"Еще для тестирования попробуйте так:
ping 192.168.0.252 -t"
неа. в вопросе описал, что в этом случае ни потер, ни задержек нет
Если бы керио был бы занят и дропал пакеты, то эти признаки были бы и в других ситуациях.
"А может он таким образом борется с DOS атаками по ICMP. Посмотрите настройки керио в этом направлении." самое разумное объяснение, но в логах атак про это ни слова. да и странный какой-то способ блокировки. через раз
Я этот параметр не просто так вводил, а для локализации проблемы.
При истечении времени жизни, узел должен ответить "Превышен срок жизни (TTL) при передаче пакета.", , а он в 39% случаев не отвечает.
Олег:
вы сгенерировали сертификаты. закинули на свой вебсервер и если нужно, изменили конфиг и перезагрузили службы. так?
сертификат не сервере kerio. это роутер. не знаю, что тут ещё можно добавить.
вы устанавливаете себе открытый ключ? все верно?
да, открытый ключ установлен. IE его принял и предупреждений не выдаёт. Я правда не очень понял, использует ли хром своё хранилище сертификатов или исполбьзует системное.
Не помогло. Причём я заметил такую вещь. При добавлении сертификата через список доверенных windows, он добавляется и виден в списке. А если через хром, то его нет в списке. Добавление происходит без ошибок. Сертификат так же есть в списке доверенных промежуточных центрах. Если открыть сертификат, то он отображается как действительныйю. Короче не помогло всё это