Jump to content
Калькуляторы

Что знает встроенный брендмауэр чего не знают другие в висте и выше

Reply to this topic

Cramac   

Cramac
Posted · Report post

Всем привет. Подскажите, что такого закрывает встроенный в винду от висты и выше, что защищает от обрывов pptp ?

Хочется это закрыть на оборудовании, если получится

Share this post

Link to post
Share on other sites

terrible   

terrible
Posted · Report post
В чём заключается БАГ?
в том что каждую 1-2-5-10 мин пптп рвется
Это баг висты?

Или баг фаервола?

Или ваш баг?

Вы точно уверены в том, что с вашей стороны сделано всё, чтобы не рвалось соединение пптп?

Вы знаете, как функционирует пптп?

Вы знаете, что можно предпринять, чтобы нарушить нормальное функционирование этого протокола?

 

Правильный ответ на все вопросы подскажет решение ваших проблем.

Share this post

Link to post
Share on other sites

Cramac   

Cramac
Posted · Report post

если бы это было везде (на хп и других) было бы понятно что у нас, а т.к. рвется только на висте и выше, то видимо баг ОС, который закрывает брендмауэр (на том же кабеле ПК с ХП работает со всем отключенным и ничего не рвется)

Share this post

Link to post
Share on other sites

terrible   

terrible
Posted · Report post

У нас отлично работает виста на пптп (да и не только у нас), логично предположить баг всё-таки не в ОС

Share this post

Link to post
Share on other sites

Negator   

Negator
Posted · Report post

виста и ХР -это две абсолютно разные системы и далеко не факт что в одинаковых условиях они должны работать одинаково.

 

Share this post

Link to post
Share on other sites

terrible   

terrible
Posted · Report post

может у вас просто все ограничены друг от друга

в одном влане до 500 клиентов + местами тупари, тут сложно их друг от друга ограничивать

Share this post

Link to post
Share on other sites

GloooM   

GloooM
Posted · Report post

Тож сталкивался с проблемой безпричинного падения VPN у некоторых вист/семерок, хотя в тотже момент у других было все нормально.

Причины до конца не выяснили, но проблема вроде бы ушла после добавления на впн сервере такого правила -A INPUT -p icmp -m icmp --icmp-type 3/2 -j DROP

 

Share this post

Link to post
Share on other sites

GloooM   

GloooM
Posted · Report post

Напиши если поможет, самому интересно.

Как вариант правило вешать можно только для трафика с интерфейса откуда клиенты приходят.

Share this post

Link to post
Share on other sites

dnk.nbd   

dnk.nbd
Posted · Report post

terrible правильно подсказал, дело не в ос. Точнее не совсем в ос. Послушайте трафик от клиента с вистой\семеркой и хр до сервера и сравните, что хочет виста и семерка чтобы не рвать соединение.

Share this post

Link to post
Share on other sites

Abram   

Abram
Posted · Report post
Тож сталкивался с проблемой безпричинного падения VPN у некоторых вист/семерок, хотя в тотже момент у других было все нормально.

Причины до конца не выяснили, но проблема вроде бы ушла после добавления на впн сервере такого правила -A INPUT -p icmp -m icmp --icmp-type 3/2 -j DROP

Кстати да, в рассылке poptop было что-то о icmp в win7 клиентах.

Вооооо: http://sourceforge.net/mailarchive/forum.p...e=poptop-server

Share this post

Link to post
Share on other sites

Ivan_83   

Ivan_83
Posted · Report post

Пробуйте:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]
"DisableStatefulPPTP"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy]
"DisableStatefulPPTP"=dword:00000001

 

И ещё, если это не поможет, то пробуем без фаервола.

Если и без фаервола тоже самое - то ищем ключи в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters

и в других ветках.

 

Ещё вариант разобраться самому или не совсем самому:

Can you please collect RAS trace files and send them to rrasblog@microsoft.com. Do the following to collect the traces:

 

1. Open elevated command prompt in Vista machine (right click cmd.exe and "Run as administrator")

 

2. netsh ras set tracing * enabled

 

3. Replicate the problem.

 

4. netsh ras set tracing * disabled

 

5. The logs will be located at %windir%\tracing folder.

 

6. Send us the logs.

Ещё много всего про пптп тут (источник): http://social.technet.microsoft.com/Forums...7-9f6b1c39532a/

Share this post

Link to post
Share on other sites

zakachkin   

zakachkin
Posted · Report post

Я бы посоветовал юзверям в брадмауэре полностью открыть протокол gre(47) Вполне возможно что при определённых условиях винда его рубит.. а так же в той же винде открыть все соеденения на порт 1723.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы