Sergey Orlovа проблема судя в том, что у него на 2003-ем 2-а сетевых адаптера, другими словами multihomed компьютер...
назовите исходную точку сего умозаключения, противоречащего первому сообщению топика ...
провидение ?

KorwinА зачем, если DNS поднят?
встречный вопрос: а почему бы и нет ?

Korwin Sergey Orlov Korwin Biz©чем вам винс помешал ? что именно без него встанет на места ?А зачем, если DNS поднят? Да ладно, проехали уж.. проблема всё равно у него в другом оказалась..
Да не ушла у него эта проблема, только замаскировалась. а проблема судя в том, что у него на 2003-ем 2-а сетевых адаптера, другими словами multihomed компьютер...Угу. И типа, не отключён netbios на втором интерфейсе? И из-за этого у него по несколько минут идёт опрос по всем netbios интерфейсам? А что, очень даже могёт быть.
что, прастите, "могёт быть"-та ? отсутствие пинга ? :)

Sergey OrlovДа не отсуствие пинга, а просто сначало пакеты кидаются в I-net, а на них там никто не отвечает, и только потом все идет на внутренний интерфейс, даже если прописан wins, то все равно будет, если wins не ответит идет броадкаст...
автора вот есть винс, и прописан :( ситуация не меняется. не только резолв, пинга тоже нет на прокси в эти 10 минут :(

2автор:
обрисуйте проблемы на текущий момент (если они ещё есть) ибо имхо тут уже все запутались ...

Korwin Biz© KorwinА зачем, если DNS поднят?
встречный вопрос: а почему бы и нет ?Вопрос на встречный вопрос,- И что это даёт, если и да?
вообще мой вопрос был задан, када вы винс объявили _империей зла_ ... объяснений похоже так и не будет ... тк их нет :)
из положительных моментов как минимум ресолв по короткому имени без опции добавления суффикса домена ... не говоря о том, што и типы клиентов мб разными, и софт может быть нацелен именно на нетбаез ...

KorwinБыла однажды подобная гадость, решил её просто - грохнул винс.
гхм ... "продвинутый" метод, однако ... на радость проходящим мимо фанам линуха :)

Tom The Cat2всем: прошу прощения за вчерашнее молчание, проблема локализовалась и как всегда несколько в другом месте ;), но вчера нас отрубили от инета, так что сорри :(
итак: успев таки прчитать пост Сергея Орлова про бродкасты, пошел смотреть блокированные пакеты на аутпосте. Бродкасты при старте сервака все-таки есть, и аутпост при включенном детекторе атак расценивает это как атаку и блокирует отправителя на 5 минут. так и есть. однакож просто отключение контроля атак по ICMP и сканированию портов ничего не дает. пришлось полностью отключить детектор атак. теперь все нормально. но вопросы остаются.
1. Или как избавиться от бродкастов с сервака?
2. Или как подстроить аутпост? есть параметры на длительность атаки и т.п. но насколько я понял они общие для всех типов атак. И будет ли это правильным решением - не знаю. и то и другое, видимо можно вынести в отделные ветки, если модераторы не против...
и еще раз всем спасибо и респект :)
у вас есть причины защищать _локальный_ интерфейс гейтвея ?
в наличии бродкасты только от сервера ? странненько ... если на прокси рабротает служба computer browser, то остановите и запретите её ... да и netbios over tcpip на гейтвее обычно не нужен (с обеих сторон) ...
зы: гхм ... што эт за атака такая - бродкаст ... как аутпост её называет ?