Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Control » Inspekční modul
  •  
cuchac je nyní offline cuchac

Příspěvky: 3

Odeslat poštu tomuto uživateli
Mohl by prosim nekdo popsat na co jsou prave Inspekcni moduly? Co zajistuji a k cemu slouzi? Popripade u ceho je dobre je mit zapnute a pod? Jsem z nich dost zmaten, protoze pokud je mam zaple, hodne veci mi nejde, ale zase v manualu (pokud jsem to spravne pochopil) se pise, ze potom nefunguje antivirova ochrana a pod.
  •  
cuchac je nyní offline cuchac

Příspěvky: 3

Odeslat poštu tomuto uživateli
Mám tento LOG v ERROR logu. Nevi nekdo co to znamena a popripade jak to odstranit nebo co to zpusobuje?

"Internal error: Cannot find FTP control connection."
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
cuchac napsal dne Út, 30 březen 2004 00:45

Mohl by prosim nekdo popsat na co jsou prave Inspekcni moduly? Co zajistuji a k cemu slouzi? Popripade u ceho je dobre je mit zapnute a pod? Jsem z nich dost zmaten, protoze pokud je mam zaple, hodne veci mi nejde, ale zase v manualu (pokud jsem to spravne pochopil) se pise, ze potom nefunguje antivirova ochrana a pod.


Hmm, a co takhle chvilku hledat? Smile

Inspekční moduly

WinRoute obsahuje speciální moduly, které sledují komunikaci daným aplikačním protokolem (např. HTTP, FTP apod.). Tuto komunikaci pak mohou určitým způsobem modifikovat (filtrovat) nebo přizpůsobit chování firewallu danému protokolu. Výhody použití inspekčních modulů budou objasněny na dvou jednoduchých příkladech:

1. Inspekční modul protokolu HTTP sleduje komunikaci klientů (prohlížečů) s WWW servery a může blokovat přístup na určité stránky či stahování některých typů objektů (např. obrázky, reklamy či zvukové soubory).

2. Při použití FTP v aktivním režimu otevírá datové spojení server zpět na klienta. Za normálních okolností není možné přes firewall (resp. firewall s překladem adres) takovéto spojení navázat a FTP je možné používat pouze v pasivním režimu. Inspekční modul FTP však rozpozná, že se jedná o FTP v aktivním režimu a zajistí otevření příslušného portu a přesměrování spojení na odpovídajícího klienta v lokální síti. Uživatel v lokální síti pak není firewallem omezován a může používat FTP v obou režimech.

Inspekční modul se aktivuje, pokud je uveden v definici služby a tato služba použita v komunikačním pravidle. Je-li definováno pravidlo pro libovolnou službu, pak jsou pro komunikaci vyhovující tomuto pravidlu automaticky aktivní všechny inspekční moduly obsažené ve WinRoute. Každý inspekční modul obsluhuje protokol, pro který je určen, a službu, v jejíž definici je použit.

Poznámka: Inspekční moduly rozpoznávají aplikační protokoly na základě transportního protokolu (TCP nebo UDP) a čísla portu, který daná služba používá. Pokud služba běží na nestandardním portu (např. HTTP na portu 8080), pak nebude příslušným inspekčním modulem zpracována. Tuto situaci lze však jednoduše řešit definicí vlastní služby s použitím tohoto inspekčního modulu.

Dále viz http://www.kerio.cz/manual/kwf/cz/ch08s03.html.

-RTFMF.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
cuchac napsal dne St, 31 březen 2004 00:39

Mám tento LOG v ERROR logu. Nevi nekdo co to znamena a popripade jak to odstranit nebo co to zpusobuje?

"Internal error: Cannot find FTP control connection."


Dulezite je hlavne take cislo u te chyby.
Pokud se jedna o 1402:2 (nejcasteji), doslo k tomu, ze ridici spojeni FTP bylo ukonceno drive nez datove spojeni a neni mozne zaznamenat nektere statistiky o tomto spojeni (zobrazuji se v sekci Aktivita obrazovky Pocitace/Uzivatele).

Odstranit to nelze. Verze KWF6 jiz obsahuje zmeny, ktere tuto chybu odstranuji.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
cuchac je nyní offline cuchac

Příspěvky: 3

Odeslat poštu tomuto uživateli
Děkuju za odpověd co se týče Inspekčních modulů. ta chyba je trochu jina, ale kdyztak si pockam na KWF 6.

(1014:2) Internal error: Cannot find FTP control connection.
Last message repeated 18 times
  •  
Jan Jezek (Kerio) je nyní offline Jan Jezek (Kerio)

Příspěvky: 41
Odeslat poštu tomuto uživateli

> Odstranit to nelze. Verze KWF6 jiz obsahuje zmeny, ktere tuto chybu odstranuji.

Pavle, to je april, ne? :-)

--
Jan Jezek
Kerio Technologies


  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Jan Jezek napsal dne Pá, 02 duben 2004 07:40


> Odstranit to nelze. Verze KWF6 jiz obsahuje zmeny, ktere tuto chybu odstranuji.

Pavle, to je april, ne? Smile

--
Jan Jezek
Kerio Technologies




Very Happy Very Happy Very Happy

Ne, není. Jenom řádil šotek. Samozřejmě, že jsem měl na mysli chybu 1014:2 (ani nevím jak se tam dostalo to jiné číslo). Smile

Závěr je: v KWF5 to nelze ostranit jinak, než zakázáním protokolového inspektoru pro FTP (ale pak nepůjdou aktivní FTP spojení).
V KWF6 se již tato chyba nezobrazuje. Je tam speciální ošetření této situace.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
Geban je nyní offline Geban

Příspěvky: 23
Odeslat poštu tomuto uživateli
Zdravím,

mám takový problém s inspekčním modulem. Jedná se o inspekční modul na FTP. Ve službách je definovaný a u komunikačního pravidla mám nastaveno výchozí inspekční modul. Problém je, že v tomto nastavení nemůžu navázat pasivní spojení s FTP serverem. Pokud v komunikačním pravidle nastavím žádný inspekční modul, pasivní spojení funguje. Můžete mi prosím někdo poradit, jak to nastavit abych mohl se zapnutým inspekčním modulem navázat pasivní FTP spojení?

A ještě jedna věc. Pokud mám nastavený žádný inspekční modul v komunikačním pravidle, tak mi jde navázat jak pasivní, tak aktivní spojení. Nemělo by v tomto nastavení fungovat jen pasivní spojení? Díky za odpovědi.
  •  
Geban je nyní offline Geban

Příspěvky: 23
Odeslat poštu tomuto uživateli
Zdravím,

tak další problém s inspekčními moduly. Začal jsem je postupně zapínat a průběžně testovat chování přístupu na web. Po zapnutí u dvou pravidel, přestal internet chodit úplně. Jedná se o pravidla, která zabezpečují komunikaci mezi firewallem a lokálními sítěmi a komunikaci mezi firewallem a internetem. Instinkt mi říká, že je to u těchto dvou pravidel asi v pořádku. Pokud ne, uvítám jakoukoli radu, kde by mohla být chyba. Když jsem se dostal asi do půlky, začali se mi množit dotazy uživatelů, že jim nějak blbne internet. Po prověření jsem zjistil, že mají pravdu. Některé stránky se načetli až na několikátý pokus, po zadání adresy se otevřela úplně jiná stránka, některé stránky se nenačetli celé, chyběli tam například obrázky nebo tam byl pouze text z té stránky a některé pokusy otevřít nějakou stránku skončilo chybovým hlášením prohlížeče. Kontroloval jsem nastavení služeb, konkrétně http, ale žádné nesrovnalosti jsem nenašel, moc věcí se tam totiž nastavit nedá, proto nevím, kde bych měl hledat chybu. Nevíte někdo kde by mohla být chyba? Díky za odpovědi.
  •  
Geban je nyní offline Geban

Příspěvky: 23
Odeslat poštu tomuto uživateli
Tak koukám, že se tady asi žádný odpovědi nedočkám Sad
Předchozí téma: Ztráta packetů
Další téma: problém s DNS + VPN Klient
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: Čt srp 17 07:57:28 CEST 2017

Celkový čas potřebný k vygenerování této stránky: 0.00447 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.