить VPN и так подключить.
Разрешил пользователей VPN, а затем полез в настройки локальной VPN (зачем - не знаю).
После кликов [next] ничего не произошло, но сервак завис.
Перезагрузил. И тут начались проблемы.
И-нет отвалился. Шлюз, к которомы мы подключены - виден и всё. Провайдерски DNS не пингуются.
После добавления правила full allow и отключения сетевой карты на локальную сеть - заработало.
После этого выключается это правило и мы продолжаем работать.
При этом уже разрешения full allow не действуют.
Каждое утро теперь проделываю эту операцию, но это ОЧЕНЬ плохо.
Теперь в логах стала появляться информация о том, что ISA не смогла для такого-то IP найти что-то в win2000 routing table.
Есть ли возможность откатить настройки Local VPN server?
И как можно понять вот эту фразу:
ISA Server detected a spoof attack from Internet Protocol (IP) address [разные IP]. A spoof attack occurs when an IP address that is not reachable via the interface on which the packet was received. If logging for dropped packets is set, you can view details in the packet filter log. |
|
| Вернуться к началу |
|
 |
X-Omen
Зарегистрирован: 02.07.2004
Сообщения: 5
|
| Добавлено: Пт Июл 02 2004 16:32 Заголовок сообщения: |
|
|
Перезагрузил сервер. Загрузились. И-нет не работает.
Остановил сервисы. Вырубил сетевуху, которая смотрит на LAN.
Включил сервисы. Все, кроме одного включились. Включил сетевуху на LAN.
Включил оставшийся сервис. Всё заработало.
ёпрст, что же это?! |
|
| Вернуться к началу |
|
|
_ShAmAn_
Зарегистрирован: 03.01.2004
Сообщения: 94
|
| Добавлено: Пт Июл 02 2004 16:51 Заголовок сообщения: |
|
|
spoof attack - поищи в гугле иль яндексе - будешь приятно удивлен
тебя кто-то штурмует парень. |
|
| Вернуться к началу |
|
|
X-Omen
Зарегистрирован: 02.07.2004
Сообщения: 5
|
| Добавлено: Пт Июл 02 2004 20:30 Заголовок сообщения: |
|
|
И чего делать?
С другой стороны, не мог ли я перемудрить что нибудь с Routing table, когда ковырялся с VPN? |
|
| Вернуться к началу |
|
|
Rom777
Гость
|
| Добавлено: Пн Июл 05 2004 07:55 Заголовок сообщения: |
|
|
| А атака с приватных адресов или глобал? |
|
| Вернуться к началу |
|
|
X-Omen
Зарегистрирован: 02.07.2004
Сообщения: 5
|
| Добавлено: Пн Июл 05 2004 08:54 Заголовок сообщения: |
|
|
| Rom777 писал(а): | | А атака с приватных адресов или глобал? |
Я уже нашёл темы, где писалось, что ISA фиксирует атаки с самой себя.
Атаки не с локальных IP, причём за последнюю ночь IP совпадал несколько цифрами с моим. |
|
| Вернуться к началу |
|
|
X-Omen
Зарегистрирован: 02.07.2004
Сообщения: 5
|
| Добавлено: Пн Июл 05 2004 09:02 Заголовок сообщения: |
|
|
кстати, я нашёл тему двухлетней давности на другом форуме, где человек спрашивал, что может быть, сфера виснет на спуф атаках, после перезагрузки всё нормально.
ему там так никто и не ответил.
есть ли возможность фильтровать этот трафик исой, чтобы она не вешалась? |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
