← Вернуться в раздел «В помощь системному администратору»

» Kerio WinRoute Firewall (часть 5)

Автор: Doctor_Livsi
Дата сообщения: 16.03.2010 15:52

Вообщем привожу такой лог
при котором теряются впн тунели.

после рестарта керио все нормализуется

[16/Mar/2010 13:57:43] {vpntunnel} maintenance started
[16/Mar/2010 13:57:43] {vpnippool} VpnIpPool reference count incremented, count = 3
[16/Mar/2010 13:57:43] {vpntunnel} tunnel "dnepropetrovsk"(3) ADDED - remote endpoint :4090, cert. fingerprint 48:a4:ea:cd:04:5a:d6 (1/1/1 tunnel(s) in the list)
[16/Mar/2010 13:57:43] {vpntunnel} 48:a4:ea:cd:04:5a:d6 dnepropetrovsk
[16/Mar/2010 13:57:43] {vpntunnel} maintenance done
[16/Mar/2010 13:57:43] {vpntunnel} getId() - tunnel ""(client) has id 0
[16/Mar/2010 13:57:43] {vpntunnel} Last message repeated 4 times
[16/Mar/2010 13:57:43] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesStatic - maintenance started
[16/Mar/2010 13:57:43] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesStatic - maintenance done
[16/Mar/2010 13:57:43] {vpn} vpnHandler: xx.207.103.51:21579 -> xx.207.103.51:4090, interface: "2mb"
[16/Mar/2010 13:57:43] {vpn} Peer[xx.207.103.51:21579]: new incoming connection
[16/Mar/2010 13:57:43] {vpncore} oldapi: KVpnGetVpnAdapterIndex() -> SUCCESS
[16/Mar/2010 13:57:43] {vpn} Peer[xx.207.103.51:21579]: SSL connection established
[16/Mar/2010 13:57:43] {vpn} Peer[xx.207.103.51:21579]: remote peer is an endpoint
[16/Mar/2010 13:57:43] {vpntunnel} Tunnel[0003]('dnepropetrovsk'): service thread registered, TID = 20842, TH = ID:1
[16/Mar/2010 13:57:43] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - tunnel registered
[16/Mar/2010 13:57:43] {vpntunnel} TUNNEL_STATUS_CHANGE 'dnepropetrovsk' - 2:0
[16/Mar/2010 13:57:43] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - local TCP address = xx.207.103.51:4090
[16/Mar/2010 13:57:43] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - sending VERSION message, version = 3
[16/Mar/2010 13:57:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - received VERSION message, version = 3
[16/Mar/2010 13:57:44] {vpnippool} +++ VpnIpPool::assign(48:a4:ea:cd:04:5a:d6)
[16/Mar/2010 13:57:44] {vpnippool} IP address 172.29.135.2 leased for tunnel '48:a4:ea:cd:04:5a:d6' (lease updated)
[16/Mar/2010 13:57:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - sending IPCONFIG_1 message, offered ip = 172.29.135.2/255.255.255.0
[16/Mar/2010 13:57:44] {vpntunnel} TUNNEL_STATUS_CHANGE 'dnepropetrovsk' - 4:0
[16/Mar/2010 13:57:44] {vpntunnel} TUNNEL_STATUS_CHANGE 'dnepropetrovsk' - 7:0
[16/Mar/2010 13:57:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - received IPCONFIG_2 message, ip = 172.57.20.2/255.255.255.0, err = 0
[16/Mar/2010 13:57:44] {vpnippool} IP 172.29.135.2 freed
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnGetVpnAdapterIndex() -> SUCCESS
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnCheckNetMask(172.57.20.0, 255.255.255.0) -> SUCCESS
[16/Mar/2010 13:57:44] {vpncipher} BLF[11/0]: processing incoming config message
[16/Mar/2010 13:57:44] {vpncipher} BLF[11/0]: allocated memory for blowfish cipher configuration.
[16/Mar/2010 13:57:44] {vpncipher} BLF[11/0]: configured from message
[16/Mar/2010 13:57:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - cipher exchange period 3600 s
[16/Mar/2010 13:57:44] {vpncore} Creating new VPN connection: local IP 172.57.20.2/255.255.255.0, DNS 0.0.0.0, 0.0.0.0
[16/Mar/2010 13:57:44] {vpncore} UdpSocket: socket 0x4A binded to xx.207.103.51:4090
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnConnectionAdd(3) -> SUCCESS
[16/Mar/2010 13:57:44] {vpncore} IP address 172.57.20.2/255.255.255.0 added on VPN adapter
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnConnectionLocalIpUp(3) -> SUCCESS
[16/Mar/2010 13:57:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - connection added in driver
[16/Mar/2010 13:57:44] {vpncipher} BLF[11/0]: generating config message
[16/Mar/2010 13:57:44] {vpncipher} BLF[11/0]: generating config message
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnCipherAdd() -> SUCCESS
[16/Mar/2010 13:57:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - primary cipher added in driver
[16/Mar/2010 13:57:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - sending IPCONFIG_3 message, CEP = 3600 s
[16/Mar/2010 13:57:44] {vpntunnel} TUNNEL_STATUS_CHANGE 'dnepropetrovsk' - 8:0
[16/Mar/2010 13:57:44] {vpntunnel} TUNNEL_STATUS_CHANGE 'dnepropetrovsk' - 11:0
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnGetHwAddress(44:45:53:54:4f:53) -> SUCCESS
[16/Mar/2010 13:57:44] {vpncore} Last message repeated 3 times
[16/Mar/2010 13:57:44] Service "DNS" started, bound to address 172.57.20.2
[16/Mar/2010 13:57:44] Service "WebInterface" started, bound to address 172.57.20.2
[16/Mar/2010 13:57:44] Service "WebInterfaceSSL" started, bound to address 172.57.20.2
[16/Mar/2010 13:57:44] Service "HTTPProxy" started, bound to address 172.57.20.2
[16/Mar/2010 13:57:44] Service "UPnP UDP" started, bound to address 172.57.20.2
[16/Mar/2010 13:57:44] Service "UPnP TCP" started, bound to address 172.57.20.2
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnSetUdpPort(4090) -> SUCCESS
[16/Mar/2010 13:57:44] Service "VPN" started, bound to address 172.57.20.2
[16/Mar/2010 13:57:44] {vpncore} Unable to send IP packet, 172.57.20.2 -> 239.255.255.250: no route to host
[16/Mar/2010 13:57:44] {vpncore} Last message repeated 18 times
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnSecretReceived() -> SUCCESS
[16/Mar/2010 13:57:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - UDP CONNECT received, port 1943
[16/Mar/2010 13:57:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - sending SECRET_RECEIVED message
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(xx.207.103.51/255.255.255.255) -> false
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnGetRoute(xx.207.103.51) -> 0.0.0.0 [0x6] KVPN_STATUS_SUCCESS
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnSysRouteAdd() -> SUCCESS
[16/Mar/2010 13:57:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - route to remote endpoint added, gw = 0.0.0.0 (adapter 0x6)
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - maintenance started
[16/Mar/2010 13:57:44] {vpncore} Route 172.57.20.0/255.255.255.0 gw 0.0.0.0 -> xx.207.103.51:1943 added
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnRouteAdd(172.57.20.0/255.255.255.0 -> xx.207.103.51:1943) -> SUCCESS
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - route 172.57.20.0/255.255.255.0 (loc/added) added into list
[16/Mar/2010 13:57:44] {vpnag} Network 172.57.20.0/255.255.255.0 added into VPN AG(3)
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - maintenance done
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesReceived - maintenance started
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesReceived - maintenance done
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - maintenance started
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - maintenance done
[16/Mar/2010 13:57:44] {vpntunnel} TUNNEL_STATUS_CHANGE 'dnepropetrovsk' - 20:0
[16/Mar/2010 13:57:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - used cipher: AES256-SHA
[16/Mar/2010 13:57:44] {vpnag} AG DUMP 3:
[16/Mar/2010 13:57:44] {vpnag} 172.57.20.0/255.255.255.0
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesSent - maintenance started
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnGetLocalRoutes() -> SUCCESS
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesSent - route 192.168.1.0/255.255.255.0 added into list
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesSent - route 192.168.0.0/255.255.255.0 added into list
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesSent - maintenance done
[16/Mar/2010 13:57:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - VPN routes changed
[16/Mar/2010 13:57:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - sending routes
[16/Mar/2010 13:57:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - sending message ROUTES, 2 routes in the list, flags = SE
[16/Mar/2010 13:57:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - received complete command
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesReceived - maintenance started
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(192.168.10.0/255.255.255.0) -> false
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesReceived - route 192.168.10.0/255.255.255.0 added into list
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(172.226.27.0/255.255.255.0) -> false
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesReceived - route 172.226.27.0/255.255.255.0 added into list
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(192.168.43.0/255.255.255.0) -> false
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesReceived - route 192.168.43.0/255.255.255.0 added into list
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(192.168.75.0/255.255.255.0) -> false
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesReceived - route 192.168.75.0/255.255.255.0 added into list
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(192.168.121.0/255.255.255.0) -> false
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesReceived - route 192.168.121.0/255.255.255.0 added into list
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(10.189.137.0/255.255.255.0) -> false
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesReceived - route 10.189.137.0/255.255.255.0 added into list
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(10.253.217.0/255.255.255.0) -> false
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesReceived - route 10.253.217.0/255.255.255.0 added into list
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(192.168.220.0/255.255.255.0) -> false
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesReceived - route 192.168.220.0/255.255.255.0 added into list
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(172.57.20.3/255.255.255.255) -> false
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesReceived - route 172.57.20.3/255.255.255.255 added into list
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(172.57.20.5/255.255.255.255) -> false
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesReceived - route 172.57.20.5/255.255.255.255 added into list
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesReceived - maintenance done
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - maintenance started
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(192.168.10.0/255.255.255.0) -> false
[16/Mar/2010 13:57:44] {vpncore} Route 192.168.10.0/255.255.255.0 gw 172.57.20.1 -> xx.207.103.51:1943 added
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnRouteAdd(192.168.10.0/255.255.255.0 -> xx.207.103.51:1943) -> SUCCESS
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - route 192.168.10.0/255.255.255.0 (sys/added) added into list
[16/Mar/2010 13:57:44] {vpnag} Network 192.168.10.0/255.255.255.0 added into VPN AG(3)
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(172.226.27.0/255.255.255.0) -> false
[16/Mar/2010 13:57:44] {vpncore} Route 172.226.27.0/255.255.255.0 gw 172.57.20.1 -> xx.207.103.51:1943 added
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnRouteAdd(172.226.27.0/255.255.255.0 -> xx.207.103.51:1943) -> SUCCESS
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - route 172.226.27.0/255.255.255.0 (sys/added) added into list
[16/Mar/2010 13:57:44] {vpnag} Network 172.226.27.0/255.255.255.0 added into VPN AG(3)
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(192.168.43.0/255.255.255.0) -> false
[16/Mar/2010 13:57:44] {vpncore} Route 192.168.43.0/255.255.255.0 gw 172.57.20.1 -> xx.207.103.51:1943 added
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnRouteAdd(192.168.43.0/255.255.255.0 -> xx.207.103.51:1943) -> SUCCESS
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - route 192.168.43.0/255.255.255.0 (sys/added) added into list
[16/Mar/2010 13:57:44] {vpnag} Network 192.168.43.0/255.255.255.0 added into VPN AG(3)
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(192.168.75.0/255.255.255.0) -> false
[16/Mar/2010 13:57:44] {vpncore} Route 192.168.75.0/255.255.255.0 gw 172.57.20.1 -> xx.207.103.51:1943 added
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnRouteAdd(192.168.75.0/255.255.255.0 -> xx.207.103.51:1943) -> SUCCESS
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - route 192.168.75.0/255.255.255.0 (sys/added) added into list
[16/Mar/2010 13:57:44] {vpnag} Network 192.168.75.0/255.255.255.0 added into VPN AG(3)
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(192.168.121.0/255.255.255.0) -> false
[16/Mar/2010 13:57:44] {vpncore} Route 192.168.121.0/255.255.255.0 gw 172.57.20.1 -> xx.207.103.51:1943 added
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnRouteAdd(192.168.121.0/255.255.255.0 -> xx.207.103.51:1943) -> SUCCESS
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - route 192.168.121.0/255.255.255.0 (sys/added) added into list
[16/Mar/2010 13:57:44] {vpnag} Network 192.168.121.0/255.255.255.0 added into VPN AG(3)
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(10.189.137.0/255.255.255.0) -> false
[16/Mar/2010 13:57:44] {vpncore} Route 10.189.137.0/255.255.255.0 gw 172.57.20.1 -> xx.207.103.51:1943 added
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnRouteAdd(10.189.137.0/255.255.255.0 -> xx.207.103.51:1943) -> SUCCESS
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - route 10.189.137.0/255.255.255.0 (sys/added) added into list
[16/Mar/2010 13:57:44] {vpnag} Network 10.189.137.0/255.255.255.0 added into VPN AG(3)
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(10.253.217.0/255.255.255.0) -> false
[16/Mar/2010 13:57:44] {vpncore} Route 10.253.217.0/255.255.255.0 gw 172.57.20.1 -> xx.207.103.51:1943 added
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnRouteAdd(10.253.217.0/255.255.255.0 -> xx.207.103.51:1943) -> SUCCESS
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - route 10.253.217.0/255.255.255.0 (sys/added) added into list
[16/Mar/2010 13:57:44] {vpnag} Network 10.253.217.0/255.255.255.0 added into VPN AG(3)
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(192.168.220.0/255.255.255.0) -> false
[16/Mar/2010 13:57:44] {vpncore} Route 192.168.220.0/255.255.255.0 gw 172.57.20.1 -> xx.207.103.51:1943 added
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnRouteAdd(192.168.220.0/255.255.255.0 -> xx.207.103.51:1943) -> SUCCESS
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - route 192.168.220.0/255.255.255.0 (sys/added) added into list
[16/Mar/2010 13:57:44] {vpnag} Network 192.168.220.0/255.255.255.0 added into VPN AG(3)
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(172.57.20.3/255.255.255.255) -> false
[16/Mar/2010 13:57:44] {vpncore} Route 172.57.20.3/255.255.255.255 gw 172.57.20.1 -> xx.207.103.51:1943 added
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnRouteAdd(172.57.20.3/255.255.255.255 -> xx.207.103.51:1943) -> SUCCESS
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - route 172.57.20.3/255.255.255.255 (sys/added) added into list
[16/Mar/2010 13:57:44] {vpnag} Network 172.57.20.3/255.255.255.255 added into VPN AG(3)
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnExactRouteExists(172.57.20.5/255.255.255.255) -> false
[16/Mar/2010 13:57:44] {vpncore} Route 172.57.20.5/255.255.255.255 gw 172.57.20.1 -> xx.207.103.51:1943 added
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnRouteAdd(172.57.20.5/255.255.255.255 -> xx.207.103.51:1943) -> SUCCESS
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - route 172.57.20.5/255.255.255.255 (sys/added) added into list
[16/Mar/2010 13:57:44] {vpnag} Network 172.57.20.5/255.255.255.255 added into VPN AG(3)
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesTunnel - maintenance done
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesSent - maintenance started
[16/Mar/2010 13:57:44] {vpncore} oldapi: KVpnGetLocalRoutes() -> SUCCESS
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesSent - route 192.168.0.0/255.255.255.0 (loc) touched
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesSent - route 192.168.1.0/255.255.255.0 (loc) touched
[16/Mar/2010 13:57:44] {vpnkripl} Tunnel[0003]('dnepropetrovsk') routesSent - maintenance done
[16/Mar/2010 13:57:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - no relevant changes in VPN routes, update will not be sent
[16/Mar/2010 13:58:44] {vpncore} oldapi: KVpnConnectionGetStatus() -> SUCCESS
[16/Mar/2010 13:58:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - sending Q_KEEPALIVE message
[16/Mar/2010 13:58:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - received complete command
[16/Mar/2010 13:58:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - received Q_KEEPALIVE message
[16/Mar/2010 13:58:55] {vpn} VPN Interface Primary IP address handler: no change (UP 172.29.135.1/255.255.255.0)
[16/Mar/2010 13:59:44] {vpncore} oldapi: KVpnConnectionGetStatus() -> SUCCESS
[16/Mar/2010 13:59:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - sending Q_KEEPALIVE message
[16/Mar/2010 13:59:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - received complete command
[16/Mar/2010 13:59:44] {vpntunnel} Tunnel[0003]('dnepropetrovsk') - received Q_KEEPALIVE message

Добавлено:
то есть такое очучение, что никто не знает что делать

Автор: Tantos
Дата сообщения: 17.03.2010 05:56

Столкнулся с такой проблемой:
На шлюзе в центральном офисе (Windows Server 2003 R2 SP2 Eng+Mui) поднят KWF 6.7.0. К нему подняты VPN-туннели с удаленных офисов (Windows XP SP2-SP3). Так же на шлюзе стоит MDaemon 10 Eng. При определенном числе поднятых туннелей (всего их 25) KWF блокирует обращение к 25 порту. Иногда еще и к 110. При всем этом внутри локальной сети ЦО все нормально. После рестарта службы KWF все заводится, но ненадолго (зависит от числа поднятых туннелей).
Правила для MDaemon'a выглядят так:
Интернет->Firewall (25,110)->Разрешить(25,110)->MAP 127.0.0.1
Firewall->Интернет(25,110)->Разрешить(25,110)

Глобально все решил отключением подавляющего большинства туннелей. А проблема начала проявляться еще на версии 6.5.2. Но такой "костыль" меня не устраивает. Есть какие-нибудь еще мысли по этому поводу?

Автор: MagistrAnatol
Дата сообщения: 17.03.2010 10:14

adjuster извини что не пишу в личку, уже несколько лет не могу понять от чего ето - ПМ хочет работает - хочет нет, перепробывал все варианты что описаны в теме, короче прогу не нашол и на керио - рус чет не вижу.

Автор: adjuster
Дата сообщения: 17.03.2010 10:18

Цитата:

Интернет->Firewall (25,110)->Разрешить(25,110)->MAP 127.0.0.1

Это с какой целью такое извращение?? или привычка спать на потолке?

Автор: Tihon_one
Дата сообщения: 17.03.2010 12:28

Doctor_Livsi
да не, просто лог в норме судя по всему, когда обрывы-то происходят, какой трафик по ним гнать начинаешь?

Автор: Germanus
Дата сообщения: 17.03.2010 15:23

dsm9999
Память, потребляемая ВинРаутом зависима от количества правил, групп адресов, URL, количества пользователей и т.д. и т.п. Поэтому однозначно утверждать сколько памяти для него "нормально" нельзя и некорректно. Очень в среднем, потребление памяти самим KWRF (winroutr.exe) при 10-12 пользователях и правилах лишь немного добавленных от устанавливаемых по умолчанию - 25-35МБ. Плюс MCafee антивирус (avserver.exe) около 80-100МБ.

Автор: drsmoll
Дата сообщения: 17.03.2010 15:40

dsm9999
6.6.0 - avserver.exe ram/swap:195/205Mb на 400 соединений
winroute.exe 27/53Mb

Автор: Naraina
Дата сообщения: 17.03.2010 22:59

Народ,кто в линуксовой версии смог установить инсталятор или иную службу расширяющую возможности платформы?

Автор: Tantos
Дата сообщения: 18.03.2010 03:02

adjuster
Почему извращение? В одном из мануалов было взято. По сути вопроса что-нибудь можешь подсказать?

Автор: faust72rus
Дата сообщения: 18.03.2010 07:20

Naraina
Про какую версию речь?

Автор: adjuster
Дата сообщения: 18.03.2010 08:51

Tantos

Цитата:

Почему извращение? В одном из мануалов было взято. По сути вопроса что-нибудь можешь подсказать?

Я тебе уже ДАЖЕ выделил!!! - удалить сложно??
И покажи ссылку на этот мануал.

Автор: Tantos
Дата сообщения: 18.03.2010 09:50

adjuster
Не могу нагуглить и подтвердить. Кричать не надо, я лишь попросил объяснить. Маппинг уберу.

Автор: adjuster
Дата сообщения: 18.03.2010 12:28

Tantos

Цитата:

Не могу нагуглить и подтвердить.

Тогда может не стоит верить таким руководствам??

Цитата:

Кричать не надо

Я не кричу - я цитирую то, что уже все сделано. Просто стоит выполнить пожелания и только после этого что-то решать.

Автор: Naraina
Дата сообщения: 18.03.2010 14:07

faust72rus 6.7.1

Автор: spikerwork
Дата сообщения: 18.03.2010 21:16

Доброго времени суток.
Не подскажете как решить проблему mppe. В версии Kerio Winroute Firewall Software Appliance (6.7.0 и выше) существует возможность подключать канал интернета в виде VPN подключения. Но поскольку я использую в качестве провайдера корбину, на ее серверах включена опция nomppe nomppc
В керио же нельзя отключить шифрование данных для созданного канала, прописывание nomppe в файл options в каталоге /var/etc/ppp/ не дает результата, в логах пишется сообщение (MPPE required but peer refused).
Как быть?

Заранее спасибо за ответы.

Автор: Tantos
Дата сообщения: 19.03.2010 02:59

adjuster

Цитата:

Тогда может не стоит верить таким руководствам??

Может. Хотя, если меня склероз мне не изменяет, автор статьи с пеной у рта доказывал кошерность данной настройки.

Цитата:

Просто стоит выполнить пожелания и только после этого что-то решать.

Выполнил. Не помогло.

Автор: Naraina
Дата сообщения: 19.03.2010 06:21

spikerwork, ты инсталятор не устанавливал в Kerio Winroute Firewall Software Appliance или еще какой сторонний софт,расширяющий возможности роутера до более-менее полноценной машины?

Автор: faust72rus
Дата сообщения: 19.03.2010 07:46

Naraina
Ещё разок, Тебе нужен какой либо софт поставить в Cent OS? Тогда расскажи в чём проблема в установке дополнительных пакетов? Там же менеджер пакетов присутствует.

Автор: dsm9999
Дата сообщения: 19.03.2010 09:34

У меня Kerio Winroute firewall 6.7.1 patch2 (6544). Web filter работает, сообщий об ошибках и предупреждений нет. А белый список в нем не отрабатывает. Помогите разобраться.

Автор: spikerwork
Дата сообщения: 19.03.2010 09:41

Naraina не очень понял твой вопрос.
в моем случае Kerio Winroute Firewall Software Appliance устанавливается на полноценный сервер Vmware ESX 3.5, где этому виртуальному компьютеру дается две сетевухи (внешняя сеть, внутренняя). Моя задача состоит в том, чтобы средствами kerio поднять PPTP туннель к серверу корбины, чтобы интернет брался через этот туннель.
PS. я не использую VPN server/client самого керио, а только PPTP подключение, которое встроено у него при выборе интерфейса подключения к интернету.

Автор: faust72rus
Дата сообщения: 19.03.2010 11:38

dsm9999

Цитата:

белый список в нем не отрабатывает

Не проще создать Правило УРЛ с группой адресов и дать разрешение ходить на эти узлы? А потом в группу вносить нужные адреса.

Автор: spikerwork
Дата сообщения: 19.03.2010 14:29

Сам задал вопрос, сам на него и отвечаю.
Чтобы убрать поддержку mppe, включенную по умолчанию необходимо модифицировать файл /usb/sbin/pptpup в котором необходимо поменять строку в этом файле с
echo "require-mppe-128" >> $PEER
на
echo "#require-mppe-128" >> $PEER
В этом случае при создании нового соединения, по умолчанию шифрование будет отключено.
Для того чтобы изменить этот файл нужно пошаманить, поскольку доступ к нему закрыт (его необходимо менять в самом дистрибутиве, перед установкой Winroute). Принцип изменения файлов дистрибутива описан в смежной теме варезник.

Автор: Naraina
Дата сообщения: 19.03.2010 22:48

faust72rus, Аага, мне нужно поставить в Kerio Winroute Firewall Software Appliance сторонний софтик, я ни где не нашел упоминания на чем она построена и на какой OS,только версия ядра и компилятор. Хочу поставить MC,торенет клиент,ftp,ну еще может чего...YUM-ма нет. Какой там менеджер пакетов?

Автор: spikerwork
Дата сообщения: 19.03.2010 23:00

Naraina
Сам керио утверждал что это Hardened Linux
Hardened Linux is a hardened distribution based on a minimalized Slackware Linux 11.0
http://hardenedlinux.sourceforge.net/

Автор: Naraina
Дата сообщения: 19.03.2010 23:26

Ну хорошо,ну а как туда всетаки поставить менеджер пакетов.. ибо все упирается в него. Там нет ничего,ни архиватора ни инсталлятора. А если есть какой,то скажите как называется. Все описание что я читал сводится к RPM и YUM.

Автор: spikerwork
Дата сообщения: 19.03.2010 23:36

Naraina
вполне вероятно что никак., если только не интегрировать уже скомплилированные под него программы в сам дистрибутив. Не ясно зачем тебе это? лучше уж отдельный компьютер ставить пож это дело, т.к. будет не надежно если все вместе будет крутится.

Автор: Naraina
Дата сообщения: 20.03.2010 00:09

spikerwork,уж хуже винды не будет....Не хоче чтоб комп использовался только как шлюз ,он у меня скорее для домашнего применения.Поэтому ставить еще комп нет возможности (исключительно по месту и шуму)

Автор: spikerwork
Дата сообщения: 20.03.2010 09:01

Naraina
Чтож а зачем тогда керио? можно и iptables от обычного линукса использовать в качестве шлюза.

Автор: georgebenson
Дата сообщения: 20.03.2010 11:43

ребята всем доброго дня пожалуйста кто-нибудь выложите линк на patch kwf v6.7.1 заране блогадарю.

Автор: Germanus
Дата сообщения: 20.03.2010 12:32

georgebenson
Все патчи там.

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67

Предыдущая тема: CISCO ROUTER Проброс группы портов

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.