191 ответов в этой теме

[SergSG]

Напомните, каким образом локализовали проблему именно в данной конкретной системе?

Запустили локально на основной интерфейс этой машины (192.168.0.101:21)  сервер и клиент - докторский файер видит обоих, но соединения между ними нет.

Картинка 2 в https://forum.drweb.com/index.php?showtopic=333409&p=884102

 

Докторский файер пакеты видит, а до варешарка пакеты, отправляемые на 21 порт, уже не доходят.

 

Подозревается наличие в системе драйвера неизвестного ПО, где то между драйвером файера и сетевым и умеющего фильтровать пакеты по портам.

 

В общих чертах, как то так.

[TASS]

Подозревается наличие в системе драйвера неизвестного ПО, где то между драйвером файера и сетевым и умеющего фильтровать пакеты по портам.

Например, ViPNet Client может выступать в качестве такого "неизвестного ПО"?

[SergSG]

 

Подозревается наличие в системе драйвера неизвестного ПО, где то между драйвером файера и сетевым и умеющего фильтровать пакеты по портам.

Например, ViPNet Client может выступать в качестве такого "неизвестного ПО"?

 

Может, наверно.. Но в нем блокировка портов, по идее, должна быть настраиваемой.

[Afalin]

 

 

Подозревается наличие в системе драйвера неизвестного ПО, где то между драйвером файера и сетевым и умеющего фильтровать пакеты по портам.

Например, ViPNet Client может выступать в качестве такого "неизвестного ПО"?

 

Может, наверно.. Но в нем блокировка портов, по идее, должна быть настраиваемой.

Ну скажем, vipnet может эти пакеты перехватывать и закидывать в туннель. Тогда на интерфейсе их ваершарк уже и не поймает.

[Dmitry Mikhirev]

Ну скажем, vipnet может эти пакеты перехватывать и закидывать в туннель. Тогда на интерфейсе их ваершарк уже и не поймает.

А tcptrace это покажет, скорее всего. Так что всё-таки ждём трассировку.

Сообщение было изменено Dmitry Mikhirev: 04 Сентябрь 2020 - 11:35

[SergSG]

Ну скажем, vipnet может эти пакеты перехватывать и закидывать в туннель. Тогда на интерфейсе их ваершарк уже и не поймает.

Не очень понятно, чем ему 21 порт не угодил.

Как вариант, можно для пробы просто удалить vipnet.

[Dmitry_rus]

WinPE с поддержкой сети / LiveCD любой линуксовый. Грузимся и пробуем ftp к хосту. А то уже предлагают софты сносить... )) По результатам думаем дальше.

[Dmitry Mikhirev]

Грузимся и пробуем ftp к хосту.

 

Можно даже не ftp, а telnet на проблемный порт (21 или 2222).

[SergSG]

WinPE с поддержкой сети / LiveCD любой линуксовый. Грузимся и пробуем ftp к хосту. А то уже предлагают софты сносить... )) По результатам думаем дальше.

Со смртфона по Wi-Fi через этот же роутер подключение есть - стр. 2. Провайдер и хост отпадают. Есть ли у роутерного файера раздельные блокировки для Wi-Fi и Ethernet я не знаю, но как то сомневаюсь.

 

Идея сносить софт мне тоже не очень нравится - меня смущает, что в безопасном режиме тоже подключения нет. Непонятно, что в этом режиме может заблокировать порты.

[sgtpepper]

Всем доброго времени!
 

 

 

WinPE с поддержкой сети / LiveCD любой линуксовый. Грузимся и пробуем ftp к хосту. А то уже предлагают софты сносить... )) По результатам думаем дальше.

Со смртфона по Wi-Fi через этот же роутер подключение есть - стр. 2. Провайдер и хост отпадают. Есть ли у роутерного файера раздельные блокировки для Wi-Fi и Ethernet я не знаю, но как то сомневаюсь.

 

Идея сносить софт мне тоже не очень нравится - меня смущает, что в безопасном режиме тоже подключения нет. Непонятно, что в этом режиме может заблокировать порты.

 

1. Подтверждаю: со смартфона ftp коннектится, проблем нет.
2. Мои непрофессиональные варианты появления проблемы:
- После установки Docker с его виртуалками
- После установки Hamachi
- После BSOD при выходе из режима сна что-то "сломалось"
3. Напомню, что НЕ соединяется по портам 21, 2222, соединяется по 22.

P.S. Два дня назад словил окошко https://gyazo.com/4b4278b83163ff5a599afa223998464c. Я, конечно, не думаю, что это имеет отношение к проблеме, исключительно на всякий случай..

[SergSG]

- После установки Hamachi

А Hamachi еще установлен?

 

Попробуйте еще эксперимент:

1. Выдерните из ПК интернетовский шнурок.

2. Запустите утилиты, которые я давал.

3. Сделайте скрин статистики докторского файера с развернутыми утилитами.

 

Без сети утилиты должны перекинуться на 127 адрес - посмотрим что будет полностью локально, без всяких роутеров и провайдеров.

И если можно, повторите тоже самое в безопасном режиме.

[Victor_koly]

Так все же, LiveCD каким-то проверили?

[sgtpepper]

 

- После установки Hamachi

А Hamachi еще установлен?

 

Попробуйте еще эксперимент:

1. Выдерните из ПК интернетовский шнурок.

2. Запустите утилиты, которые я давал.

3. Сделайте скрин статистики докторского файера с развернутыми утилитами.

 

Без сети утилиты должны перекинуться на 127 адрес - посмотрим что будет полностью локально, без всяких роутеров и провайдеров.

И если можно, повторите тоже самое в безопасном режиме.

 

Добрый день, SergSG!

Hamachi Давно удалён, конечно.

Попробовал эксперимент, все пошло, как вы и описывали:
https://gyazo.com/8ae40bf51f09241d9d944094d729ce5f

Утилиты пишут, что порт открыт, отправляют и принимают. Нужно ли то же самое проделать в сейф моде?
 

[sgtpepper]

Так все же, LiveCD каким-то проверили?

Увы, еще нет. Я верно понимаю, что это покажет заключается ли проблема в ОС?

[SergSG]

Утилиты пишут, что порт открыт, отправляют и принимают. Нужно ли то же самое проделать в сейф моде?

Нет, раз в обычном работает, смысла в сейфе уже нет.

Нужно проделать тоже самое, только выдернуть входной шнурок в роутере (со стороны провайдера), а ПК к роутеру должен быть подключен.

[Dmitry Mikhirev]

sgtpepper, я конечно понимаю, что выдёргивать шнурки и делать скриншоты намного увлекательнее, но всё же найдите время

прогнать трассировку TCP SYN по проблемному порту чем-нибудь вроде tracetcp. И для референса по доступному порту на том же сервере.

И проверить соединение с любой live-системы хотя бы telnet'ом.

Это будет куда более информативно.

Сообщение было изменено Dmitry Mikhirev: 09 Сентябрь 2020 - 14:38

[SergSG]

sgtpepper, всё же найдите время

прогнать трассировку TCP SYN по проблемному порту чем-нибудь вроде tracetcp. И для референса по доступному порту на том же сервере.

Мне кажется, если Вы распишите последовательность действий, необходимых для работы с этой утилитой, дело пойдет немного быстрее. 

 

 

И проверить соединение с любой live-системы хотя бы telnet'ом.

Роутер - провайдер? 

[Dmitry Mikhirev]

Мне кажется, если Вы распишите последовательность действий, необходимых для работы с этой утилитой, дело пойдет немного быстрее.

Я не могу ничего расписать, потому что никогда этой утилитой не пользовался. У неё есть документация, там всё изложено. И я не настаиваю на использовании именно её, есть и другие аналогичные. Важен результат.

 

Роутер - провайдер?

Какой роутер, причём тут провайдер? О чём Вы вообще?

[SergSG]

 

Роутер - провайдер?

Какой роутер, причём тут провайдер? О чём Вы вообще?

Тогда в чем смысл этого

 

И проверить соединение с любой live-системы хотя бы telnet'ом..

[Dmitry Mikhirev]

Тогда в чем смысл этого
 

И проверить соединение с любой live-системы хотя бы telnet'ом..

Ровно в том, что написано. https://forum.drweb.com/index.php?showtopic=333409&page=8#entry884472
И давайте не Вы будете переспрашивать, а ТС, если ему что-то непонятно.