dvk54
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Люди, ну кто-то скажет что-нибудь дельное по такому траблу?!!
На третьей уже по счету машине перестал работать KWF. Все выглядит так, будто перестали формироваться обратные правила: на сервер пакет уходит, а ответ уже не принимается.
Вот кусок лога debug:
Цитата:
{pktdrop} packet dropped: 3-way handshake not completed (from LAN_iface, proto:TCP, len:40, ip/port:217.17.178.7:1422 -> xxx.xxx.xxx.xxx:44333, flags: ACK , seq:3942330186 ack:2840052062, win:64240, tcplen:0)
{pktdrop} packet dropped: 3-way handshake not completed (from LAN_iface, proto:TCP, len:141, ip/port:217.17.178.7:1422 -> xxx.xxx.xxx.xxx:44333, flags: ACK PSH , seq:3942330186 ack:2840052062, win:64240, tcplen:101)
{pktdrop} packet dropped: 3-way handshake not completed (from LAN_iface, proto:TCP, len:40, ip/port:217.17.178.7:1422 -> xxx.xxx.xxx.xxx:44333, flags: ACK , seq:3942330287 ack:2840052062, win:64240, tcplen:0)
{pktdrop} packet dropped: 3-way handshake not completed (from LAN_iface, proto:TCP, len:141, ip/port:217.17.178.7:1422 -> xxx.xxx.xxx.xxx:44333, flags: ACK PSH , seq:3942330186 ack:2840052062, win:64240, tcplen:101)
{pktdrop} packet dropped: filtered and dropped by traffic rules (from LAN_iface, proto:UDP, len:131, ip/port:217.17.178.2:53 -> xxx.xxx.xxx.xxx:1066, udplen:103)
{pktdrop} packet dropped: 3-way handshake not completed (from LAN_iface, proto:TCP, len:40, ip/port:217.17.178.7:1422 -> xxx.xxx.xxx.xxx:44333, flags: ACK , seq:3942330287 ack:2840052062, win:64240, tcplen:0)
{pktdrop} packet dropped: 3-way handshake not completed (from LAN_iface, proto:TCP, len:141, ip/port:217.17.178.7:1422 -> xxx.xxx.xxx.xxx:44333, flags: ACK PSH , seq:3942330186 ack:2840052062, win:64240, tcplen:101)
{pktdrop} packet dropped: filtered and dropped by traffic rules (from LAN_iface, proto:UDP, len:131, ip/port:217.17.178.2:53 -> xxx.xxx.xxx.xxx:1066, udplen:103)
{pktdrop} packet dropped: 3-way handshake not completed (from LAN_iface, proto:TCP, len:141, ip/port:217.17.178.7:1422 -> xxx.xxx.xxx.xxx:44333, flags: ACK PSH , seq:3942330186 ack:2840052062, win:64240, tcplen:101)
{pktdrop} packet dropped: 3-way handshake not completed (from LAN_iface, proto:TCP, len:141, ip/port:217.17.178.7:1422 -> xxx.xxx.xxx.xxx:44333, flags: ACK PSH , seq:3942330186 ack:2840052062, win:64240, tcplen:101)
{pktdrop} packet dropped: could not lookup connection for ICMP packet (from LAN_iface, proto:ICMP, len:56, ip:222.189.238.81 -> xxx.xxx.xxx.xxx, type:3 code:3 (orig: xxx.xxx.xxx.xxx -> 222.189.238.81))
{pktdrop} packet dropped: 3-way handshake not completed (from LAN_iface, proto:TCP, len:141, ip/port:217.17.178.7:1422 -> xxx.xxx.xxx.xxx:44333, flags: ACK PSH , seq:3942330186 ack:2840052062, win:64240, tcplen:101)
{pktdrop} packet dropped: 3-way handshake not completed (from LAN_iface, proto:TCP, len:44, ip/port:217.17.178.4:110 -> xxx.xxx.xxx.xxx:1067, flags: SYN ACK , seq:1095980646 ack:3895745722, win:57344, tcplen:0)
{pktdrop} Last message repeated 3 times
|
OS: WinXPSP2
KWF ver: 6.1.4 b.1086, затем 6.2.0
TF: source: Firewall - dest.: ANY - serv: All. - permit.
Все решается только переустановкой виндовс. Пробовал переустанавливать KFW с подчисткой реестра - НИЧЕГО.
Но на части машин переустанавливать виндовс нельзя.
Есть подозрение на некие настройки TCP, но где копать не знаю.. 
Очень похожие симптомы наблюдались при установке KWF на машину, где ранее стоял ZoneAlarm, который не деинсталлировали, а просто удалили папку с программой.
HELP!!!
|
) 
