форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Не работают из локальной сетки Windows Update, Pop3s,..."
Сообщение от HiRUrg (ok) on 26-Май-05, 17:11  (MSK)
После установки ключевого обновления KB893066 на рабочую станцию Win2k перестали работать некоторые сервисы... Например перестала работать почта с внешнего сервака: соединение по SSL Не получается получить сертификаты   Прблема проявляется, только на компах внутри сетки при попытке обратиться наружу. Фаервол открывал-не помогает. причина глюка - обновление файла...\system32\drivers\tcpip.sys сеть стоит за брандмауэром FreeBSD 4.0 крутится nat, ipfw, bind(внутренний и внешний) Проблема в серваке но не поюму какая   Мимо него все работает(с реальным ИП прямое подключение) НО ВСЕ ЖЕ РАБОТАЛО НЕСКОЛЬКО ЛЕТ ДО КЛЮЧЕВОГО ОБНОВЛЕНИЯ!!! не могу докопаться до истины   проблема разростается: перестала работать(получать сертификаты) прга импексбанка... Простите, что так сумбурно   Если у кого есть какие идеи с радостью приму, т.к. я уже не знаю, что это может быть
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Ну натолкните хотябы на какую-нибудь мысль :("
Сообщение от HiRUrg (ok) on 27-Май-05, 10:00  (MSK)
Ответ-то наверняка прост :)
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Ну натолкните хотябы на какую-нибудь мысль :("
	Сообщение от jonatan (??) on 27-Май-05, 10:21  (MSK)
	Странно. Microsoft пишет, что в этом обновлении всего лишь устанавливается TCP receive window обратно в 17,520 bytes. Подключение к Инет клиентов/сервера через vpn? Попробуйте посмотреть сниффером, что происходит в такие моменты.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "VPN - нет. "
	Сообщение от HiRUrg (ok) on 27-Май-05, 10:38  (MSK)
	Смотрел я сниффером до и после шлюза. При корректной работе набор пакетов до и после шлюза одинаков. При некорректной - нет + они другие :( не пойму где они могут подрезаться.... при старом tcpip.sys все в норме...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Не работают из локальной сетки Windows Update, Pop3s,..."
Сообщение от BarS (??) on 27-Май-05, 10:28  (MSK)
Логи покажи на 2000. От них и пляши.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "какие логи?"
	Сообщение от HiRUrg (ok) on 27-Май-05, 10:44  (MSK)
	Могу пакеты показать(снятые ИРИСОМ) Где что еще можно глянуть?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "какие логи?"
	Сообщение от BarS (??) on 27-Май-05, 10:59  (MSK)
	>Могу пакеты показать(снятые ИРИСОМ) >Где что еще можно глянуть? Нафиг мне твои пакеты, логи покажи 2000. Пля в 2000 тоже логи есть, только почему-то многие этого не знают...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Прости :("
	Сообщение от HiRUrg (ok) on 27-Май-05, 11:06  (MSK)
	Прости :( Наверное я из этих многих... Ну подскажи мне где эти логи? В Event Viewer ничего нет. Коннекты вылетают по таймауту.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Прости :("
	Сообщение от BarS (??) on 27-Май-05, 11:10  (MSK)
	Event Viewer стери все события всех журналов, попробуй подключится и смотри в логах что есть...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Ничего в логах не появляется."
	Сообщение от HiRUrg (ok) on 27-Май-05, 11:24  (MSK)
	В Security Log сразу после обнуления появляется Success Audit Больше ничего. Outlook вылетает по таймауту Wundows Update выдает ошибку: Ошибка Windows Update Обнаружена ошибка Windows Update. Это может быть связано с расхождением показаний часов на компьютере. Чтобы проверить настройку даты и времени: Дважды щелкните индикацию времени на панели задач. Проверьте установленную дату и время. При наличии вопросов относительно работы программы Windows Update можно также обратиться в службу поддержки пользователей. Отправить номер ошибки в корпорацию Майкрософт (0x800C0008)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Ничего в логах не появляется."
	Сообщение от BarS (??) on 27-Май-05, 11:34  (MSK)
	http://support.microsoft.com/default.aspx?scid=kb;en-us;830066 http://support.microsoft.com/default.aspx?scid=kb;en-us;811834 смотри что твое.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Ничего в логах не появляется."
	Сообщение от BarS (??) on 27-Май-05, 11:48  (MSK)
	вот ище немного: http://support.microsoft.com/kb/898060/
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "А вот это похоже то!!!"
	Сообщение от HiRUrg (ok) on 27-Май-05, 13:15  (MSK)
	Спасибо за наводку!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "К сожалению не из моей оперы..."
	Сообщение от HiRUrg (ok) on 27-Май-05, 12:22  (MSK)
	>http://support.microsoft.com/default.aspx?scid=kb;en-us;830066 Страница https://v4.windowsupdate.microsoft.com/getmanifest.asp у меня загружается в виде: - <catalog>   <provider />   </catalog> никакого сертификата не просит... >http://support.microsoft.com/default.aspx?scid=kb;en-us;811834 этого пункта у меня нет: Under Policy in the right pane, double-click System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing, and then click Disabled Все остальное делал - пофиг... >смотри что твое. :(
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "какие логи?"
	Сообщение от jonatan (??) on 27-Май-05, 11:21  (MSK)
	Там случайно не было icmp пакетов Need Fragment...?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Чот ICMP пакетов не видел :("
	Сообщение от HiRUrg (ok) on 27-Май-05, 11:27  (MSK)
	А чем можно глянуть? Может я не тем глядю?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Чот ICMP пакетов не видел :("
	Сообщение от jonatan (??) on 27-Май-05, 11:52  (MSK)
	Сниффером.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Чот ICMP->DEST_UNREACH есть :("
	Сообщение от HiRUrg (ok) on 27-Май-05, 12:58  (MSK)
	смотрю ИРИСОМ
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "Чот ICMP->DEST_UNREACH есть :("
	Сообщение от jonatan (??) on 27-Май-05, 13:02  (MSK)
	Мне все равно, чем Вы смотрите. Я спросил, нет ли в такие моменты icmp пакетов ICMP: Packet Type = Destination Unreachable ICMP: Unreachable Code = Fragmentation Needed, DF Flag Set
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "Чот ICMP->DEST_UNREACH есть :("
	Сообщение от HiRUrg (ok) on 27-Май-05, 13:06  (MSK)
	Я же написал, правдо коряво :),  ICMP->DEST_UNREACH есть
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "Чот ICMP->DEST_UNREACH есть :("
	Сообщение от jonatan (??) on 27-Май-05, 13:10  (MSK)
	Эти icmp пакеты кто шлет и кому? Реагирует ли получатель на эти пакеты?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	21. "ICMP->DEST_UNREACH"
	Сообщение от HiRUrg (ok) on 27-Май-05, 13:26  (MSK)
	Шлет мой роутер мне(я внутри) Внутри пишет, что хост почтовика к которому я стучусь unreachable нуждается в врагментации соурс мой ИП Дестаншн ИП почтовика
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	22. "ICMP->DEST_UNREACH"
	Сообщение от jonatan (??) on 27-Май-05, 13:30  (MSK)
	Попробуйте добавить следующие параметры в реестр и перезагрузитесь. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "EnablePMTUDiscovery"=dword:00000001 "EnablePMTUBHDetect"=dword:00000001
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	23. "Круто!!!"
	Сообщение от HiRUrg (ok) on 27-Май-05, 14:13  (MSK)
	Заработало! Правдо не все. Skype так и не работает... Все остальное заработало, но както медленно :) Объясните пожалуйста в чем проблема? Насколько я понимаю чтото в несоответствии в MTU... Может чтото можно подрулить на шлюзе, чтобы на рабочих станциях не настраивать?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	25. "Круто!!!"
	Сообщение от jonatan (??) on 27-Май-05, 15:07  (MSK)
	Для увеличения скорости работы с Инетом попробуйте увеличить TcpWindowSize до 64 КБ: http://support.microsoft.com/kb/890345 Подробнее о параметрах TCP/IP в Windows можете посмотреть здесь: http://support.microsoft.com/kb/120642/
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	24. "Спасибо большое!!!"
	Сообщение от HiRUrg (ok) on 27-Май-05, 14:35  (MSK)
	Вы мне очень помогли
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

26. "Решение на шлюзе (комплексное)"
Сообщение от HiRUrg (ok) on 30-Май-05, 09:47  (MSK)
sysctl -w net.inet.tcp.rfc1323=1 на шлюзе + подбор оптимального MTU на интерфейсах... Раньше path MTU discovery было включено, тяперь низя :( Еще раз большое спасибо за идею и информацию :)
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	27. "Решение на шлюзе (комплексное)"
	Сообщение от jonatan (??) on 30-Май-05, 10:17  (MSK)
	Будьте готовы еще к тому, что некоторые админы вообще запрещают прохождение icmp пакетов правилами файерволла. Соответственно до получателя пакеты ICMP: Unreachable Code = Fragmentation Needed, DF Flag Set не дойдут.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	28. "..."
	Сообщение от HiRUrg (ok) on 31-Май-05, 10:39  (MSK)
	Т.е. проблемы возникнут у тех(у кого ICMP запрещен), кто будет ломиться ко мне с большими пакетами, а ему мой шлюз будет отвечать, что нужна фрагментация? Непонятно мне только одно: Почему это появилось после обновления tcpip.sys? они там отключили автоматическое PMTU и теперь его нужно включать в реестре???
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	29. "..."
	Сообщение от jonatan (??) on 31-Май-05, 10:58  (MSK)
	>Т.е. проблемы возникнут у тех(у кого ICMP запрещен), кто будет ломиться ко >мне с большими пакетами, а ему мой шлюз будет отвечать, что >нужна фрагментация? Да. Обычно это ответы серверов в Инете, с которыми Вы пытаетесь работать.  Посылать icmp пакеты может не только Ваш шлюз, но и любой промежуточный. >Непонятно мне только одно: >Почему это появилось после обновления tcpip.sys? они там отключили автоматическое PMTU и >теперь его нужно включать в реестре??? Мне тоже непонятно. На сайте microsoft указано, что PMTU включен по умолчанию. Проблема появилась именно после update-а и решается только явным указанием этих параметров в реестре.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.