gsmania Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Kopyloff Цитата: Две сетевухи   Если в новых версия ничего не исправили то эта проблема уже обсуждалась: http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=8649&start=140 Всего записей: 553 | Зарегистр. 07-01-2002 | Отправлено: 21:28 02-06-2005

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: дык он даже БЕЗ включенных правил фильтрации весь трафик блокирует.   - Если в конфигурации указано (а по дефолту указано!), что пакеты, не подходящие ни под одно правило, блокируются, то именно так и должно быть.    Если охота блокировать исключительно то, что указано правилами, а остальное пропускать (и этим создавать возможность пролезть к тебе пакетами без идентификатора ака "неизвестный пакет") - заходи в конфигурацию - адвансед - и выставляй галки.   Всего записей: 16318 | Зарегистр. 13-02-2003 | Отправлено: 04:34 07-06-2005

Topcrust Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть 2 компа - ноут и десктоп   Соединены кроссовером, IP прописаны ручками: Пока VisNetic (8Signs тоже пробовался) стоит на ноуте, пинги не ходят! Пробовалось: разрешение ARP, разрешение пингов, разрешение всего траффика, выгрузка фаера. Ни в какую! Снос фаера - все работает!   Во время пингов, пока правил никаких не было, VisNetic (8Signs) писал следующее: Подробнее...   А вот лог того outgoing ARP packet'a:   Подробнее...   Что пробовалось: 1. Разрешение ARP траффика. Результат - логи пустые, arp -a выдает "No ARP Entries Found".   2. arp -s ... и ручками IP=MAC. Результат - в логах блокируется ICMP траффик, arp -a выдает то, что должен.   3. Разрешение ICMP траффика. Результат - логи пустые, arp -a выдает то, что должен, ПИНГИ, есесснно, НЕ ХОДЯТ!!!   4. Разрешение всего траффика, выгрузка VisNetic'a. Результат - пинги не ходят.   Что делать? Очень не хочу с сабжа слезать. Всего записей: 236 | Зарегистр. 05-01-2004 | Отправлено: 12:56 14-06-2005 | Исправлено: Topcrust, 11:41 22-06-2005

Topcrust Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сам спросил, сам отвечаю . С самого начала я подозревал, что проблема была именно в совместимости фаера с сетевушкой. Вобщем, так и оказалось. Новые дрова решили проблему. Всего записей: 236 | Зарегистр. 05-01-2004 | Отправлено: 11:17 15-06-2005

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Во время пингов, пока правил никаких не было, VisNetic (8Signs) писал следующее:   ...   Device 2, Blocked outgoing UDP packet (no matching rule),    - Разумеется! Ведь по умолчанию при отсутствии правила идет блок.   Если охота это сменить - адаптер - конфигурация - адвансед - третья закладка - действия для неопознанных пакетов - разрешить. (хотя, как упоминал, это небезопасно)   ЗЫ. а чего при инсталле выни модем ставил? Если интегрированный, надо было еще до инсталла в биосе вырубить.. Цитата: Что пробовалось:   1. Разрешение ARP траффика.   Результат - логи пустые, arp -a выдает "No ARP Entries Found".   - А в правиле указал, что кроме allow, надо еще и log /log packet? (для разрешающих это часто забывается и выглядит, будто их (пакетов) нет) Цитата: 3. Разрешение ICMP траффика.   Результат - логи пустые, arp -a выдает то, что должен, ПИНГИ, есесснно, НЕ ХОДЯТ!!!   - А какого трафика разрешение делал? Если сервис "пинговать других" (out=8 (ping request), in=0 (ping reply)), тогда должон пропускать. Если что-либо другое - фига.         Добавлено: multiki Цитата: ставлю прокси WinGate   - А он своих функций стенки не имеет случаем? Конфликтов на тему "кто первый получит и обработает пакет" не происходит случаем?   Всего записей: 16318 | Зарегистр. 13-02-2003 | Отправлено: 09:42 12-07-2005

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: - Криво работет автоматическая прокрутка лога. Т.е. открываю лог, бегунок прокрутки   окна лога стоит вверху, а новые записи добавляются где-то в конце лога.   - Тоже заметил на последней - 2,6. Лог то нормально идет - по последним значениям, то вверх страницы убегает. Закономерность (чего делаю не так, или чего не делаю) пока не установил. Цитата: - Не отображаются открытые порты во вкладке Ports   - Что на 98, что на ХРпро прекрасно отображает. В реальном времени добавляет и убирает при работе прог.   Всего записей: 16318 | Зарегистр. 13-02-2003 | Отправлено: 02:27 14-07-2005

wezir Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору как побороть следующий момент, ставлю пароль на доступ к файрволлу а потом запустив визард и создав новую конфигурацию пароль аннулируеся и файрволл грузится с полным доступом Всего записей: 652 | Зарегистр. 02-06-2002 | Отправлено: 00:28 03-08-2005

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: и убрать галку "Use Stateful inspection" то соединение работает нормально. - Согласно ману, это правило запрещает поступление любого пакета, если он не был запрошен изнутри. С технологией работы почт. сервисов не знаком, эта ли причина - зависит от того, посылается ли при нормальной работе какой-либо запрос с компа каждый период времени, в ответ на который может прийти сообщение о приходе почты.   Если не это, то, вероятно, на том адресе настройки фрагментации пакетов отличаются от общепринятых и поскольку фрагменты не пускает, получается, что весь пакет не прошел. Могу предложить поглядеть в этом направлении..   Всего записей: 16318 | Зарегистр. 13-02-2003 | Отправлено: 04:06 09-08-2005

Teo Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: - Согласно ману, это правило запрещает поступление любого пакета, если он не был запрошен изнутри. С технологией работы почт. сервисов не знаком, эта ли причина - зависит от того, посылается ли при нормальной работе какой-либо запрос с компа каждый период времени, в ответ на который может прийти сообщение о приходе почты.   Если не это, то, вероятно, на том адресе настройки фрагментации пакетов отличаются от общепринятых и поскольку фрагменты не пускает, получается, что весь пакет не прошел. Могу предложить поглядеть в этом направлении..   да, но по идее опция "Use Stateful inspection" - это трассировка пакетов для сборки фрагментированных, подобно модулю ip_conntrack в iptables, а посему, если дефрагментация не производится - это баг Всего записей: 737 | Зарегистр. 21-04-2003 | Отправлено: 10:41 09-08-2005

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Teo Цитата: но по идее опция "Use Stateful inspection" - это трассировка пакетов для сборки фрагментированных,   Цитата: Stateful inspection firewalls determine whether packets can get through the firewall based on the protocol, port, and source and destination addresses.  For every request that is allowed by the strategy, stateful inspection firewalls open up a limited time window to allow response packets, but ONLY from the same host.  Also, by maintaining information about previous packets, stateful inspection firewalls can quickly verify that packets meet the criteria for authorized traffic, making them inherently fast. (C)help->glossary Всего записей: 16318 | Зарегистр. 13-02-2003 | Отправлено: 16:21 09-08-2005

Teo Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору а-а-а, типа RELATED ... всё, тогда понял... это надо посмотреть tcpdump'ом конечно, как проходит траф, но тут я не спец, хотя послушать и сюда принести можно, может навскидку чё и придёт в голову Всего записей: 737 | Зарегистр. 21-04-2003 | Отправлено: 17:34 09-08-2005

alex st Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ подскажите в visnetic у одного меня группы по ip и портам не работают (причем это пошло с какйто версии не помню, помню что работало до одного из обновлений), V2.26 и 2.3  beta. В 8signs все ок. Еще глюки с порядком отображения логов по времени у когонить были, в обоих версиях, в бете вроде нет (долго не изучал, из-за глюков с группами наверное снесу). Если мне разрешать мои шары с 5 компов то че 10 правил чтоли писать, если они это не доглядели то какие еще ошибки в обороне.   P.S. Юзаю сабж уже года полтора, димаю перейти но зоне аларм, но там правила по дурному пишуться. Блин выпускали бы CheckPoint Home Edition Всего записей: 19 | Зарегистр. 05-05-2005 | Отправлено: 09:08 06-09-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

Компьютерный форум Ru.Board » Компьютеры » Программы » Deerfield VisNetic Firewall 2.0

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование