» Deerfield VisNetic Firewall 2.0

bredonosec
агитатор

Почему? Отталкиваться же удобно.

Вопрос по block incoming/outgoing connections в опр. правиле открыт.
То, что эта вещь не перекрывает остальные правила - вполне вероятно. Эксперименты это показывают с игрой в приоритеты. Однако, вышеоговоренный эксперимент с теми двумя правилами тоже имеет место быть. Английский читать могу, если ткнуть в место, где что-то нужно прочесть. Если же нужно начинать искать самому, то стопорюсь. Нужно бы найти место в документации по visnetic, где четко и ясно оговорен данный момент.

Еще один очень интересный момент. StrongDC, а также dc++ медленно стали качать - ~10 KBps.
Выключаю файрволл (allow all traffic) - то же самое. Удаляю файрволл - скорость около ~300KBps. Ставлю обратно - снова медленная скорость.
снятие галки во всех правилах dc++ "block incoming fragments" не помогает. Думал, это не зависит от того, разрешен весть трафик аль нет - мало ли..
Каждый час война с ним..
жаль, нет русской доки по нему. Английскую и то, пока что не нашел.

2 bredonosec
У Вас нет ссылки на документацию по нему?
Буду очень признателен и благодарен, если она у Вас есть и Вы выложите ее.

Цитата:

нет ссылки на документацию по нему?

ничего окромя встроенного хелпа, да тех ссылок, что приводил ранее.
http://forum.ru-board.com/topic.cgi?forum=5&topic=8649&start=300#16
Цитата:

Выключаю файрволл (allow all traffic) - то же самое. Удаляю файрволл - скорость около ~300KBps. Ставлю обратно - снова медленная скорость.

офигеваю..
Может, криво встал как-то? Или версию сменить? (или приоритет ему какой назначен сверхнизкий.. но по идее это глупо.. ) не придумывается, отчего вообще теоретически такое возможно..

Остается свалить на аутглюк файрволл.
выбор невелик. всю ночь проковырялся
достал он меня.
все же, винда не серверная ось. нет золотой середины, имхо.

Тема закрыта.

bredonosec

Цитата:

не придумывается, отчего вообще теоретически такое возможно..

А ты почитай внимательно весь топик по этой проблеме.
И вариантов тут всего два (странно, что ты о них не придумывался)
1.Протокол. Ты знаешь, какой использует DC+? (Надеюсь, тебе объяснять про это не надо)
2.Сама винда вместе с груповыми политиками итд.
Посмотри внимательно, на картинку на предудущей странице (И станет еще понятней)

Добвлено.
Проверь ПМ.

Любопытный момент обнаружил:
при миграции с виснетика 22 на 23 появились такие баги:
1. не воспрнинимает такого понятия как "группы". Задаю, напр, группу для днс сервов, впихиваю в правило днс, вижу поток крестиков. Спрашиваю, чего не нравится (why the packet did not match rule №#), получаю суперский ответ:

Цитата:

Can't see, why the packet did not match. Check to see if the rule was edited after this log message was written.

При том, что вчерась на 22 группы работали отлично, рулсет просто скопированный с предыдущего (благо накопировал их достаточно) и создаваемый заонво для чистоты эксперимента тыркал, результат выше.
Вывод - баг новой версии.
2. при указании адреса в виде "сингл" - аналогично. Не понимает сама себя стеночка.
Приходится выставлять рейндж,- тогда кушает. На предыдущей варианта сингл не имелось, но всё работало, тут же - баг-с...

Пока вроде всё, что заметил. Если что еще обнаружу и не забуду - сообщу.
А, ну еще "близость" пакета к правилу довольно странно понимает: как ближайший указывает нечто явно постороннее.

Можно ли этот фаерволл научить работать на ADSL каналах, где подключение идет через PPPoE? То, что он не понимает PPPoE, я знаю, но можно ли его научить - создать свое правило? Никак не могу добиться коннекта, в логах пусто - вообще. Или - "неизвестный протокол", но, если глянуть в... - не помню, как эта штука называется - правой кнопкой по записи в логе и посмотреть содержимое пакета - там видно, что это был пакет с "PPPoE Broadcast" в заголовке.

Dead_Moroz
На рисунке надо зайти в Advanced и там снять галки с протоколов GRE и PPP.
Точно извини не помню, но где-то так.

KUSA
А сетевую карту как настраивать? Которая External интерфейс на скриншоте? "Allow all traffic on this adapter"?

Чего-то не нахожу я там PPP протокол...
Не понимаю я смысла этой кнопки "Advanced" вообще. Сижу сейчас на работе, за виснетиком - подключение по выделенке, так что здесь проблем в настройке не было. Захожу в Configuration > Advanced моей сетевой карты и на вкладке Common Protocols TCP, UDP, ICMP, ARP, RARP - везде стоят галки на "Block". Как оно тогда работает - хз.

Кстати, там же, в Configuration > Advanced на вкладке Other protocols есть галка Block и описание, что она делает -

Цитата:

Actions for packets on this device that are not a recognized protocol. This includes protocols such as PPPoE, IPX and NetBEUI

Ее не надо снимать, случайно?

Dead_Moroz

Цитата:

Ее не надо снимать, случайно?

Я рад что ты нашел, ее надо снимать,
по дефолту блокируются все другие протоколы.
Посмотри, возможно придется добавить еще GRE протокол.
Other protocols блокирование других протоколов не IP (могу ошибаться). Поэтому
Цитата:

"неизвестный протокол"

PPPoE можно назвать "производной" от PPP протокола.

KUSA

Цитата:

PPPoE можно назвать "производной" от PPP протокола.

Тем не менее - PPP в IP Protocols нет, GRE - есть, соответственно, снимать галку с "Block" просто не с чего.

И как насчет
Цитата:

Сижу сейчас на работе, за виснетиком - подключение по выделенке, так что здесь проблем в настройке не было. Захожу в Configuration > Advanced моей сетевой карты и на вкладке Common Protocols TCP, UDP, ICMP, ARP, RARP - везде стоят галки на "Block". Как оно тогда работает - хз.

Ведь не должен же работать интернет так, получается. Но - работает.

Кстати, когда уже ничего не мог дома придумать, решил разрешить весь трафик на всех интерфейсах (на физической сетевой карте и PPPoE адаптере), в виснетике включил "Allow all traffic" - все равно законнектиться не смог. После "Shutdown VisNetic Firewall" - тоже. Правда, у меня установлено "When not running" "Block all traffic" = ON.

Dead_Moroz
Когда я сталкивался с подобной проблемой снятие галок с PPPoE, IPX and NetBEUI помогало.
"When not running" "Block all traffic" = ON - это типа если его насильно выгрузить - защита сети. +ПМ

Не подскажите есть на него рус. локализация и/или документация, или фак, а то мудреная софтина

Цитата:

Не подскажите есть на него рус. локализация и/или документация, или фак,

сомнительно. На оффсайте ничего об этом не пишется.

Цитата:

а то мудреная софтина

да в принципе довольно простенькая. Всё в строгой логике.
(речь веду о 22 версии. С 23, как видно, отдельные глюки имели место)

В варезнике у нас есть два топика по сабжу - 1 и 2

какой из них выбрать ?

любой. Это тот же продукт, только названия разные.

На ПК стоит Visnetic Firewall v2.2.6
При обращении к сайту https://ibank.metcom.ru в логах фаервола появляется сообщение

2008/02/20, 12:02:56.952, GMT +0500, 2070, Device 5, Blocked short incoming packet,
incomplete or malformed TCP header (22 bytes), src=194.186.175.148, dst=xx.xx.xx.xx

где dst=xx.xx.xx.xx - адрес моего ПК

В результате в браузере сайт не открывается.
Если же полностью выгрузить фаервол, то все работает нормально.

Как добавить правило в фаерволе, чтобы разрешить эти пакеты?

ginnic
Проверил, у меня все отлично работает. Сайт открывается по https так что разрешите в файрволле обращение к web-серверам не только по 80 но и по 443 порту.

Iliasla
Какая версия фаервола у тебя?

Windows 2000 SP4, VisNetic 3.03. При попытке зайти в "ports" - dfw.exe вызвало ошибку и будет закрыто. В эвент логе - "Служба VisNetic Firewall была неожиданно завершена." Кто-нибудь сталкивался с таким?

Пользуюсь сабджем много лет. На всех компах работает. В прошлом году купил ноут MSI PR-300. После установки сабджа траффик не открывается никаким способом ни по какому из адаптеров. Помогает только полное удаление.
Юзаю XP. Пробовал разные инсталл, пробовал и VF и 8Sign. Может кто подскажет, с какой стороны просверлить?

ginnic
Была 2.26, потом 3.02, сейчас 3.03.. Хотя уже поздно Вам отвечать.. извините.. =/

Dead_Moroz
Брандмауэр не включен? Попробуйте переустановить. Не исключено что и файрволл "слишком свежий" уже для Win2000, они там на сайте что-то писали такое про 3.02 и 3.03..

Climber
Конфликт с чьим-то сетевым драйвером. Какой-то софт. Надо искать.

2ALL
Я тоже сижу последние пять лет на визнетике, но вообще, в связи с последними усилениями вирусной активности, простого пакетного файрволла совершенно недостаточно для защиты, от заражения не спасает. Его можно сейчас использовать разве что на серверах и то не везде. На рабочих машинах нужен файрволл с контролем программ и процессов. Советую KIS2010, мне понравился.

Iliasla

Цитата:

Конфликт с чьим-то сетевым драйвером. Какой-то софт. Надо искать.

Хе... Я это понимаю... С каким? Ноут, все дрова стягивал самые свежие, на тот момент... Переустанавливать ...ххх... раз, в разных вариантах ... и ничего.

Climber
Посмотрите в настройках сетевого соединения какие вообще протоколы и драйвера установлены, помимо TCI/IP