» Agnitum Outpost Firewall

VirusXr866
чем его писать то?
я вот уже сколько их формат CFG рассматриваю, так никак в него вьехать и не могу... вроде все просто, на первый взгляд, как то попробовал обычным текстовым редактором по нему пройтись, обломался сразу, хорошо что бекапчик сохранил, на копии ковырялся:))
а так было бы очень интересно попробовать пописать самому конфиги...

VirusXr866
Цитата:

Если не лень конфиг самому писать - вроде можно юзать

Это конечно очень удобно. Ты часом не из службы поддержки? А то обычно там такие извраты советуют.

rev3nant
Цитата:

А то обычно там такие извраты советуют.

ты знаешь, это не очень то и изврат... судя по словам все того-же Анатлия Скоблова, ядро оутпоста прекрасно умеет работать в пакетном режиме, и только в оболочке эта возможность настройки фильров пакетов не реализована... как бы хотелось научиться править конфиги, что бы попробовать порулить пакетными фильтрами еще... :))

Мучает тупой вопрос. С Оутпост 1.0 Windows XP всегда вылетала у меня в синие экраны. С Оутпост 2.0 не вылетает. Но за неделю винда два раза вылетала в чёрные экраны - впечатление будто монитор выключен, комп ни на что не реагирует, экран монитора чёрный, помогает только кнопка Reset на системном блоке. Пока я не связываю это с Оутпост 2.0. Винда почти свежая. Хотелось бы спросить - кто-нибудь наблюдал подобное после установки Оутпост 2.0 ?

MrPerfect
у меня за последнюю неделю было два бсода...
пока не берусь однозначно винить в этом оутпост 2, так как оутпост 1 у меня ничего подобного не вызывал... кроме того вчерашний бсод совпал c грозой и c зависоном свича, так что пока сложно однозначно мне сказать, что виноват второй оутпост... вот такая вот ерунда:((

navuho

Цитата:

все гораздо хуже

Я понял. Правда не понял объективной необходимости во втором внешнем фейсе на файл-сервере.


Цитата:

Никаких доменов, никаких шлюзов. При этом еще и сетка на netbios пашет

М-м-м... Ты сказал именно то, что имел ввиду? Если нет домена, значит следует говорить о рабочей группе. Рабочая группа не может превышать десяти станций. Если же мы говорим об отсутствии внутренней классовой адресации как таковой (только внешние фейсы), то причем здесь вообще локальная сеть?


Цитата:

Я слежу лишь за уеб-сервером, которые по совместительству ещё и работает
внутренним файл-сервером.

Я так и не понял, относительно чего он внутренний, если у него два внешних фейса. Впрочем, ладно. Не о локальных сетях вопрос.


Цитата:

Короче , решил хоть как-то это дело разделить
и поставил вторую net-карту со своим ip, в надежде, что Outpost позволит
их разграничить. И ... обломался

Единственное, чем можно в Аутпосте порулить на эту тему, это попытаться сконфигурировать Общие правила. Кажется, именно этим ты и занимался. У меня нет под рукой свободного ай-пишника, чтобы составить тебе компанию, но суть в следующем. Правила позволяют задать не только такие критерии, как удаленный адрес и удаленный порт, но и локальный адрес и локальный порт. Если твои ай-пишники статические или хотя бы условно-динамические (условное резервирование; время жизни - несколько дней), ты можешь попытаться прописать однозначные условия. Для наглядного издевательства ты можешь установить, например IIS.
Понимаешь, по идее, в Аутпосте заложена такая фича, как тебе надо. Но реализована ли она по-взрослому, - это вопрос. В случае неудачи имело бы смысл обратиться к разработчикам с соответствующим предложением.

Ilich Ramiras
Понятно. Кто бы ещё чего, если видел-знает, то высказался.

MrPerfect
У меня абсолютно та же картина. У машина включена постоянно, и например когда экран выключается на несколько минут, он нормально возвращается к жизни, а когда на долгое время, кроме как reset'om машину к жизни не вернуть.

А почему ты уверен, что дело в аутпосте? Какой то интересный завис получается, вроде и висит, но сигнал идет и монитор не может уйти в слип режим.

navuho
тут выяснилось, что то, что ты хочешь сделать c двумя сетвухами, просто не заложено в функционал, и этого нет в тодо, вот так вот:((

MrPerfect

Цитата:

Мучает тупой вопрос. С Оутпост 1.0 Windows XP всегда вылетала у меня в синие экраны.

А у меня, например, никогда "единичка" на ХР в синий экран не вылетала (в отличие от 2к, да и то - не финальный релиз 1817). Хотя с завидным постоянством вылетал её, единичкин, сервис, - как при холодном запуске, так и при смене пользовательского контекста. Вплоть до последних дней. Ничего фатального, я просто прописал в консоли автоматический перезапуск сервиса и всё.


Цитата:

Хотелось бы спросить - кто-нибудь наблюдал подобное после установки Оутпост 2.0 ?

Причина не в Аутпосте. "Темный экран", - невозможность вывести периферию из квази-спящего режима, - свидетельствует о необратимых нарушениях исполнительной системы Виндов. Я не имею ни малейшего понятия, почему так периодически случается, все мои попытки реанимировать такие операционные системы заканчивались неудачей. Дело не в драйверах видео и DX, не в P&P, не в совместно используемых аппаратных прерываниях, даже не в самом железе или какой-либо гипотетической его несовместимости. Единственный выход - полная переустановка Виндов.

Ruben
Вообще-то я упоминал, что предполагаю только, что дело в оутпосте. Что на деле - пока не знаю.

lummey
Спасибо. Я просто за ...-лет пользования компьютером такого не наблюдал.

MrPerfect
стоит просто отлично.... пока

2 ALL
заливается обновление (2117 kb) // Чего там ..посмотрим.

Добавлено
ей после обновления Хочется ...сами понимаете чего.

100_let

Цитата:

заливается обновление (2117 kb) // Чего там ..посмотрим

Вроде бы что-то с ScriptBlocking связано!

Добавлено
100_let

Цитата:

ей после обновления Хочется ...сами понимаете чего

Не уж то новой регистрации?

build 226/281

Цитата:

Added:
- Now some connections in Network Activity window are colored. Blocked connections are shown in red color. Connection displayed as grey for some time after it has been closed. Blue color is for temporary blocked (or frozen) connections which are handled by Rules Wizard or Component Control.

Fixed:
- Amended Swedish, French and Italian localization
- General Protection Fault when the Rules Wizard prompt displayed for a application with no VERSIONINFO resource
- Blocked TCP connections were not displayed in Network Activity window

в сетевой активности соединения стали разноцветными, те которые заблокированы коричневые какие-то:))

Добавлено
а которые активные просто серые. очень трудно разглядеть разницу в цвете:((

build 226/281 через AutoUpdate:
_http://www.agnitum.com/update_pro20/outpost_ini.20030602_1407.zip
_http://www.agnitum.com/update_pro20/outpost_log.20030602_1407.zip
_http://www.agnitum.com/update_pro20/outpost_drivers.20030602_1407.zip
_http://www.agnitum.com/update_pro20/outpost_main.20030602_1407.zip
_http://www.agnitum.com/update_pro20/outpost.20030602_1407.zip
_http://www.agnitum.com/update_pro20/outpost_lang_ru.20030602_1407.zip
поместите их сюда:
C:\Program Files\Common Files\Agnitum Shared\Aupdate\Downloaded Files и запутите AutoUpdate.

Widok

Цитата:

build 226/281 через AutoUpdate

Примерно неделю назад я качнул с сайта производителя, как оказалось, билд 2.0.225.2919 [281]. Попытка обновления обламывается. Из чего следует вывод, что данный билд на настоящий момент является финальным.

MrPerfect

Цитата:

Я просто за ...-лет пользования компьютером такого не наблюдал.

Практика показывает, что стаж обращения с компом не имеет ровным счетом никакого значения. Главное - персональная заточенность специализации и широта охвата твоих знаний. Системный опыт стремительно девальвируется по причине внедрения ультра-новых технологий, отслеживание и владение которыми - одна из основополагающих задач любого современного спеца. Стоит выйти в оф-лайн, например, на полгода - и в некогда изрытой тобою области ты уже полный лох. Это жестоко, но профессионализм, как бы цинично это ни звучало, - это, - не много, не мало, - способность зарабатывать деньги. А деньги никто не станет платить просто так. Особенно ныне... Сорри...

lummey

Цитата:

Примерно неделю назад я качнул с сайта производителя

перед тем как запостить эти ссылки, я обновил прогу через AutoUpdate до build 226.2921 [281] без проблем.

Widok

Цитата:

я обновил прогу через AutoUpdate до build 226.2921 [281] без проблем.

Я понимаю, что без проблем. Вопрос лишь в том, какой билд у тебя был до этого (когда ты его качал?) и каким он стал теперь. Я правильно понял, - был 2919, а стал 2921?
З.Ы. А у меня по-прежнему 2919...

lummey
не понял объективной необходимости во втором внешнем фейсе на файл-сервере.
Хочется разделить сервисы (web-server и file-server) чтобы уменьшить нагрузку.
На одной карте при интенсивной перекачке данных начинает тормозить web-server.

М-м-м... Ты сказал именно то, что имел ввиду? <skip> причем здесь вообще локальная сеть?
Похоже я не совсем верно выразился. Шлюз (gateway) конечно есть и netbios он наружу не пускает. То есть file-server является внутренним.

Правила позволяют задать <skip> локальный адрес и локальный порт. Если твои ай-пишники статические...
ip - статические, но вот при создании system правил для каждого ip, выполняется только
первое них в списке, причем для обоих интерфейсов. Такое же поведение и для
application rules - срабатывает только первое. Отчего этот происходит мне, често говоря,
не понятно. Ведь явно же прописан local address в правиле. Почему это поле не проверяется ?

Ilich Ramiras
тут выяснилось, что то, что ты хочешь сделать c двумя сетвухами
По моему я хочу простого выполнения их же правил. См. выше..

lummey
Стандартный ответ. Глюкавые программы AS IS ни при чём.

А PC Flank WhoEasy plugin v1.0 ето таже версия что и в первом оутпосте пахала ?

navuho
хоти, не вопрос, хотеть не вредно, я вот тоже хочу что бы на моем чайнике тиайке 4200 шел не падая на втором тесте кпу 3дмарк2003... но если мне производитель говорит, что ничего страшного в этом нет, то приходится принять на веру и успокоится, либо купить более новую тиайку и насладиться...
я тебе передал слова разработчика в вольной трактовке - то что ты хочешь сделать не закладывалось в функционал оутпоста и не планируется в версии про... наличие нескольких сетевух - это уже не воркстейшн, персональняа машина - это одна сетевуха, и точился оутпост под персональное применение, а не для разделения вебсервера и фтп сервера...
можно подложить кучу теорий как должен продукт работать, но еслди разработчик так не считает и делает все по другому, то от всех этих красивых слов остается пустой пшик...
все, запарили уде эти пустые диалоги в два листа, как минимум...
НЕ БУДЕТ ТЕБЕ ОУТПОСТ ПЕРСОНАЛ ПРО РУЛИТЬ ДВУМЯ СЕТЕВУХАМИ!!!
да, и еще, так на всякий случай, что бы тоже показаться умным, пифагорофы штаны на все стороны равны... :))

Добавлено
maykop3000
да, это таже самая версия:))
lummey
если ключ забанен, то никакой апдейт невозможен... есть маза, что неделю назад агнитум уже перепаковал свой дистрибутив, вложив в него ключик из шапки. он, действительно, дико засветился....

Ilich Ramiras
НЕ БУДЕТ ТЕБЕ ОУТПОСТ ПЕРСОНАЛ ПРО РУЛИТЬ ДВУМЯ СЕТЕВУХАМИ!!!

Ok ! Только он и одной карточкой у которой два ip - тоже "не рулит"
Это как, нормально ? Мне просто интересно, узнать почему он не выполняет
(или в какой последовательности выполняет) свои же правила ?
Может это кто-то прояснить ?

navuho
у меня дома на сетевухе висит три айпишника, и правила которые я создавал, я создавал исходя из удаленных адресов, то есть протоколы на такой-то локальный порт c таких то удаленных адресов. в этом варианте все работает чики пики, а вот вариант c разруливанием еще и локального адреса я ни разу не пробовал, честно говоря... надо поробовать:))

Народ, подскажите как избавиться от мегатонных логов. В журнале есть раздел "История разрешенных". Так вот туда у меня ежесекундно заносятся данные об обмене инфой с сервером по GRE протоколу. (нахожусь в локалке) И за несколько часов работы. Логи вырастают до 500 МБ. Соответственно файрволл жутко тормозит систему, когда эти логи обрабатывает. Каждый раз чистить нет возможности. Может быть можно запретить заносить инфу в этот раздел? Заранее спасибо.

Xpom


Цитата:

Народ, подскажите как избавиться от мегатонных логов. В журнале есть раздел "История разрешенных". Так вот туда у меня ежесекундно заносятся данные об обмене инфой с сервером по GRE протоколу. (нахожусь в локалке) И за несколько часов работы. Логи вырастают до 500 МБ. Соответственно файрволл жутко тормозит систему, когда эти логи обрабатывает. Каждый раз чистить нет возможности. Может быть можно запретить заносить инфу в этот раздел? Заранее спасибо.

Прочти мое сообщение от 28-05-2003.
До и ввобще пролистай все с 29 страницы - там много про это написанно!!!!

navuho

Цитата:

для каждого ip, выполняется только
первое них в списке, причем для обоих интерфейсов. Такое же поведение и для
application rules - срабатывает только первое. Отчего этот происходит мне, често говоря,
не понятно.

Правила имеют приоритет друг над другом в соответсвии со своей позицией в списке. Если правила являются взаимоисключающими, то выполняется только первое из них, а все последующие - игнорируются. Но мне, действительно, представляется, что кажущееся нарушение логики рулесов в твоем случае - ничто иное, как несоответствие твоих требований к продукту его заточенности. Ilich Ramiras совершенно прав, говоря, что

Цитата:

наличие нескольких сетевух - это уже не воркстейшн, персональняа машина - это одна сетевуха, и точился оутпост под персональное применение, а не для разделения вебсервера и фтп сервера...

Конечно, было бы здорово, если бы Аутпост умел и это тоже, но... Он хорош даже тем, чем УЖЕ располагает. Тебе нужно просто поискать другой брандмауэр.

Ilich Ramiras

Цитата:

если ключ забанен, то никакой апдейт невозможен

Да, конечно. Только фишка в том, что я легальный пользователь и срок моей лицензии ещё не истек. Я спокойно зарегил Аутпост своим персональным ключом. Какой билд "двоечки" установлен сейчас у тебя?

navuho, Ilich Ramiras

Цитата:

Только он и одной карточкой у которой два ip - тоже "не рулит"

Цитата:

в этом варианте все работает чики пики

Ребята, один из вас говорит не то, что есть на самом деле. У меня нет сейчас свободного ай-пишника, но мне было бы весьма интересно узнать, может Аутпост рулить многоайпишечный компот или нет. Я предполагаю, что Аутпост может рулить два и более IP на одной карте в том случае, если они принадлежат одному оператору и у них одинаковая маска. В противном случае, ни один роутер не врубится, что же от него хочет ваш сервер.

lummey
Цитата:

я легальный пользователь и срок моей лицензии ещё не истек

вот тебе и опаньки..., у меня сейчас номер билда тот, что в шапке, я ее сам правил после апдейта, срисовал номер с абоута... имхо, повод обратится к разработчку c вполне законным вопросом "ПОЧЕМУ?"

Цитата:

мне было бы весьма интересно узнать, может Аутпост рулить многоайпишечный компот или нет

на сетевухе висит три айпишника c тремя разными масками и c тремя разными гейтами. один адрес реальный айпишник смотрящий наружу, второй - внутренний общедоступный сетевой адрес (многие в сети предпочитают иметь инет по модему, а в локалке только играют в игры да чататся да хакерят друг друга) и адрес внутренний приватный для привелигерованной группы (фильмы, варез и тп и тд). хотя.... хотя стоп стоп стоп... на мой фтп сервер все запросы идут из разных подсетей но на один реальный айпишник... оба внутренних используются для прямого доступа, минуя маршрутизаторы, к локальному и приватоному фтп-серверам... попробую на днях сделать эксперимент c входящими запросами на разные локальные адреса и расскажу о результатах:))

lummey
Аутпост может рулить два и более IP на одной карте если они принадлежат одному оператору и у них одинаковая маска

ip -из одной сети со одинаковой маской. У Ilich Ramiras - работают правила по фильтрации remote адресов, а мне хочется local address-а фильтровать. А вот это
не срабатывает и я считаю это прямой недоработкой. Outpost похоже сначала проверяет,
что destination address в пришедшем пакете - совпадает с локальным и правило выполняется независимо от имеющихся ip на одной сетевухе. Я вообще не понимаю -
какая такая разница для OP сколько стоит сетевых карт ? Пакеты то от них он принимает
и фильтрует также как и от одной.


Добавлено
Так - все работает как надо и даже две сетевые карты работают !
Похоже update до 2921 подействовал

Добавлено
Блин, запутался с этой trust зоной. Снятие галочки не исключает ip из trust зоны ! (ещё один баг ?)
Короче - все по старому два ip на одной карте не ловятся ...