Я дико извиняюсь. С этими сторонними поставщиками и настройщиками не обратил внимания (к своему стыду) установленный Symantec Endpoint Protection. А в логи глянул, адрес моего сервера дебиан заблокирован 😡
Вендор - РТСофт. Направление? Ну тут видимо можно сказать, просто передача данных. Сбор на компы по рабочим местам , порядка 800 параметров с каждого рабочего места. Сбор всех данных на дебиан, передача на виндовый сервер, где добавляются еще данные, и с винды отправка на следующий уровень.
P.S. Фаерволов нет. Отключен.
Запустил на винде. Вижу входящие пакеты от дебиан. Вижу что передачча идет с зарезервированного порта. Объясните плиз этот текст
21:20:08.632806 IP Дебиан > Винда :Flags[S.], seg1, ack 2, win 32768, length 0
Смущает - length 0, иногда 1, 20. Хотя смотрю обмен на другие адреса виндового сервера, есть length и за 1000.
На Дебиан как уже говорил выше собирается информация. ОРС-сервер на винде говорит что подключился к серверу Дебиан. А вот с данными что? Не пойму. За схему извиняюсь
На какой системе? Я так сказать начинающий.
