В помощь ИТ специалисту 

Chek VPN Point VPN1 SecuRemoute

Вопросы связанные с установкой и использованием межсетевых экранов (Firewall) и прокси серверов(Proxy) в сети организации.

Модератор: Модераторы

Закрыто
GifteD
Администратор
Аватара пользователя
Сообщения: 2875
Зарегистрирован: 05 янв 2004, 17:21
Откуда: Москва

Сообщение GifteD » 20 май 2004, 15:28

Имеется ISA 2000 за ней клиент "Chek VPN Point VPN1 SecuRemoute" которому для авторизации нужно UDP 500 в обе стороны.

Проблема от меня уходит запрос на авторизацию, а приходит вот так
195.151.114.3 213.33.220.46 Udp 500 59121 Fragment 213.33.220.46
195.151.114.3 213.33.220.46 Udp - - Fragment 213.33.220.46

Что можно придумать ума не приложу.
Откуда фрагментация какая-то... Что это такое фоообще в понимании ISA?
Вернуться к началу
GifteD
Администратор
Аватара пользователя
Сообщения: 2875
Зарегистрирован: 05 янв 2004, 17:21
Откуда: Москва

Сообщение GifteD » 03 июн 2004, 20:12

Ну сам и дополню... Без настройки правил через публикацию не работало.
В defenations протокол UDP прописывал отдельно на send отдельно на recive
Вернуться к началу
Stratofortress
хм...
Аватара пользователя
Сообщения: 611
Зарегистрирован: 07 апр 2004, 17:10
Откуда: ссср

Сообщение Stratofortress » 03 июн 2004, 21:36

GifteD
Цитата
фрагментация какая-то... Что это такое фоообще в понимании ISA?
[/quote]

думается, что ни что иное, как
Цитата

Как известно из описания протокола IP (RFC 791),максимальный размер IP-пакета может достигать 216-1 байт. Однако размер пакета (дейтаграм-мы), передаваемого непосредственно по каналу передачи, зависит от типа среды передачи. Например, в среде Ethernet максимальный размер дейтаграммы 1500 байт, в среде ATM - 56 байт. Поэтому для того, чтобы IP-пакеты могли передаваться по сетям любых типов, в протоколе IP предусмотрена фрагментация пакетов. То есть для передачи одного большого пакета он разбивается на соответствующее количество пакетов меньших размеров (их размер обуславливается максимальным размером пакета в соответствующей среде передачи). Этот процесс разбиения IP-пакета на части называется IP-фрагментацией. Применение в сети Internet фрагментации пакетов делает ее более гибкой и инвариантной по отношению к разнообразным физическим средам передачи. На рисунке 4.12 приведен формат IP-пакета версии IPv4.

Не будем вдаваться в подробности, что означает каждое поле в IP-заголовке (RFC 791), так как в данном случае нас будут интересовать только поля Fragment Offset и Flags. В поле Fragment Offset содержится значение, измеряемое восьмерками байт, обозначающее смещение фрагмента относительно начала дейтаграммы (именно на то, что оно измеряется в восьмерках байт, и не обратил внимание д-р F. B. Cohen в его статье "Packet Fragmentation Attacks" [28]). Таким образом, единица в этом поле означает смещение на 8 байт от начала дейтаграммы. Поле Flags показывает фрагментирован ли пакет или нет.

[/quote]
нет времени разбираться — наймите того, кто знает.
Вернуться к началу
Закрыто

Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7

Список форумов
Удалить cookies конференции