dariusii
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору wwladimir последняя колонка - "все, что не разрешено, то запрещено". Она и так и так была. Tihon_one Цитата: сделай так как у тебя не работает, | А вот фик там. Оно теперь работает и с "any". То есть. Описываю всю историю. То, что касаемо этого самого "any". В обеих случаях использовался мастер - постоянное соединение, с разрешением всего исходящего и без vpn-ssl. В первом случае, когда соединение не проходило, специально решил проверить соединение без kerio (stop kerio) и соединение работало. Раз 10 один в один. затем, разделил правила. мухи отдельно, котлеты отдельно - соединение пошло. затем, снова запустил мастера, с теми же настройками, как и в первый раз и снова соединение заработало. В чем было выражение неработы. - дело доходило до проверки логина и пароля и на этом все останавливалось. клиент чего-то ждал и ждал, пока сервер его не рубил. В логах сервера впн ругань была на долгий отклик от клиента, на что сервер его бил. конекшн терминэйтед. клиент орал ошибкой семьсот какой-то, после долгого ожидания сервера. не 691. вот, это очень двоякая картина. - обеих случаях один и тот же мастер создания правил. одно и то же состояние соединения и настроек сервера. повторюсь - без керио все ровно в любых случаях. то бишь, момент с чем-то еще как бы изолирован. похожая картина была с remote desktop от ms. речь не о керио, вообще. разрешаешь удаленный рабочий стол. Ставишь разрешения в виндовой стенке на порт. пробуешь зайти - ху.. убираешь правила в стенке и снова их ставишь - и о чудо - заходишь. и ладно бы на одной машине. на многих так. И правила - один в один. не понимаю я этого, хоть убейте. | Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 22:35 17-09-2012 | Исправлено: dariusii, 22:36 17-09-2012 |
|