Регистрация...

Eserv Forum / E4 / Proxy / Периодический запрет доступа в интернет

wikipost // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Добрый день.

У нас каждый день такое происходит.
С одного и тогоже ПК (он у нас один такой) с утра есть доступ в Интернет, а далее в течение дня (в разное время) перестает работать доступ в Интернет и вылазиит окно Логин\Пароль, не принимает ни какие данные. На следующий день с утра все работает, а потом опять все повторяется. Что может быть Может блокировка по IP (ни одна учетка с этого ПК не работает).
_Где это посмотреть и как ее настроить или разблокировать_
 
Комментарии к этой версии (16.05.2011 11:50) [~raff.85] 58d92ba9
АвторДатаТекстtags
ac16.05.2011 12:06
Да, это похоже на блокировку IP из-за неправильных попыток входа (новая функция в последних обновлениях). Посмотрите в консоли управления в разделе "Пользователи/Учетные записи/Попытки авторизации" — есть ли записи про его IP.
wikipost
raff.8516.05.2011 12:47
последняя запись с его IP 5.05.11
wikipost
ac16.05.2011 13:02
А в логе acWEB.log ничего не пишет про блокировку?
wikipost
raff.8516.05.2011 13:17
AuthServer: . Auth failed: 1326 AuthServer: UNIVERSE Auth failed: 1326
not authorized
Покак подождем. до завтра и еще раз посмотрим этот лог
Вопросик можно ли принудительно разблокировать?
wikipost
ac16.05.2011 13:38
Формат записей про блокировку такой:
2011-05-16 05:21:26: zz 15 - blocked x.x.x.x [14]


Может быть в логах acIMAP.log, acSMTP.log. Если ничего такого нет, то это не блокировка по неправильным логинам, а что-то другое. Например, IDS блокирует по подозрительной активности (об этом записи в DATA\log\firewall\201105fw.txt).
wikipost
ac16.05.2011 13:39
Блокировки снимаются перезапуском служб.
wikipost
pig16.05.2011 15:39
raff.85 пишет: AuthServer: . Auth failed: 1326 AuthServer: UNIVERSE Auth failed: 1326

Я так понимаю, что это честный отказ NT-авторизации. Каким способом происходит авторизация пользователей?
Если по AD, то имеет смысл посмотреть в журнал безопасности прокси-машины. Только учтите, что по умолчанию там ничего нет, надо сначала включить аудит хотя бы для попыток входа в систему.
wikipost
ac16.05.2011 16:07
В E4 всегда делается попытка NT-авторизации, если встроенных учетных записей с заданными параметрами логин:пароль нет (для автоимпорта таких NT-учеток).
wikipost
raff.8517.05.2011 11:57
нашел строчки вида 2011-05-16 05:21:26: zz 15 — blocked x.x.x.x [14]

Пользователь вводил логин запомненный в браузере (у нас до этого был друго прокси), пока все работает, огромное спасибо, помог файл acWEB.log
wikipost
nomid23.05.2011 11:44
Доброго времени.
На выходных обновил Е4 (обновления от 05_05 и 11_05)
И сегодня началовь... За прокси пару терминалов и вот на DC перестало пускать в интеренет, постоянно запрос авторизации

В acWEB.log строки вида:
2011-05-23 11:44:32: nomid xxxxxxxx - blocked 192.168.0.254 [2876]

Все ссылаются на IP одного терминала (win server 2008 r2).
С чем может быть связано интересно? Клиенты — IE, Opera. Понятно пароли у всех сохранены в клиентах.

З.Ы. acWEB у меня обычно работает как приложение(не как служба), перезапуск ПО\перезагрузка машины ничего не дали.
wikipost
ac23.05.2011 12:20
См. соседнюю тему.

nomid пишет: nomid xxxxxxxx — blocked

Загляните в лог неудачных попыток авторизации (в Управлении Eserv'а в разделе "Пользователи"). Те пароли, которые поступают с 192.168.0.254, правильные?

nomid пишет: перезапуск ПО\перезагрузка машины ничего не дали

Перезапуск acWEB гарантированно сбрасывает счетчик неправильных логинов, но ваш 192.168.0.254 так быстро набирает десятку разрешенных попыток, что вы не успеете с такой частотой перезапускать...
wikipost
nomid23.05.2011 12:44
ac пишет: которые поступают с 192.168.0.254
с этого адреса записей нет вообще.
ac пишет: вы не успеете с такой частотой перезапускать...

И что же делать?
Просто как служба acWEB реально медленнее работает.
Несколько раз перечитывал эту тему:
http://forum.eserv.ru/E4/Proxy/Медленная работа через Е4#77 но ведь дественного метода так и нет? Удаление DATA\log\stat\stats.db3 помогает, но временно. А как приложение он так не шалит
wikipost
ac23.05.2011 13:26
nomid пишет: с этого адреса записей нет вообще.

А какие-нибудь там записи есть, много? Какой протокол?

nomid пишет: И что же делать?

Сегодня будет версия, которая локальные логины не учитывает в блокировках.
wikipost
ac23.05.2011 13:38
http://www.eserv.ru/download/acWEB4_2011-05-23_1.rar — вот, если с ней нормально, поедет в сегодняшние обновления.
wikipost
ac24.05.2011 03:17
Поехало.
wikipost
Работает на Eserv/5.05567 (10.02.2020)