Arthur Sys

Нужна программа которая сканировала бы передвежения папок/файлов в расшареных ресурсах. Проблема заключается в том что на всех расшареных папках периодически появляются файлы khs, kht, khu, khv без расширения и весом 0кб (Винда определяет их как системные) и рядом с ними .ехе файлы с именем из набора букв при открытии которых создается вирусный процесс csrcs.exe. Нужно чтоб эта программа-сканер показывала кем был создан файл, откуда он и когда создан. Программа только под Win ХРюшу или 2003 Сервер. Непонятное реагирование НОДа на эти файлы, он их видит только тогда когда уже вручную их запускаешь, Авира сразу удаляет когда появляется в расшаренной папке. Файлы khs, kht, khu, khv антивирусами не определяются.

SA Lifetime - объяснений по этому параметру нигде не нашел. По этому я и создал такую тему чтоб не искать кусочками, а сразу все в одном. Да и для новичков будет полезным знать особенности построения VPN.

как мне известно чуществует несколько типов VPN тунелей, а именно PPTP, IPSec, L2TP и другие. На данном этапе меня интересуют параметры IPSec и что они означают в частности: - Local/Remote Network: * Single Adress * Subnet * IP Range - Proposal: * ESP * AH - Authentication Type: * MD5 * SHA1 - Encryption: * DES * 3DES * AES 128 * AES 192 * AES 256 - Perfect Forward Secrecy: * MODP 768 (Group 1) * MODP 1024 (Group 2) * MODP 1536 (Group 5) - Pre-shared Key - Method: * Manual * IKE mode: ** Main ** Agressive - SA Lifetime: * Phase 1 (IKE) (интересно почему именно выставляются зачастую значения 28800 и 86400, и как оно влияет на работу) * Phase 2 (IPSec) Буду очень благодарен за подробную расшифровку, ну и интересно какие плюсы и минусы у каждого из типов VPN тунелей (PPTP, IPSec, L2TP и другие) Ps. Порекомендуйте железку которая держала бы одновременно стабильно 20-50 VPN тунелей.

ситуацию получилось стабилизировать, почистили на всех удаленных объектах машины от вирусов и разного мусора. ОС обновили. Теперь нужна помощь в подборе правильного оборудования для нашей схемы подключения. Желательно транкинговый ВПН роутер на 2 WAN порта с функциями использования определенного канала или двух каналов интернета с балансингом одновременно. Обязательно чтоб поддерживал около 30-50 VPN тунелей одновременно. Какие есть недорогие и надежные решения?

по ходу часть проблемы уже выявлена... непонятно куда на проблемных тунелях с дальних точек ушел внешний траффик (около 150-500мб), при том что интернет отключили на железках (фаерволом встроеным).

и на крайняк где можно воспользоваться услугами сетевого специалиста? Проблема очень поджимает

а не может ли проблем создавать 2 интернета в одной сети?

это уже прошли с самого начала (забыл упамянуть), на те каналы с кем проблема именно так все и осталось, то есть все каналы выключены, а определенный канал так и ведет себя нестабильно.

VPN настроены по схеме IKE — Group2/3DES/MD5/28800sec

Это все конечно хорошо, но нету времени играться с настройками новой ОС, нужно использовать то что есть, при том что раньше работало. Может нужно как то особенно настраивать VPN каналы? какие шифровки использовать? Сейчас все каналы настроены по IPSec. Или может залетел вирус какой то и начал ложить связь, хотя в локалке проблем не наблюдается. Еще такой нюанс - на 2х ВПН каналах (на других концах Планеты) в статусе роутера (D-Link DSL-G804V) показывает что связь как бы есть, но пингуется плохо, пропадают пакеты. На другом ВПН канале (такой же D-Link DSL-G804V) наоборот, показывает что связь обрывается, а пинг идет нормальный. Остальные 5 ВПН канала на D-Link DSL-G804V работают стабильно.

а как расшифровывается "МТ"?

я в сетях полный нуб, только изучаю. Слышал что есть софтина "лоад-баланс" для стабилизации... Есть ли такая под ВинНТ? и в чем заключается ее сущность?

Всем добрый день! Имеется проблема в сети с VPN каналами. До недавних пор все работало более менее нормально/терпимо, но в последний момент все пошло на перекосяк. Есть такая схемка подключения. По ней видно что на центральный офис (ЦО) идет два подключения через интернет - Одно подключение через АДСЛ на D-Link DSL-G804V, второе подключение идет через модем Alvarion на роутер D-Link DI-804HV. Эти роутеры подключены в свитч откуда D-Link DSL-G804V (10.1.1.101) перекидывает бекапы с удаленных каналов по VPN (всего 9 каналов), раздает интернет на определенные машины и дает доступ удаленным сетям к почте (10.1.1.10) и к базе данных (10.1.1.11). У роутера D-Link DI-804HV таже функция, только почту он передает на свои VPN (всего 7) каналы через адреса 10.1.1.20 и 10.1.1.21 соответственно. На удаленных локальных сетях в зависимости от провайдера стоят такие же роутеры D-Link DSL-G804V, D-Link DI-804HV и несколько Planet. На ЦО около 100 ПК, на каждой удаленной локальной сети по 7-10 ПК. Везде стоят ОС Windows Server 2003 и Windows XP Professional. Интернет раздает 10.1.1.10 и 10.1.1.20 через UserGate. Проблема: последние 2 дня начала гулять связь, при пинге на определенные VPN каналы стабильно недоходят пакеты, точнее 20сек-5минут пингуется и столько же может не пинговаться. Эта проблема не дает нормально работать с БД и почтой. Что делалось: Пробовали все VPN-каналы прописать на один роутер, но они не выдерживали (зависали, проподал интернет). Проверяли напрямую связь интернета без роутеров через ноутбуки - связь стабильная. Отключали все клиентские ПК на ЦО - сетуация не поменялась. Пробовали отключать некоторые VPN каналы. Не помогло. Прошивали роутер D-Link DSL-G804V последней прошивкой, меняли на такой же (их у нас 3) и все одинаково себя ведут. Помощь: помогите в решении данной проблемы, что можно предпринять, что проверить, изменить? может в железе проблема? Очень нуждаюсь в советах. PS. Все адреса вымышленые.