dariusii
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wwladimir
последняя колонка - "все, что не разрешено, то запрещено". Она и так и так была.
Tihon_one
Цитата:| сделай так как у тебя не работает, |
А вот фик там. Оно теперь работает и с "any".
То есть. Описываю всю историю. То, что касаемо этого самого "any".
В обеих случаях использовался мастер - постоянное соединение, с разрешением всего исходящего и без vpn-ssl.
В первом случае, когда соединение не проходило, специально решил проверить соединение без kerio (stop kerio) и соединение работало. Раз 10 один в один.
затем, разделил правила. мухи отдельно, котлеты отдельно - соединение пошло.
затем, снова запустил мастера, с теми же настройками, как и в первый раз и снова соединение заработало.
В чем было выражение неработы. - дело доходило до проверки логина и пароля и на этом все останавливалось. клиент чего-то ждал и ждал, пока сервер его не рубил. В логах сервера впн ругань была на долгий отклик от клиента, на что сервер его бил. конекшн терминэйтед. клиент орал ошибкой семьсот какой-то, после долгого ожидания сервера. не 691.
вот, это очень двоякая картина. - обеих случаях один и тот же мастер создания правил. одно и то же состояние соединения и настроек сервера. повторюсь - без керио все ровно в любых случаях. то бишь, момент с чем-то еще как бы изолирован.
похожая картина была с remote desktop от ms. речь не о керио, вообще.
разрешаешь удаленный рабочий стол. Ставишь разрешения в виндовой стенке на порт. пробуешь зайти - ху..
убираешь правила в стенке и снова их ставишь - и о чудо - заходишь. и ладно бы на одной машине. на многих так. И правила - один в один.
не понимаю я этого, хоть убейте. |
Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 22:35 17-09-2012 | Исправлено: dariusii, 22:36 17-09-2012 |
|
