» Kerio Personal Firewall и Windows XP

ArtLonger
А что это за DHCP? Откуда оно взялось, ведь раньше его не было?

Добавлено:
Может быть как-то связано с тем, что провайдер обещал поднять даунлоад на 1 мбс? В какой период должен это сделать - точно неизвестно, но где-то течение этих двух недель.

Цитата:

А что это за DHCP?

Динамическое назначение ИП адресов. (подробнее гугл расскажет)
У тебя раньше статический прописан был, или стояла настройка "получить ИП автоматически"? Если второе и админ решил прибавить себе гемору, подняв ДНСП - значит, теперь у вас так
Если где-то ведется лог пакетов/соединений - глянь, какие адреса появляются. Если все внутренние начинаются на 169,254., то оно. Если гейт и прочие - 192,168,*,* - тогда можно покумекать дальше.

Встречаем KERIO 4.2.1.

Цитата:

- fixed low-risk security bug allowing a local application to crash the system
- fixed some false positives of HIPS detection algorithms
- fixed problems with crashing applications when KPF was used together with McAfee VSE 8.0i
* removed 'Details' column from NIPS log view
- fixed bug that GUI was sometimes frozen for a while when user switched to logview
- fixed problems with non-US characters in HIPS exception paths
- several minor GUI fixes
* improved web filtering. It is now compatible with wider range of web sites.

Источник

Краткий перевод нововведений/исправлений 4.2.1. (ногами не пинать-кто может,пусть сделает лучше)

Исправлен баг низкого риска для разрешенных приложений, приводивший к краху системы.
Исправлена некоторая неправильная обработка алгоритма модуля HIPS
Исправлена проблема при работе с McAfee VirusScanEnterprise 8.0i.
Удален столбец детали/ Details при просмотре логов NIPS
Исправлен баг графического интерфейса замораживающегося временами, при просмотре логов по причине переключения на другого пользователя
Исправлена проблема с не США символами в модуле HIPS.
Небольшие изменения в графическом интерфейсе
Улучшенный веб фильтр. Улучшена совместимость с большинством веб сайтов.
(Видимо имеется в виду фильтр для рекламы.)

bredonosec
У меня всегда вот это было - "получить ИП автоматически".
ИПы все - 84.120.х.х.
Где логи посмотреть - не знаю.
И вот еще такое обнаружил - в Керио на закладках Network security - Trusted Area: отключенный в Local area connection адрес 192.168.100.0. Т.е., видать, как-то еще раз была такая хрень, я ее автоматически отключил, не обратив особого внимания.
И теперь в Керио красуются:
loopback - включенный
Loc area conn - 84.120.64.0 - вкл
Loc area conn - 192.168.100.0 - откл
Loc area conn 2 - 84.120.64.0 - вкл
Loc area conn 2 - 169.254.0.0 - откл
Что с ними делать? Мож включить?

bomenik
Внутри сабжа есть папка LOgs, смотри в ней.

ArtLonger

Цитата:

169.254.0.0 - из этого диапазона раздаются адреса при проблемах с DHCP.

Имеется в виду при использовании маршерутизатора?

SIMSR
В тех логах у меня с таких цифр ничего не начинается.

bomenik
Ну в общем все просто. В Kerio есть предопределенные правила.
См http://img299.imageshack.us/img299/6390/keriorule5se.jpg
У тебя не стоит галка напротив DNS. Ставь галку и добавь правило для SVHOST - если нет-создай - UDP:53 OUT разрешить. Все должно зароботать. Удачи.

SIMSR
А что должно заработать? Я что-то не понял.

bomenik

Цитата:

А что должно заработать? Я что-то не понял.

Цитата:

обнаружена новая Local Area Connection 2 с таким-то вот адресом 169.254.0.0

Больше появляться не будет?

SIMSR
Ясно. А галка - стоит.

bomenik

Цитата:

Ясно. А галка - стоит.

Я вчера галку снял и получил в точности описанную тобой ситуациюс 2 подсетями

Цитата:

Loc area conn 2 - 169.254.0.0

Цитата:

Loc area conn 2 - 84.120.64.0

Как только галку вернул - ситуация стабилизировалась и обе подсети благополучно удалились.

SIMSR
Я не удалял, все равно ведь отключены. А вот что, интересно, будет, если их разрешить - эти адреса? Айпи что ли будут из того диапазона назначаться?

bomenik

Цитата:

Айпи что ли будут из того диапазона назначаться?

Нет, адрес тебе будет по прежнему назначаться мршуратизаторм, просто это каке-то подсети.
И я сильно надеялся, что ArtLonger прояснит эту ситуацию. Ждемс.

SIMSR
Вапще, у меня есть смутно-параноидальные подозрения, что это какая-то не слишком здоровая хрень. Зная и ощущая на себе, что мой провайдер прославился p2p фильтрованием, я могу ожидать от него и каких-нить исключительно подлых действий, включая получение писем от какой-нибудь РИАА с требованиями прекратить шаринг и т.д.

Добавлено:
Поэтому, я тоже хотел бы разъяснений.

SIMSR

Цитата:

И я сильно надеялся, что ArtLonger прояснит эту ситуацию.

Адрес вида 169.254.*.* признак того, что нет связи с DHCP-сервером. Он присваивается сетевой карте, когда в настройках включено автоматическое получение адреса, а связи нет. И ваша машина автоматом оказывается в подсети 169.254.*.*
Это в теории. А уж как это обрабатывает KPF - не знаю. Просто написал, к чему относится этот диапазон и откуда может всплыть...

ArtLonger
Спасибо. Не знал. Если не тяжело, кинт ссылочку, где об этом можно поподробнее почитать.
Желательно на русском.

ALL.
Новый русификатор для KERIO 4.2.1. от AlexJoker.

SIMSR
Поиск по фразе "169.254 DHCP" выдаёт множество результатов . Ну вот к примеру:
http://ru.infocom.uz/more.php?id=106_0_1_0_M

Kerio Personal Firewall 4.2.2.911
http://download.kerio.com/dwn/kpf/kerio-kpf-4.2.2-911-win.exe

Новый русик для Kerio Personal Firewall 4.2.2. - Забираем. Я делал на базе русика от AlexJoker. Заменил фразу запретить на приостановить фаер.

Добавлено.
Если есть предложения или замечания по русику - выклыдывайте, посмотрю, что можно улучшить.

Цитата:

Я делал на базе русика от AlexJoker. Заменил фразу запретить на приостановить фаер.

Спасибо, что хоть честно сказали, что правили мою версию - помню, как я конкретно корпел над русификацией...

Цитата:

Если есть предложения или замечания по русику - выклыдывайте, посмотрю, что можно улучшить.

Вообще-то, логичней было бы мне писать
Так или иначе, моя (оригинальная) русификация KPF 4.2.2 доступна у меня на сайте http://www.kerio.net.ru/kpf/kpf4_rus_download.html
Также можно посетить специализированный форум по продуктам Kerio: http://www.kerio.net.ru/forum/

AlexJoker
Если не возражешь, давай на ты.

Цитата:

Спасибо, что хоть честно сказали, что правили мою версию

Если-бы ты забрал файл, то увидел-бы, что твои права я не стал оттуда удалять, так как оценил затраченное время.

Цитата:

Вообще-то, логичней было бы мне писать

А я подправил так, как считаю правильней (приостановить-ИМХО) зачем лишний раз тревожить?

Цитата:

Также можно посетить специализированный форум по продуктам Kerio

Согласен, но лучше Вы к нам.У нас бывает возникают вопросы,а вас сударь как всегда нет.

Добавлено.

Цитата:

Так или иначе, моя (оригинальная) русификация KPF 4.2.2 доступна у меня на сайте

А в чем разница с моим вариантом - у меня приостановить.

Возникла проблема:

На компе с w2k стоит kpf ver.4 (любая подверсия), на этом же компе есть расшареные папки. После загрузки пользователи из локалки (trusted) могут спокойно лазить на этот компьютер, но где-то через 1-1,5 часов все расшареные папки становятся недоступными. При этом я могу пропинговать комп, зайти на машину по ftp, через web.

Выхожу в Инет через dial-up (соединение указал, как not trusted)? а также еще могу выйти через локалку, когда телефон занят.

Что можно посоветовать?

Uncle

Цитата:

Что можно посоветовать?

А в логах что? Причина отлупа какая?

To SIMSR

В сетевой безопасности netBios разрешил для trusted-area на вход и на выход, пишу его в журнал. Все из моей сетки на адреса 137-139 и обратно на 137-139 получается и отправляется.

На расшаренные папки на других машинах с машины с KPF4 выхожу нормально, никаких проблем нет, но на эту машину доступ примерно через 1,5 часа запрещается. При попытке выйти на общую папку (она подключается, как диск), выдает : не найдет сетевой путь. Через сетевое окружение - появляется значок Вся сеть и далее " Сеть недоступна".

Все решается только перезагрузкой машины с KPF4.

В KPF2 этого не было, там машина с расшаренными паками была видна всегда.

В чем причина понять не могу

Uncle
Я могу ошибаться (давно с Win2k не работал), но помое-му так.
1. Microsoft-DS -CIFS- открыть.
2. epmap - попробуй открыть.
3. Если IP динамические, то посмотри DHCP.
4. После Сеть недоступна машина с KERIO пингуется?

1. Microsoft-DS - 445 открыт
2. epmap - это какой по номеру?
3. все адреса в сети статические, сервис DHCP на машине с kpf остановлен.
4. Машина с kerio пингуется всегда, я могу зайти на нее по ftp или зайти на её web-
server.

Не могут ли мешать какие-либо другие машины в сетке с DHCP, которые периодически включаются и выключаются?

Добавлено:
Да хочу сказать, что такая ерунда с расшаренными папками появляется только при KPF4.

В кpf2 этого не было, пробовал outpost - в нем все расшаривается, но только мне этот файервол не нравиться, привык уже к KERIO.

Конечно можно запретить расшареные папки или каждые два часа перегружаться, это в принципе не так критично, но хочется решить проблему!

Uncle
У тебя скорее всего останвливается обозреватель сетевого окружения на машине с KERIO.Посмотри системный журнал, может там что-то будет (в режиме аудит событий -успех-отказ).
epmap-135 Кроме этого надеюсь что открыты и соответствующие UDP порты.
Поробуй разрешить DHCP, сняв галку с запрета в предопределенных правилах.

Народ помогите стоит Kerio WinRouteFireWall 6.0.8
Такая проблема:
Надо открыть доступ к Socks 5 proxy. как это сделать ?
Если не трудно отпрати скриншот зарание спасибо

SvolocHVLAD
А что поиском тяжело воспользоваться?

Такая трабла KPF 4.2.2 захожу на ya.ru страница открывается и после этого начинает загружаться снова и так без остановки. На других сайтах все нормально. Подскажите как лечить плз!