День добрый!
Вводная:
В сети используется антивирус ESET NOD32. На шлюзе с TI тоже установлен экземпляр этого ПО и настроено зеркалирование антивирусных БД. Т.е. базы данных сигнатур вирусов складываются в специальную папку, откуда сетевые компьютеры могут взять их как с расшаренных ресурсов, так и подключившись к ESET HTTP-серверу на порт 2221.
Собственно, проблема:
На днях заметил, что на сервере терминалов антивирус уже полторы недели перестал обновляться с зеркала по HTTP. При этом другие сервера и компьютеры обновлялись с зеркала без проблем.
При запуске обновлений вручную после долгих раздумий выдает, что соединение прервано.
При этом telnet-ом на 2221 порт приконнектится удается. Но соединение рвется при нажатии на любую клавишу.
После суток чесания затылка наконец вспомнил, что в TI в разделе "Пользователи и группы|Свойства" на вкладке "HTTP мимо прокси" установил 2 галочки для неавторизованных пользователей: "Перенаправлять TCP/80 на прокси сервер" и "Блокировать все HTTP запросы мимо прокси сервера".
После снятия второй галки все заработало.
Засим, такие вопросы:
1. Как TI определяет, что это HTTP-протокол, если соединение идет не на стандартный порт TCP#80?
2. Почему эта галка сказалась только на терминальном сервере?
3. Чем грозит ее снятие для терминального сервера и прочих нетерминальных компьютеров?