Проблемы с Сетевым Экраном

[SergD29]

Добрый день, после установки новой версии KES возникла проблема с сетевым экраном, то есть к примеру мне нужна служба времени w32time на порту 123,  но доступа к ней я не получаю из-за KES, порт закрыт.   

1. Я бы заподозрил себя в криворукости, но настройки KES были Импортированы с почти такого же сервера, где данная служба прекрасно работает и отдает время.
2. При отключении Сетевого экрана все начинает работать 
3. Перемещение приоритетность правила, ни как не меняет ситуацию 
4. Настройки сетевых интерфейсов были повышена до доверенных 
5. Скрины прилагаю 

Как убрать эту тотальную блокировку. 

 

Изменено 31 июля, 2023 пользователем SergD29

[ElvinE5]

А если отключить вот этот параметр - он пустой, и включите запись в журнал ... посмотрите правило вообще отрабатывает, поместите его повыше ... и пот вы UDP или TCP все же используете ?

Спойлер

 

как минимум выше этого, если UDP

Спойлер

 

Изменено 31 июля, 2023 пользователем ElvinE5

[SergD29]

2 hours ago, ElvinE5 said:

А если отключить вот этот параметр - он пустой, и включите запись в журнал ... посмотрите правило вообще отрабатывает, поместите его повыше ... и пот вы UDP или TCP все же используете ?

  Reveal hidden contents

 

как минимум выше этого, если UDP

  Hide contents

 

 

Сделал как написали, но толку ноль 

[SergD29]

7 hours ago, ElvinE5 said:

А если отключить вот этот параметр - он пустой, и включите запись в журнал ... посмотрите правило вообще отрабатывает, поместите его повыше ... и пот вы UDP или TCP все же используете ?

  Reveal hidden contents

 

как минимум выше этого, если UDP

  Reveal hidden contents

 

Да, извините не обратил внимание UDP, хотя вот пример с другого сервера  

[ElvinE5]

таак ... давайте попробуем следующие ... я так понимаю KSC у вас нет раз настройки импортируются вручную ...предположим что импорт не совсем удачно прошел.

создать правило в сетевом экране ... Вашего сервера что должен раздавать время.

Спойлер

Попробуйте тоже для TCP ... и разместите их в самом верху списка правил. проверте

можно еще создать правило такого вида ... для проверки ... разместив его тоже в самом верху ...это практически равносильно отключению

Спойлер

 

 

 

01.08.2023 в 00:26, SergD29 сказал:

Да, извините не обратил внимание UDP, хотя вот пример с другого сервера  

при использовании Nmap вы все же сканируете TCP порты ... для сканирования UDP используйте ключ -sU

 

31.07.2023 в 15:48, SergD29 сказал:

Настройки сетевых интерфейсов были повышена до доверенных

Верните в состояние как было, предполагаю что "локальные" ... перевод в доверенные это НЕ повышение

Спойлер

и проверьте попадают ли ваши текущие сети в эти списки

Спойлер

 

в клиенте посмотрите нет ли блокировки узлов 

Спойлер

 

 

 

Изменено 3 августа, 2023 пользователем ElvinE5