Керио

Рубрика: Памятка, Софт

Сегодня для одной фирмы чистил домен от ошибок и заодно настроил в качестве корпоративного брандмауэра Kerio Winroute Firewall. Вот как раз на втором пункте хотелось бы остановиться подробней.

Задача стояла простейшая, без всяких сложных правил фильтрации и создания vpn-туннелей между разными офисами, просто установить прозрачную проксю, создать мастером правила для NAT, допилить их под себя и готово. Но не тут-то было. При включенном инспекторе протокола, в инет никого не пускало, хотя ICMP-трафик гулял только в путь. Стоило отключить его как сразу же все начинало работать, кроме ограничений по HTTP, что само по себе логично =)

Такой расклад не устраивал совершенно, т. к. необходимо было перекрыть доступ к соцсетям и он-лайн играм. Протупив с час, неожиданно обратил внимание на то, что меня иногда редиректит на какой-то странный урл в котором фигурирует слово ESET. В итоге оказалось, что на шлюзе стоял NOD32 и  тоже полным ходом фильтровал HTTP-траффик, как только я отключил эту функцию, тут же все завелось как надо. Вот из-за такой глупой фигни улетело в никуда больше часа времени, что самое обидное грабля эта была мне давно известна. Отсюда мораль, нужно быть внимательней, мелочей в нормальном системном администрировании не существует.

{lang: 'ru'}


Затвитить пост!

Рейтинг:
1 Star (Еще не оценили)
Загрузка...
Популярность: Просмотров: 25
Метки: ,

Оставить комментарий или два

--> Яндекс.Метрика Рейтинг@Mail.ru