MANRUS
Будет, про сроки не знаю, к концу году думаю будет реализована поддержка как x86, так и x64.
Будет, про сроки не знаю, к концу году думаю будет реализована поддержка как x86, так и x64.
» NetworkShield Firewall 2006
leshy84
Диапазон сузить никак не могу. Да это и не правильно и не кравсивое решение.
Смотри скриншот http://www.rapidshara.ru/10436 . На скриншоте видно две записи соединения, например для RDP. Идет входящее соединение на 3389 порт, и потом идет ответ на 4297 порт. В данном случае если исходящие все закрыть, кроме нужных, то ответ не придет, т.к. исходящий порт 4297 открыт в любом случае не будет.
А вот второй пример. Смотри скриншот http://www.rapidshara.ru/10437 . Идет соединение с сервера на порт 3700. При этом на сервере открывается создается порт 4028 для входящего соединения(ответа). И вторым шагом идет входящее соединение на порт 4028. Если я закрою все входящие соединения, то ответ не придет, т.к. заблокируется фаерволом.
Как быть?
Диапазон сузить никак не могу. Да это и не правильно и не кравсивое решение.
Смотри скриншот http://www.rapidshara.ru/10436 . На скриншоте видно две записи соединения, например для RDP. Идет входящее соединение на 3389 порт, и потом идет ответ на 4297 порт. В данном случае если исходящие все закрыть, кроме нужных, то ответ не придет, т.к. исходящий порт 4297 открыт в любом случае не будет.
А вот второй пример. Смотри скриншот http://www.rapidshara.ru/10437 . Идет соединение с сервера на порт 3700. При этом на сервере открывается создается порт 4028 для входящего соединения(ответа). И вторым шагом идет входящее соединение на порт 4028. Если я закрою все входящие соединения, то ответ не придет, т.к. заблокируется фаерволом.
Как быть?
sprka
По идее, NetworkShield не должен так работать - он отслеживает такие случаи автоматом. Попробуй поменять драйверы к сетевой карте или вообще заменить ее на другую.
По идее, NetworkShield не должен так работать - он отслеживает такие случаи автоматом. Попробуй поменять драйверы к сетевой карте или вообще заменить ее на другую.
leshy84, к сожалению так сделать не могу, потому что сервер 1U, сетевые карты встоены в материнку и сам сервер находиться дц.
sprka
Windows NAT должен быть отключен, поскольку у NS есть свой. Проверьте на всякий случай.
Windows NAT должен быть отключен, поскольку у NS есть свой. Проверьте на всякий случай.
здравствуйте, у меня вопрос.
Поставил себе данную софтину но никак не получается настроить инет чере нее
Модель инета следующая:
доступ у нету через ethernet авторизация pppoe
требуется предоставить доступ для домашней подсети.
Ось 2к3. Никак не получается, что только я не перепробовал и для всей приват нетворк доступ дать, и для отдельного компьютера никак. Вся загвоздка насколько я понял во встроенном DNS сервере. Прияные запросы по 53 порту он видит но ответы на локальные тачки не шлет.
Или я чегото не понял
Поставил себе данную софтину но никак не получается настроить инет чере нее
Модель инета следующая:
доступ у нету через ethernet авторизация pppoe
требуется предоставить доступ для домашней подсети.
Ось 2к3. Никак не получается, что только я не перепробовал и для всей приват нетворк доступ дать, и для отдельного компьютера
никак. Вся загвоздка насколько я понял во встроенном DNS сервере. Прияные запросы по 53 порту он видит но ответы на локальные тачки не шлет. Или я чегото не понял
zloy80
"Встроенный" в виндус DNS сервер? В NetworkShield такого нет на текущий момент.
Попробуйте пинги с клиентских машин
"Встроенный" в виндус DNS сервер? В NetworkShield такого нет на текущий момент.
Попробуйте пинги с клиентских машин
leshy84
может я немного некоректно задал вопрос
грубо говоря у меня есть соединение к нету и нужно раздать инет чрез нат клиенским машинам чтоб на клиентских машинах указать только ипку сервера как шлюз ...
заранее спасибо.
может я немного некоректно задал вопрос
грубо говоря у меня есть соединение к нету и нужно раздать инет чрез нат клиенским машинам
чтоб на клиентских машинах указать только ипку сервера как шлюз ... заранее спасибо.
zloy80
Я тебя понял. Попробуй пинги с клиентских машин по IP адресу, прописав "ипку сервера как шлюз". Если работает, значит неправильно настроен DNS.
Я тебя понял. Попробуй пинги с клиентских машин по IP адресу, прописав "ипку сервера как шлюз". Если работает, значит неправильно настроен DNS.
Если не проходят ДНС запросы с клиентских машин, то возможно, вы указываете "ипку сервера" как ДНС на клиентах. Чтобы так работало, надо поднять виндовый ДНС сервер и в нем настроить ДНС форвард на внешний сервер вашего провайдера.
В NetworkShield Firewall такой фичи (ДНС форвард) пока нет. Будет в ближайшей версии, сейчас пока тестируется.
Есть ли инет с самого сервера NetworkShield Firewall?
В NetworkShield Firewall такой фичи (ДНС форвард) пока нет. Будет в ближайшей версии, сейчас пока тестируется.
Есть ли инет с самого сервера NetworkShield Firewall?
Вопрос,как данный продукт дружит с 3-мя и более сетевыми интерфейсами?
Скажем 2-внешних и 1 внутренний?
Как он относится к соединениям ВПН и openvpn в частности?
Пропускает ли данный НАТ гре протокол и тунельные соединения?
Сможет ли он грамотно распределить юзеров приходящих по внп соединению и юзеров приходящих по ип+мак?
Если сеть внутр.инт. одинакова для всех? Т.е. юзеры с впн и без него имеют ипы из одной подсети.
Насколько гибко можно делать пробросы соединений при помощи него? скажем завернуть трафик с 1-го внеш. инт. на другой внеш.? и соответственно сНАТить ипы.
Скажем 2-внешних и 1 внутренний?
Как он относится к соединениям ВПН и openvpn в частности?
Пропускает ли данный НАТ гре протокол и тунельные соединения?
Сможет ли он грамотно распределить юзеров приходящих по внп соединению и юзеров приходящих по ип+мак?
Если сеть внутр.инт. одинакова для всех? Т.е. юзеры с впн и без него имеют ипы из одной подсети.
Насколько гибко можно делать пробросы соединений при помощи него? скажем завернуть трафик с 1-го внеш. инт. на другой внеш.? и соответственно сНАТить ипы.
Nymphetomine
1. Дружит со всеми адаптерами, установленным в системе независимо от их числа и числа IP адресов на них.
2. С виндовым VPN корректно работает, с OpenVPN не тестировался.
3. GRE через NAT в текущих версиях не пропускается - не сталкивались с задачами, где такое требуется.
4. Разделить пользователей VPN соединения и пользователей IP+MAC возможно.
5. "НАТить ипы" с 1-го внешнего интерфейса на 2-й внешний запрещено, но ничто не мешает какой-нибудь IP-диапазон внешнего адаптера сделать внутренним - тогда возможно.
1. Дружит со всеми адаптерами, установленным в системе независимо от их числа и числа IP адресов на них.
2. С виндовым VPN корректно работает, с OpenVPN не тестировался.
3. GRE через NAT в текущих версиях не пропускается - не сталкивались с задачами, где такое требуется.
4. Разделить пользователей VPN соединения и пользователей IP+MAC возможно.
5. "НАТить ипы" с 1-го внешнего интерфейса на 2-й внешний запрещено, но ничто не мешает какой-нибудь IP-диапазон внешнего адаптера сделать внутренним - тогда возможно.
сопсна по 5-му вопросу,насколько будет корректно работать НАТ в таком случае,например лан2нет начинает путать ип адреса(я так понимаю в транзитном траффике), которые по своему диапазону пересекаются с на внеш. инт. инными словами,он применяет не те правила не к тем инетрфейсаМ,от чего наступает состояния почти полного хаоса и маршрутной помойки 
NetworkShield позволяет для NAT задавать IP-адрес вручную - можете задать любой из имеющихся на интерфейсе, если автоматический подбор IP не подходит по какой-либо причине. Ситуаций, в которых возможны пересечения сетей в сабже также исключены, так что "хаоса" и подобного не будет.
мм, думаю тогда на выходных опробую ваш продукт,так сказать в бою=) Я его себе на пк ставил пару дней назад,в общем то интерфейс мне понравился. кст. мне оч. понравилось,что правила фаервола не так глобальны по своей сути,как у лан2нет. Думаю если будет к нему прикручен ещё и "Великий и Могучий" продукт пойдёт в массы)
З.Ы. лан2нет конечно очень мне нравится,но к сожалению с более сложными функциями ей ещё тяжеловато) кст. а как обстоят дела с тех. поддержкой продукта? скажем в скором ли времени появится у вас собственный форум? меня конечно и этот в полне устраивает,но всё же)
З.Ы. лан2нет конечно очень мне нравится,но к сожалению с более сложными функциями ей ещё тяжеловато) кст. а как обстоят дела с тех. поддержкой продукта? скажем в скором ли времени появится у вас собственный форум? меня конечно и этот в полне устраивает,но всё же)
Nymphetomine
Цитата:
Можно тут подробнее.
Перебросы соединений - это функция предусмотрена и работает корректно. Например есть web(rdp, ftp и т.д.) сервер в локальной сети, надо чтобы к нему был доступ из интренет.
Что за ситуация когда надо перебрасывать трафик с одного внешнего интерфейса на другой и по каким критериям переброс идет?
Цитата:
Насколько гибко можно делать пробросы соединений при помощи него? скажем завернуть трафик с 1-го внеш. инт. на другой внеш.? и соответственно сНАТить ипы.
Можно тут подробнее.
Перебросы соединений - это функция предусмотрена и работает корректно. Например есть web(rdp, ftp и т.д.) сервер в локальной сети, надо чтобы к нему был доступ из интренет.
Что за ситуация когда надо перебрасывать трафик с одного внешнего интерфейса на другой и по каким критериям переброс идет?
Опробовал продукт, пробросы соединений работают нормально)
По поводу переброса трафика с 1 внеш. инт. на другой,трафик нужно транслировать разный, вкл. фтп хттп, дц и.т.д. в основном локальный,но для некоторых адресов и инет трафик. просто оба внешних интерфейса смотрят в локалку, и через неё соответственно ходят в инет. данную функцию ещё не опробовал,просто немного не хватает времени)
как только появится возможность испытать,отпишусь тут
По поводу переброса трафика с 1 внеш. инт. на другой,трафик нужно транслировать разный, вкл. фтп хттп, дц и.т.д. в основном локальный,но для некоторых адресов и инет трафик. просто оба внешних интерфейса смотрят в локалку, и через неё соответственно ходят в инет. данную функцию ещё не опробовал,просто немного не хватает времени)
как только появится возможность испытать,отпишусь тут
Nymphetomine
Цитата:
В ближайшее время состоится релиз русской версии. Русский сайт, интерфейс и документация на русском, поддержка, форум и т.д.
Есть какие-нибудь пожелания или замечания по программе?
Цитата:
кст. а как обстоят дела с тех. поддержкой продукта? скажем в скором ли времени появится у вас собственный форум? меня конечно и этот в полне устраивает,но всё же)
В ближайшее время состоится релиз русской версии. Русский сайт, интерфейс и документация на русском, поддержка, форум и т.д.
Есть какие-нибудь пожелания или замечания по программе?
На данный момент нету,думаю ко времени,как состоится релиз на Российском рынке,я накоплю достаточно опыту и вопросов по программе. На данный момент просто не хватает времени,в плотную заняться тестингом софтины т.к. на работе активно поднимаются серверы под "фрёй".
На офф сайте продукта появилась новая версия.
Теперь с поддержкой русского интерфейса.
Из новых функций: днс форвардер - он же "днс прокси" (для каждой локальной подсети настраивается свой), ограничение мест авторизации пользователя.
Теперь с поддержкой русского интерфейса.
Из новых функций: днс форвардер - он же "днс прокси" (для каждой локальной подсети настраивается свой), ограничение мест авторизации пользователя.
Отличная новость,как раз собирался сносить свой нат дома! Если будет работать,как надо,ждите покупок,у нас в конторе ещё полно серверов под мастдаем =)
Добавлено:
И так,первые впечатления Русского интерфейса.
Ну самое первое,радует,что он есть)
Потом понравилась справка,всё доступно и понятно написано(терминология осваивается быстро).
Нашёл не переведённое окошко,когда в настройках интерфейсов меняешь устройства,если сохранять изменения,вылазит окошко,говорящая на пиндосском=) (в принципе мелочь,просто,что бы знали на всяк пожарный)
Нашёл интересный баг,если менять местами внутр и внеш интерфейсы (в софтине),сменив,сначала 1 (т.е. получаетсяы оба инт,внеш. и внутр. на одном устройстве) и сохранив настройки,переназначая второй прога виснет, если завершить задачу и пытаться войти заного,окошко логина зависает и выскакивает масдайная месага о том,что сервер занят другим процесом.
из пожеланий...
Хотелось бы увидеть подобие кнопки "СТОП", в общем я считаю её полезной,особенно при отладке сервера и сети в целом,пробовал тормозить процес шилда, но должного эффекта не получилось,м.б. есть способ останавливать прогу,не де-инсталируя её?
Кст. понравилась статистика трафика, и особенно то,что можно показывать только отдельные протоколы и статистику по ним.
Я так понимаю принцип обсчёта трафика схож с lan2net? Просто на опте я считал чуть ли не в копейка в копейку)
Добавлено:
И так,первые впечатления Русского интерфейса.
Ну самое первое,радует,что он есть)
Потом понравилась справка,всё доступно и понятно написано(терминология осваивается быстро).
Нашёл не переведённое окошко,когда в настройках интерфейсов меняешь устройства,если сохранять изменения,вылазит окошко,говорящая на пиндосском=) (в принципе мелочь,просто,что бы знали на всяк пожарный)
Нашёл интересный баг,если менять местами внутр и внеш интерфейсы (в софтине),сменив,сначала 1 (т.е. получаетсяы оба инт,внеш. и внутр. на одном устройстве) и сохранив настройки,переназначая второй прога виснет, если завершить задачу и пытаться войти заного,окошко логина зависает и выскакивает масдайная месага о том,что сервер занят другим процесом.
из пожеланий...
Хотелось бы увидеть подобие кнопки "СТОП", в общем я считаю её полезной,особенно при отладке сервера и сети в целом,пробовал тормозить процес шилда, но должного эффекта не получилось,м.б. есть способ останавливать прогу,не де-инсталируя её?
Кст. понравилась статистика трафика, и особенно то,что можно показывать только отдельные протоколы и статистику по ним.
Я так понимаю принцип обсчёта трафика схож с lan2net? Просто на опте я считал чуть ли не в копейка в копейку)
Спасибо за найденные недочеты, поправим.
Принцип подсчета трафика на нижнем уровне похож, так что точность счета должна быть как минимум не хуже.
Принцип подсчета трафика на нижнем уровне похож, так что точность счета должна быть как минимум не хуже.
leshy84
а поддержка ViSTA ??? когда появится ? / имеется введу десктопные рсиии , не сервер )))
а поддержка ViSTA ??? когда появится ? / имеется введу десктопные рсиии , не сервер )))
Приветствую.
Nymphetomine
Цитата:
Во время тестов точность учета трафика NetworkShield Firewall в сравнении с провайдером составила ~99.997%. Т.е на несколько гигабайт трафика расхождение соствляло всего десятки килобайт. В качестве выборки использовалась статистика офиса за месяц.
Расхождения могут появиться при плохой связи с провайдером. Большие потери пакетов, нестабильно соединение и т.д.
В нормальных условиях могут появиться расходения в 1-5%. Если больше, это уже плохо. Либо неправильно заданы правила учета трафика у NetworkShield Firewall, либо, как уже писал, связь оставляет желать лучшего, либо система учета провайдера неточная.
Nymphetomine
Цитата:
Я так понимаю принцип обсчёта трафика схож с lan2net? Просто на опте я считал чуть ли не в копейка в копейку)
Во время тестов точность учета трафика NetworkShield Firewall в сравнении с провайдером составила ~99.997%. Т.е на несколько гигабайт трафика расхождение соствляло всего десятки килобайт. В качестве выборки использовалась статистика офиса за месяц.
Расхождения могут появиться при плохой связи с провайдером. Большие потери пакетов, нестабильно соединение и т.д.
В нормальных условиях могут появиться расходения в 1-5%. Если больше, это уже плохо. Либо неправильно заданы правила учета трафика у NetworkShield Firewall, либо, как уже писал, связь оставляет желать лучшего, либо система учета провайдера неточная.
networkshield
И вас приветствую!)
Я понимаю зависимость расхождений в статитстике от канала связи. Там,где я только собираюсь ставить ваш продукт качественная оптика. Канал не загружен и не захламлён лишним мусором.
Ваш пост лишь подтвердил и мои жизненные изыскания, вот,примерно то, что я получил за месяц тестов.
Радиоканал, прошло входящего трафика 75304 мб. Разница с провайдером около 8%.
Оптика, прошло входящего трафика ~142083 мб. Разница с провайдером около 0.5%
Результатами доволен, точность на уровне)
И вас приветствую!)
Я понимаю зависимость расхождений в статитстике от канала связи. Там,где я только собираюсь ставить ваш продукт качественная оптика. Канал не загружен и не захламлён лишним мусором.
Ваш пост лишь подтвердил и мои жизненные изыскания, вот,примерно то, что я получил за месяц тестов.
Радиоканал, прошло входящего трафика 75304 мб. Разница с провайдером около 8%.
Оптика, прошло входящего трафика ~142083 мб. Разница с провайдером около 0.5%
Результатами доволен, точность на уровне)
У меня возникла проблема.
Пробовал ставить последнюю сборку на сервак (Windows 2k3 enterprice) сервис сразу после установки\перезагрузки намертво зависает.
Язык: Русский, English
Номер сборки: 232
Дата релиза: 30.07.2007
Размер файла: 4.80 MB
Никаких антивирусных программ на серваке нет, ни обной другой стенки тоже.
Пробовал ставить последнюю сборку на сервак (Windows 2k3 enterprice) сервис сразу после установки\перезагрузки намертво зависает.
Язык: Русский, English
Номер сборки: 232
Дата релиза: 30.07.2007
Размер файла: 4.80 MB
Никаких антивирусных программ на серваке нет, ни обной другой стенки тоже.
zloy80
Хотелось бы побольше информации - ставилась ли до этого другая версия этой программы? Какая конфигурация сервера? Какие сетевые адаптеры? Есть ли доступ в интернет с сервера?
Хотелось бы побольше информации - ставилась ли до этого другая версия этой программы? Какая конфигурация сервера? Какие сетевые адаптеры? Есть ли доступ в интернет с сервера?
Приветствую.
zloy80
Цитата:
Опишите, пожалуйста, проблему в тех. поддержку - по icq, телефону или на форуме. Координаты на www.networkshield.ru
zloy80
Цитата:
У меня возникла проблема.
Пробовал ставить последнюю сборку на сервак (Windows 2k3 enterprice) сервис сразу после установки\перезагрузки намертво зависает.
Опишите, пожалуйста, проблему в тех. поддержку - по icq, телефону или на форуме. Координаты на www.networkshield.ru
Цитата:
Приветствую.
zloy80
Цитата:У меня возникла проблема.
Пробовал ставить последнюю сборку на сервак (Windows 2k3 enterprice) сервис сразу после установки\перезагрузки намертво зависает.
Опишите, пожалуйста, проблему в тех. поддержку - по icq, телефону или на форуме. Координаты на www.networkshield.ru
До этого networkshield не ставился, стоял lan2net 1.95 который был полностью удален (проверил сервис, драйвер).
Информация о сервере:
Системная плата:
Тип ЦП Intel Celeron D 336, 2800 MHz (21 x 133)
Системная плата Неизвестно
Чипсет системной платы Intel Lakeport-G i945GZ
Системная память 1015 Мб (DDR2-667 DDR2 SDRAM)
Тип BIOS AMI (07/24/07)
Коммуникационный порт Communications Port (COM1)
Дисплей:
Видеоадаптер Intel(R) 82945G Express Chipset Family (96 Мб)
3D-акселератор Intel GMA 950
Мультимедиа:
Звуковой адаптер Microsoft RDP Audio Driver
Хранение данных:
Контроллер IDE Intel(R) 82801G (ICH7 Family) Ultra ATA Storage Controllers - 27DF
Дисковый накопитель ST3160212A (160 Гб, 7200 RPM, Ultra-ATA/100)
Оптический накопитель ASUS CRW-1610A (16x/10x/40x CD-RW)
Статус SMART жёстких дисков OK
Ввод:
Клавиатура Standard 101/102-Key or Microsoft Natural PS/2 Keyboard
Сеть:
Первичный адрес IP 192.168.0.1
Первичный адрес MAC 00-0A-CD-01-12-31
Сетевой адаптер Realtek RTL8139/810x Family Fast Ethernet NIC (192.168.0.1)
Сетевой адаптер WAN (PPP/SLIP) Interface (хх.ххх.ххх.х)
Свойства операционной системы:
Название ОС Microsoft Windows Server 2003, Enterprise Edition
Кодовое название ОС Whistler Server
Язык ОС English (United States)
Тип ядра ОС Uniprocessor Free
Версия ОС 5.2.3790 (Win2003 Retail)
Пакет обновления ОС -
Дата инсталляции ОС 21.07.2007
Корневая папка ОС C:\WINDOWS
Тогда надо смотреть логи, какой софт установлен на сервере - обратитесь в тех поддержку
Предыдущая тема: Автоматизация администрирования. Часть 2
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.