Керио
Запись опубликована Персональный блог Аделя Аминова. You can comment here or there.
Сегодня для одной фирмы чистил домен от ошибок и заодно настроил в качестве корпоративного брандмауэра Kerio Winroute Firewall. Вот как раз на втором пункте хотелось бы остановиться подробней.
Задача стояла простейшая, без всяких сложных правил фильтрации и создания vpn-туннелей между разными офисами, просто установить прозрачную проксю, создать мастером правила для NAT, допилить их под себя и готово. Но не тут-то было. При включенном инспекторе протокола, в инет никого не пускало, хотя ICMP-трафик гулял только в путь. Стоило отключить его как сразу же все начинало работать, кроме ограничений по HTTP, что само по себе логично =)
Такой расклад не устраивал совершенно, т. к. необходимо было перекрыть доступ к соцсетям и он-лайн играм. Протупив с час, неожиданно обратил внимание на то, что меня иногда редиректит на какой-то странный урл в котором фигурирует слово ESET. В итоге оказалось, что на шлюзе стоял NOD32 и тоже полным ходом фильтровал HTTP-траффик, как только я отключил эту функцию, тут же все завелось как надо. Вот из-за такой глупой фигни улетело в никуда больше часа времени, что самое обидное грабля эта была мне давно известна. Отсюда мораль, нужно быть внимательней, мелочей в нормальном системном администрировании не существует.
{lang: 'ru'}