PDA

Ver la versión completa : el Kerio me cuelga el ordenador



sforza
15/06/2003, 00:21
Hola,

vamos a ver, me ha pasado una cosa muy rara esta tarde, y es la segunda vez que me pasa:

Tengo un ordenador con windows2000server. Comparte la conexion a internet. Siempre uso uno de los otros, pero si necesito cualquier cosa de ahi, me conecto con el VNC remotamente (ese pc no tiene monitor) y lo cojo/miro.

En el servidor obviamente es donde esta el firewall. Instalé el kerio3 beta6.

Como firewall no tengo queja de momento pero como protector de las famosas "aplicacion iniciada por otra aplicacion" me toca un poco las narices. Hoy me ha dejado este ordenador que os digo, el server, de una manera muy rara, he intentado hacer VNC en un momento dado y no me dejaba porque se ha metido en una aplicacion rara "optimizador del post mortem del DrWatson" y al interrumpirla se ha quedado todo bloqueado. Sé que es raro, pero os juro que lo he leido, o algo parecido. La pantalla estaba muy rara, con partes ilegibles, parte era la ventanita de aviso tipica del programa intenta lanzar otro programa y parte era escritorio y no dejaba leer.

El ordenador seguía funcionando, pero no te dejaba usarlo. El raton se movia, el bloq num del teclado iba, en los otros ordenadores seguia habiendo internet, podia acceder por ftp a las carpetas, TODO, pero en ese pc (he tenido que mover un monitor para poder verlo in situ porque el VNC no iba, como he dicho).

Por tanto, aparte de cualquier comentario que querais hacer al respecto que me encantará oir, mi pregunta es: se puede configurar el kerio de alguna manera para que funcione exclusivamente como firewall, no como supervisor de aplicaciones?

muchas gracias de antemano.

NEUROHZ
15/06/2003, 02:44
No he tenido ese problema, pero no lo he probado bajo W2000 server (si la versión Pro). En cualquier caso, este aspecto que no te gusta del Kerio es precisamente una de sus grandes virtudes frente a otros cortafuegos, al vigilar un fallo propio de los windows (que ciertas aplicaciones puedan suplantar con fines maliciosos a las originales). Quizás configurando bien el Kerio para VNC pudieras solucionarlo, pero no puedo hablarte de primera mano ...creo recordar que Godi tocó algo de este tema en un PostIt del subforo de redes:
http://www.forospc.com/forophp/viewtopic.php?t=226&sid=97b9077cec32e6c2199a3b81a1 1ffa55

La versión 2 no lo incluye -si el firmado MD5, pero es a otro nivel- así que no debería darte ese problema, aunque con la v.3 se establecen mejor las diferencias entre red local e internet que con la v.2.

God Mode
15/06/2003, 08:42
Tu estas seguro que es el Kerio?

El VNC si tu adaptador de pantalla tiene una resolucion baja directamente cuelga el ordenador remoto.

Lo de Dr.Watson es una aplicacion del propio windows que cierra las aplicaciones que han dado un error.

Saludos.

sforza
15/06/2003, 14:42
Gracias por la rapida respuesta.

Yo no tengo nada en contra del kerio, ni mucho menos, todo lo contrario, me gusta su alta configurabilidad (se dice asi? :p)

Si dije que el kerio me lo cuelga es porque tras investigarlo y al ser la segunda vez que me pasa, creo que es por su culpa. Interrumpe al drwatson y a partir de ahi pierdo el control del ordenador. Todo sigue funcionando, la musica el msn el servidor ftp, el emule incluso, pero no puedo ver nada porque la pantalla se vuelve una cosa muy rara. Lo de capturar sin embargo, no funcionó. El bloqueo numerico seguia funcionando (la luz se apagaba/encendía). El raton parpadeaba de una manera muy rara.

En el VNC cuando intentaba encenderlo desde cualquiera de los otros ordenadores de la red, sí que respondía y me aparecía la pantalla de introducir la contraseña, pero luego no se cargaba.

Por lo demas, a mi el VNC nunca me da dado problemas. Mi red es a 100 e incluso moviendo cosas por ftp internamente a 3-4 megas por segundo el vnc sigue funcionando.

Yo creo que está claro que al impedir el kerio que el dr watson actuara, todo se fastidió. Por eso pregunto, que si hay alguna manera de desactivar esta funcion.

No es por peloteo, supongo que con vuestra ayuda y un poco de tiempo lo podré dejar fino fino y bien configurado, porque mi configuracion es un poco peculiar, por tener red local carpetas compartidas internet compartido, vnc y todo eso, lo que pasa es que justo en estas fechas de examenes ya se sabe que tiempo es lo que menos tenemos.

En fin...cualquier comentario es bienvenido.

gracias otra vez.

NEUROHZ
15/06/2003, 19:25
No hombre, no interpreté que lo dijeras como crítica, pero tampoco posteé reprochándotelo (cada uno es libre de opinar lo que quiera de cualquier soft), sólo indicaba que esa función del kerio es una gran cualidad.

Tengo el problema de que no dispongo de una red en casa para probar estas cosas y hablarte de primera mano. Pero así a bote pronto, si ya has comprobado que no es por lo que te comentó Godo y a nadie se le ocurre otra cosa, he pensado que pruebes a crearle una regla de permiso al Dr. Watson para la red interna, a ver si te desaparece el problema. Deberías crearla para el ejecutable Drwtsn32.exe, ubicado en la carpeta system32, aunque asegúrate por si eso que comentas de (ver quote de tu primer post) fuera otro ejecutable distinto.

una aplicacion rara "optimizador del post mortem del DrWatson"

sforza
15/06/2003, 21:48
no trankilo NEUROHZ, lo decia de buen rollo por supuesto :)

probaré lo de hacer la nueva regla, es una buena idea permitir solo a esa aplicacion.

Lo del post mortem juro que lo leí, pero es que como estaba la pantalla "mal" no podia verse todo. Imaginate....pon la barra de tareas de manera que ocupe media pantalla (todo lo que permite) arrastrando y soltando. Pues yo veia igual, la mitad inferior toda en gris. Y luego el reloj de windows a tres cuartos, por la parte derecha, los iconos desordenados (aunque al reiniciar se pusieron bien) y luego cuadraditos aleatoriamente por la pantalla que si movias el raton por encima se quitaban pero volvian a aparecer al rato. Una cosa muy muy rara en serio nunca habia visto al w2000 server, con lo estable que es, hacer estas cosas. Eso si, al reiniciar todo bien otra vez...

Que desventajas tendré si migro a la ultima de las versiones 2? "perderé" (que es lo que quiero) este control sobre las aplicaciones que se abren?

gracias de antemano.

NEUROHZ
16/06/2003, 04:14
Las versiones 2 no cuentan con ese extra (como tampoco la inmensa mayoría de cortafuegos), pero está mejor resuelta la diferenciación entre red local e internet en las posteriores versiones y en tu caso creo que eso es bastante importante.
Yo de tí no haría el cambio hasta agotar todas las posibilidades con la v.3

Dime si te funciona el darle permiso local a Dr.Watson y si no, procura identificar la aplicación postmortem para crearle su regla, así serviría de ayuda a otros que tuvieran el mismo problema (aunque la verdad es que no lo había oído antes pero... nunca se sabe).

Y asegúrate de que no sea el responsable lo que te sugirió Godi, sobre todo lo del adaptador de pantalla.

sforza
17/06/2003, 14:49
Ok NEUROHZ muchas gracias por la aclaracion. De momento lo tengo puesto en modo "a ver que pasa" pero es que he decidido aplazar este tema hasta el verano. Estoy muy mal de tiempo por los examenes y tal yaunque es un tema que realmente me interesa y quiero aprender, lo voy a dejar pausado hasta que esté de vacaciones porque ahora si me meto aqui en los foros miro lo del firewall y tal, es que no hago nada...

Estoy seguro que me comprendeis ;)

Volveré! xDD