собственно проблема в следующем:
имеется компьютер в локальной сети в нем установлен модем. дозвонившися на этот модем получает один свободный айпишник из этой сети, но все пакеты от дозвонившегося режутся фаерволом. в часности процес system с причиной блокировки "запретить транзитные пакеты".
где настроить этот system я не нашел.
пробовал в настройки сети на эту подсеть установил атрибут "доверенные" не помогло
в общих правилах (настройки брэнмаура) устанавливал правило разрешить соединения для списка айпишников. (тот же результат)
Так вот собственно вопрос как это организовать? (советы просто отключить фаервол не принимаются)
Outpost Firewall
Сообщений: 21
• Страница 1 из 2 • 1, 2
Mutter Duhastovich » Ср апр 13, 2005 6:46 am
Самец ласки перед тем, как овладеть своей любимой лаской, овладевает еще несколькими ласками. Это и есть "предварительные ласки" =)
Любой день хорош, чтобы быть прожитым или быть последним.
Любой день хорош, чтобы быть прожитым или быть последним.
- Mutter Duhastovich
- Генерал-лейтенант
- Сообщений: 3229
- Зарегистрирован: Сб ноя 29, 2003 7:34 pm
- Откуда: Россия г. Новосибирск
- Пункты репутации: 5
An@t0ly » Ср апр 13, 2005 3:48 pm
Вот и у меня таже проблема (Agnitum 2.5 370/370).
Пока поставил политику Allow most, но это не выход, сам знаю.
Решил поставить прокси и разрешить в файерволе. Помогает, если честно + можно отслеживать трафик и все такое.
Пока поставил политику Allow most, но это не выход, сам знаю.
Решил поставить прокси и разрешить в файерволе. Помогает, если честно + можно отслеживать трафик и все такое.
В человеке 80% воды. В Интернете - 99.9%...
<!--fonto:Arial--><span style="font-family:Arial"><!--/fonto--><!--coloro:gray--><span style="color:gray"><!--/coloro-->Athlon 64 X2 4000+/AsRock Ati CrossFire X1600/DDR2 667 1024Gb/GF 8600GT 256-128 Golden Sample/SATA2 160Gb<!--colorc--></span><!--/colorc--><!--fontc--></span><!--/fontc-->
<a href="http://www.ukrfalcons.com/index.php" target="_blank">Украинские виртуальные ВВС =UVAF=</a>
<!--fonto:Arial--><span style="font-family:Arial"><!--/fonto--><!--coloro:gray--><span style="color:gray"><!--/coloro-->Athlon 64 X2 4000+/AsRock Ati CrossFire X1600/DDR2 667 1024Gb/GF 8600GT 256-128 Golden Sample/SATA2 160Gb<!--colorc--></span><!--/colorc--><!--fontc--></span><!--/fontc-->
<a href="http://www.ukrfalcons.com/index.php" target="_blank">Украинские виртуальные ВВС =UVAF=</a>
- An@t0ly
- Полковник
- Сообщений: 1593
- Зарегистрирован: Чт окт 28, 2004 8:41 am
- Откуда: Украина, Николаев
- Пункты репутации: 0
Night Angel » Ср апр 13, 2005 4:14 pm
Транзитный траффик можно разрешить только с версии 2.5. Но она сама по себе очень глючная. Я бы ставить не советовал.
Auscultura et perpende - Выслушай и взвесь
Теперь я есть в <a href='http://www.livejournal.com/users/mrnight/' target='_blank'>LJ</a>
Теперь я есть в <a href='http://www.livejournal.com/users/mrnight/' target='_blank'>LJ</a>
- Night Angel
- Полковник
- Сообщений: 1160
- Зарегистрирован: Ср сен 25, 2002 7:20 pm
- Откуда: Belarus
- Пункты репутации: 0
Mutter Duhastovich » Чт апр 14, 2005 3:31 am
2An@t0ly
у меня тоже стоит разрешать все, но всеравно блокируется.
2Night Angel
в сети я прочитал что это было доступно в версии 1ой во 2ой этой опции небыло и что появилась в 2.5 вчера установил 2.6 но транзитный трафик всеравно режется. Где его надо разрешать? (все облазил не нашел
)
у меня тоже стоит разрешать все, но всеравно блокируется.
2Night Angel
в сети я прочитал что это было доступно в версии 1ой во 2ой этой опции небыло и что появилась в 2.5 вчера установил 2.6 но транзитный трафик всеравно режется. Где его надо разрешать? (все облазил не нашел
)Самец ласки перед тем, как овладеть своей любимой лаской, овладевает еще несколькими ласками. Это и есть "предварительные ласки" =)
Любой день хорош, чтобы быть прожитым или быть последним.
Любой день хорош, чтобы быть прожитым или быть последним.
- Mutter Duhastovich
- Генерал-лейтенант
- Сообщений: 3229
- Зарегистрирован: Сб ноя 29, 2003 7:34 pm
- Откуда: Россия г. Новосибирск
- Пункты репутации: 5
Night Angel » Чт апр 14, 2005 9:41 am
Сходи на agnitum.com на русский форум. Я там читал <a href='http://forum.five.mhost.ru/showthread.php?threadid=791&highlight=%F2%F0%E0%ED%E7%E8%F2%ED%FB%E9+%F2%F0%E0%F4%E8%EA' target='_blank'>http://forum.five.mhost.ru/showthread.php?...%F0%E0%F4%E8%EA</a> но неосилил.
Auscultura et perpende - Выслушай и взвесь
Теперь я есть в <a href='http://www.livejournal.com/users/mrnight/' target='_blank'>LJ</a>
Теперь я есть в <a href='http://www.livejournal.com/users/mrnight/' target='_blank'>LJ</a>
- Night Angel
- Полковник
- Сообщений: 1160
- Зарегистрирован: Ср сен 25, 2002 7:20 pm
- Откуда: Belarus
- Пункты репутации: 0
Mutter Duhastovich » Чт апр 14, 2005 12:05 pm
2Night Angel
прочел но не до конца вникнул
там у чувака заработало после того как он переустановил протокол TCP/IP
я конечно попробую, но думаю у меня не совсем то (у него просто ничего неработало в режиме отличного от "разрешить все" он имел одну сетевуху) У меня модем и сетевуха. На самом компе все работает а вот выйти в инет подцепившимуся с модема не дает ОР.
прочел но не до конца вникнул
там у чувака заработало после того как он переустановил протокол TCP/IP
я конечно попробую, но думаю у меня не совсем то (у него просто ничего неработало в режиме отличного от "разрешить все" он имел одну сетевуху) У меня модем и сетевуха. На самом компе все работает а вот выйти в инет подцепившимуся с модема не дает ОР.
Самец ласки перед тем, как овладеть своей любимой лаской, овладевает еще несколькими ласками. Это и есть "предварительные ласки" =)
Любой день хорош, чтобы быть прожитым или быть последним.
Любой день хорош, чтобы быть прожитым или быть последним.
- Mutter Duhastovich
- Генерал-лейтенант
- Сообщений: 3229
- Зарегистрирован: Сб ноя 29, 2003 7:34 pm
- Откуда: Россия г. Новосибирск
- Пункты репутации: 5
Mutter Duhastovich » Чт апр 14, 2005 4:26 pm
вот что на третий день поисков нашел в сети
<!--QuoteBegin--><div class='quotetop'>QUOTE</div><div class='quotemain'><!--QuoteEBegin-->Q: Outpost Firewall блокирует транзитные пакеты с локальной сети (анализируя логи). А точнее блокирует их по правилу "Запретить транзитные пакеты". Действительно, очень часто встречается типичная ситуация в домашней сети: два компа, один через другой в инет ходит, так если оутпост поставить, то второй до нета не достучится, кроме как в "Режиме бездействия" фаервалла.
Решение достаточно простое:
Выключаем Outpost
Находим файл outpost.ini
Открываем любым текстовым редактором
В разделе INTERFACE находим строчку
ShowNATColumn=no
ставим yes вместо no
сохраняем файл.
Запускаем Outpost.
Идем в Options-System-Lan Settings
Видим новую графу - ICS
Ставим галочку там где хотим разрешить транзитные соединения.
Всё.<!--QuoteEnd--></div><!--QuoteEEnd-->
попробовал проделать это на версии 2 никакое меню не появилось
послезавтра попробую на рабочей машине где стоит 2.6 потом отпишусь.
<!--QuoteBegin--><div class='quotetop'>QUOTE</div><div class='quotemain'><!--QuoteEBegin-->Q: Outpost Firewall блокирует транзитные пакеты с локальной сети (анализируя логи). А точнее блокирует их по правилу "Запретить транзитные пакеты". Действительно, очень часто встречается типичная ситуация в домашней сети: два компа, один через другой в инет ходит, так если оутпост поставить, то второй до нета не достучится, кроме как в "Режиме бездействия" фаервалла.
Решение достаточно простое:
Выключаем Outpost
Находим файл outpost.ini
Открываем любым текстовым редактором
В разделе INTERFACE находим строчку
ShowNATColumn=no
ставим yes вместо no
сохраняем файл.
Запускаем Outpost.
Идем в Options-System-Lan Settings
Видим новую графу - ICS
Ставим галочку там где хотим разрешить транзитные соединения.
Всё.<!--QuoteEnd--></div><!--QuoteEEnd-->
попробовал проделать это на версии 2 никакое меню не появилось
послезавтра попробую на рабочей машине где стоит 2.6 потом отпишусь.
Самец ласки перед тем, как овладеть своей любимой лаской, овладевает еще несколькими ласками. Это и есть "предварительные ласки" =)
Любой день хорош, чтобы быть прожитым или быть последним.
Любой день хорош, чтобы быть прожитым или быть последним.
- Mutter Duhastovich
- Генерал-лейтенант
- Сообщений: 3229
- Зарегистрирован: Сб ноя 29, 2003 7:34 pm
- Откуда: Россия г. Новосибирск
- Пункты репутации: 5
Night Angel » Чт апр 14, 2005 8:46 pm
В 2.5 строчки нету. Добавление без эффекта.
Auscultura et perpende - Выслушай и взвесь
Теперь я есть в <a href='http://www.livejournal.com/users/mrnight/' target='_blank'>LJ</a>
Теперь я есть в <a href='http://www.livejournal.com/users/mrnight/' target='_blank'>LJ</a>
- Night Angel
- Полковник
- Сообщений: 1160
- Зарегистрирован: Ср сен 25, 2002 7:20 pm
- Откуда: Belarus
- Пункты репутации: 0
Rulchik » Пт апр 15, 2005 6:57 am
2Mutter Duhastovich
<!--QuoteBegin-Mutter Duhastovich+Apr 14 2005, 19:26--><div class='quotetop'>QUOTE(Mutter Duhastovich @ Apr 14 2005, 19:26)</div><div class='quotemain'><!--QuoteEBegin-->попробовал проделать это на версии 2 никакое меню не появилось <!--emo&:(-->[img]style_emoticons/<#EMO_DIR#>/sad.gif[/img]<!--endemo-->
[right][snapback]171897[/snapback][/right]
<!--QuoteEnd--></div><!--QuoteEEnd-->
Версия 2.1.303.4009. Ключ ShowNATColumn=yes помог. Правда, я ещё ShowNAProcess установил в единичку.
<!--QuoteBegin-Mutter Duhastovich+Apr 14 2005, 19:26--><div class='quotetop'>QUOTE(Mutter Duhastovich @ Apr 14 2005, 19:26)</div><div class='quotemain'><!--QuoteEBegin-->попробовал проделать это на версии 2 никакое меню не появилось <!--emo&:(-->[img]style_emoticons/<#EMO_DIR#>/sad.gif[/img]<!--endemo-->
[right][snapback]171897[/snapback][/right]
<!--QuoteEnd--></div><!--QuoteEEnd-->
Версия 2.1.303.4009. Ключ ShowNATColumn=yes помог. Правда, я ещё ShowNAProcess установил в единичку.
Последний раз редактировалось Rulchik Пт апр 15, 2005 6:58 am, всего редактировалось 1 раз.
<span style='font-size:8pt;line-height:100%'><span style='color:darkblue'>Меняю два стакана анаши на обратный билет с Марса .</span></span>
.</span></span>- Rulchik
- Генерал-майор
- Сообщений: 2242
- Зарегистрирован: Сб апр 13, 2002 10:53 am
- Откуда: Saint-Petersburg
- Пункты репутации: 0
Mutter Duhastovich » Пн апр 18, 2005 11:50 am
2Rulchik
попробовал еще на версии 2.6.451.5123
всеравно не увидел новой графы ICS в Options-System-Lan Settings не обнаружил.
Установка единички для ShowNAProcess также результатов не принес.
Покажи скриншот появивщейся графы плиз.
попробовал еще на версии 2.6.451.5123
всеравно не увидел новой графы ICS в Options-System-Lan Settings не обнаружил.
Установка единички для ShowNAProcess также результатов не принес.
Покажи скриншот появивщейся графы плиз.
Самец ласки перед тем, как овладеть своей любимой лаской, овладевает еще несколькими ласками. Это и есть "предварительные ласки" =)
Любой день хорош, чтобы быть прожитым или быть последним.
Любой день хорош, чтобы быть прожитым или быть последним.
- Mutter Duhastovich
- Генерал-лейтенант
- Сообщений: 3229
- Зарегистрирован: Сб ноя 29, 2003 7:34 pm
- Откуда: Россия г. Новосибирск
- Пункты репутации: 5
Rulchik » Вт апр 19, 2005 9:59 am
<!--QuoteBegin-Mutter Duhastovich+Apr 18 2005, 14:50--><div class='quotetop'>QUOTE(Mutter Duhastovich @ Apr 18 2005, 14:50)</div><div class='quotemain'><!--QuoteEBegin-->Покажи скриншот появивщейся графы плиз.
[right][snapback]172198[/snapback][/right]
<!--QuoteEnd--></div><!--QuoteEEnd-->
Вот.[attachmentid=619]
[right][snapback]172198[/snapback][/right]
<!--QuoteEnd--></div><!--QuoteEEnd-->
Вот.[attachmentid=619]
Последний раз редактировалось Rulchik Вт апр 19, 2005 10:01 am, всего редактировалось 1 раз.
<span style='font-size:8pt;line-height:100%'><span style='color:darkblue'>Меняю два стакана анаши на обратный билет с Марса .</span></span>
.</span></span>- Rulchik
- Генерал-майор
- Сообщений: 2242
- Зарегистрирован: Сб апр 13, 2002 10:53 am
- Откуда: Saint-Petersburg
- Пункты репутации: 0
FSA » Ср апр 20, 2005 3:20 pm
Что то мне подсказывает, что коль тут речь об ICS, то и адресация в локальной сети должна быть 192.168.0.х, что почти всегда не приемлимо...
Я от Outpost Firewall 2.0 отказался по причине этой блокировки. В первой версии всё работало нормально, а тут извечная проблема...
Я от Outpost Firewall 2.0 отказался по причине этой блокировки. В первой версии всё работало нормально, а тут извечная проблема...
"Скажи мне свой IP, и я скажу кто ты!"
Подпись: nslookup
Подпись: nslookup
- FSA
- Подполковник
- Сообщений: 748
- Зарегистрирован: Сб апр 20, 2002 8:38 pm
- Откуда: Тавда, Россия.
- Пункты репутации: 0
Mutter Duhastovich » Ср апр 20, 2005 3:51 pm
2Rulchik
пробовал твой конфиг и на машине с более новым аутпостом не помогли.
2FSA
самое что интересное не появляется даже колонка такая как у Rulchik'a на скриншоте.
уже на двух версиях пробовал. В сети было сказано что это работает для 2.5 и старше
я пробовал на 2.0 и 2.6 и не получилось у Rulchik'a получилось на 2.1 ...
P.S. замучился
пробовал твой конфиг и на машине с более новым аутпостом не помогли.
2FSA
самое что интересное не появляется даже колонка такая как у Rulchik'a на скриншоте.
уже на двух версиях пробовал. В сети было сказано что это работает для 2.5 и старше
я пробовал на 2.0 и 2.6 и не получилось у Rulchik'a получилось на 2.1 ...
P.S. замучился
Самец ласки перед тем, как овладеть своей любимой лаской, овладевает еще несколькими ласками. Это и есть "предварительные ласки" =)
Любой день хорош, чтобы быть прожитым или быть последним.
Любой день хорош, чтобы быть прожитым или быть последним.
- Mutter Duhastovich
- Генерал-лейтенант
- Сообщений: 3229
- Зарегистрирован: Сб ноя 29, 2003 7:34 pm
- Откуда: Россия г. Новосибирск
- Пункты репутации: 5
Rulchik » Чт апр 21, 2005 6:54 am
2Mutter Duhastovich
Вот, попробуй это: <a href='http://rulchik.waterprof.ru/temp/of21.rar' target='_blank'>http://rulchik.waterprof.ru/temp/of21.rar</a>
Вот, попробуй это: <a href='http://rulchik.waterprof.ru/temp/of21.rar' target='_blank'>http://rulchik.waterprof.ru/temp/of21.rar</a>
<span style='font-size:8pt;line-height:100%'><span style='color:darkblue'>Меняю два стакана анаши на обратный билет с Марса .</span></span>
.</span></span>- Rulchik
- Генерал-майор
- Сообщений: 2242
- Зарегистрирован: Сб апр 13, 2002 10:53 am
- Откуда: Saint-Petersburg
- Пункты репутации: 0
Mutter Duhastovich » Пт апр 22, 2005 12:29 pm
2Rulchik
как ни странно в твоей версии заработало. галочка появилось теперь осталость протестить как он с этими транзитными пакетами заработает.
как ни странно в твоей версии заработало. галочка появилось теперь осталость протестить как он с этими транзитными пакетами заработает.
Самец ласки перед тем, как овладеть своей любимой лаской, овладевает еще несколькими ласками. Это и есть "предварительные ласки" =)
Любой день хорош, чтобы быть прожитым или быть последним.
Любой день хорош, чтобы быть прожитым или быть последним.
- Mutter Duhastovich
- Генерал-лейтенант
- Сообщений: 3229
- Зарегистрирован: Сб ноя 29, 2003 7:34 pm
- Откуда: Россия г. Новосибирск
- Пункты репутации: 5
Сообщений: 21
• Страница 1 из 2 • 1, 2
Кто сейчас на форуме
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 40