f0s
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я конечно понимаю, что мой вопрос выглядит как подземный стук, но все же.
суть такова. винда 2003, две сетевухи: инет, локал. стоял общий доступ на инет. NAT. также был прикручен юзергейт4, но драйвер НАТа юзергейта был отключен.использовался как прокси. снес я все это дело (проанисталил юзергейт, убрал общий доступ). ставлю керио, регистрирую его. далее: пишу в приавилах:
ping | firewall | any | ping | permit
я в локалку | firewall | local | any | permit
локалка ко мне | local | firewall | any | permit
локалка в инет | local | inet | any | permit | NAT
я в инет | firewall | inet | any | permit
вот. в хттп полиси отключаю все, и делаю для верности правило *, permit для всех. делаю пинг mail.ru - все ок! tracert mail.ru - тоже круто. nslookup - замечательно.
пытаюсь браузером (пробовал и IE, mozilla, opera) зайти на mail.ru - "узел найден, ожидается ответ...". на этом все. и в логах видно, udp на 53 порт проходит tcplen: сколько-то байт, 43 или типа того, не важно, и далее видно что tcplen на ip-шники равный 0, и SYN не проходит. керио отключаю - все ок! все работает, на сайты заходит. на сервее стоит dns, убил ее нафиг (все равно ни к чему), в керио включил dns форвардерс (хоят это все таки больше надо для юзеров вызходящих из локалки).. пробовал также опять ставить днс, не разрешенные запросы слать на ip провайдера, и в керио фрвардерс отключать.. но это так. общее. при установке керио говорил, что у меня включен брнадмаэер или типа того, и предлагал его отключить - отключили. в чем может быть данный подземный стук? стьалкивался ли кто-нить с этим?
если керио отключить - все ок. на сайты можно ходить |
Всего записей: 97 | Зарегистр. 17-11-2006 | Отправлено: 10:23 23-04-2007 | Исправлено: f0s, 10:25 23-04-2007 |
|
