przypadek z tych niewyjaśnionych – ale przynajmniej z rozwiązaniem (:

otóż już nie pierwszy raz przytrafia mi się takie zjawisko nadprzyrodzone, iż Windows [tutaj jako maszyna wirtualna – poprzednim razem nie pamiętam] zaczyna odrzucać wszelkie pakiety przychodzące. no może nie wszelkie – bo te zainicjowane z systemu spokojnie docierają, co od razu wskazuje na jedyne realne rozwiązania – statefull firewall. problem polega na tym, że firewall jest wyłączony

UWAGA! dla niewtajemniczonych, ponieważ widziałem już takie próby rozwiązania – wyłączenie usługi Windows Firewall powoduje de facto włączenie pełnego filtrowania ruchu przychodzącego! a więc najszybszym sposobem zabezpieczenia komputera jest zabicie procesu systemowego MpsSvc.

restarty, instalacje updateów, przegrzebywanie logu systemowego/aplikacyjnego, zmiana IP – generalnie nic nie działa. testy polis IPSec – brak. o co więc chodzi?

pytanie pozostanie bez odpowiedzi. system działa w zasadzie poprawnie, komuniqje się z DC, z innymi serwerami, Internetem i w ogóle działa świetnie… tylko nie wpuszcza dokładnie żadnego ruchu.

rozwiązanie: usunąć interfejs sieciowy, wyszukać urządzenia żeby się ponownie zainstalował, skonfigurować.

eN.

-o((:: sprEad the l0ve ::))o-

Comments (10)

  1. Odpowiedz

    Czy tak przypadkiem dzieje się tak tylko W7 i 2008R2?
    Bo na XP tak to nie działało, a z Vistay/2008 nie ma, żeby sprawdzić.

  2. gt

    Odpowiedz

    XP miał totalnie inną konstrukcję firewalla i całe API dookoła niego, więc na Windows 7 ma prawo być inaczej.

  3. nExoR

    Odpowiedz

    @kaluzaaa: oczywiście piszę o vista+ . w xp firewall był zupełnie nieobligatoryjny i usługa może być wyłączona by default.
    @gt: też myślałem o AV ale po pierwsze: czemu działał tyle czasu i nagle przestał i po drugie: czemu 'drugiej’ sieciówki nie bloqje?

  4. Odpowiedz

    Czasem firewall głupieje gdy jest błąd usługi BFE – Podstawowy aparat filtrowania (base filtering engine)

  5. gmo

    Odpowiedz

    A co byś powiedział na (nie całkiem) ślepy strzał – że to jednak jakiś błąd po stronie hajperwajzora?

    Jakie rozwiązanie było używane w tym przypadku?

  6. nExoR

    Odpowiedz

    @gmo – strzelać można, ale nie ma opcji weryfikacji – nawet jak się zrobi to samo w przyszłości, nie mam możliwości stwierdzenia czy to przez wirtualizację. w tym konkretnym przypadq to był 2k8 na VMWare.

    co do błędu BFE – chyba byłoby coś w logu? no i restarty niczego nie zmieniały… lol no generalnie typowy w-files – bez russinovicha nie ugryziesz (;

  7. gmo

    Odpowiedz

    Jednak zastanów się nad jakąś potencjalną weryfikacją.

    Zapytałem o wirtualizację, bo jak przez mgłę, ale pamiętam, że miałem swego czasu podobne jazdy z VMWare – sieć na gueście (a konkretnie łączność z internetem, bo lan chyba działał) czasami z nieznanych przyczyn padała (nie wnikałem wtedy czy to firewall) i wstać nie chciała, przynajmniej do czasu restartu hosta. Używałem któregoś z buildów Workstation 7.x. Niestety prócz podanych szczegółów niewiele więcej pamiętam. Od dawna nie zaobserwowałem tego błędu.

    IIRC to do zrzucenia winy na wirtualizację przyczyniło się to, że po WSTRZYMANIU guesta i restarcie hosta wraz z VMware problem magicznie znikał. – czy ten sposób może posłużyć za jakiś rodzaj weryfikacji w Twoim przypadku?

  8. Odpowiedz

    Jakiś czas temu spotkało mnie to samo w związku z Vistą x86 i fizycznym sprzęcie – laptopie HP z kartą Intel 10/100/1000 (typu nie pomnę). Skończyło się tak samo – usunięcie z managera urządzeń i ponowna konfiguracja pomogła. Jakiś czas podziałało i po kilkunastu dniach znów tak samo. Winny w moim wypadku był sterownik, po zmianie na wyższy (na szczęście Intel wydał wyższy, HP nie zdążył jeszcze zrobić z niego boundle’a) problem ustąpił.

    To, że winny być może driver może potwierdzać to czego byłem świadkem. Koledzy „sprzętowcy” od serwerów działających na VMware mieli otwartych kilka ticketów do supportu w związku z podobnym problemem na Windows Server 2008 x86 i skończyło się na wydaniu nowszych driverów sieciowych w pakiecie VMware Tools. Po tym był spokój.

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Time limit is exhausted. Please reload CAPTCHA.