|
(решено) Проблема с отключением от интернет из-за настроек сетевого экрана
Пока выход был по модему проблем не было, а с установкой выделенки, начались проблемы, провайдер рекомендует перенастроить файерволл.
Похоже что Outpost блокирует пакеты icmp, помогите, пожалуйста, выставить настройки. Сейчас установлены ниже приведенные. Agnitum Outpost Firewall ver. 1.0.1817.1645 Цитата:
|
Ckexfqyst cbvdjks
А вот если бы мы еще были удостоены и описанием проблем, которые таки начались... |
Согласен с Greyman.
У меня Оут 3.5.х, настройки по-умолчанию выглядят следующим образом: Эхо-ответ [х] [ ] Получатель [х] [х] Эхо [ ] [x] Ходатайство [x] [x] Для датаграммы [x] [ ] *Остальные пустые. где x - установленная птичка. ЗЫ: а чего - в первой версии кнопочка По-умолчанию еще не выросла? ;) |
Greyman Проблема в закрытии аськи минуты через 3 после загрузки. Сейчас я файерволл отключила, и проблем нет, но мне хотелось бы что бы он был.
ShaddyR Так вот эти галочки-птички у меня и есть по умолчанию, да не срабатывает вариант. ;) |
Ckexfqyst cbvdjks: тож проблема. Решение в_лоб - поставь Аську в доверенные. Сложнее - найди, что из Аськовых компонентов блокируется файром.
ЗЫ: удалить и поставить файр по-новой не пробовала? Обычно помогпет, если намудрил с правилами. |
Случайные символы
Закрывается в каком смысле? Выгружается или перстает работать? Что пишет журнал по поводу блокированных соединений. ShaddyR на счет аськи и доверенных прав. Правда я не помню, есть ли в 1-ой версии детектор атак. Если есть, то это может быть и из-за него (если ПСЭ распознает атаку со стороны сервера аськи иблокирует его, такое возможно и из-за ошибки). |
Greyman пишет, что разорвано соединение, подключится позже. Номер инфо 0405.
Заблокированные Цитата:
Цитата:
Цитата:
Аська в доверенных предложениях ShaddyR переустановка сейчас файр. равносильна форматированию, это крайний случай. Тем более, что на диал-ап все было ОК. Нужно изменять настройки. Но как? |
Цитата:
|
там же куча др. настроек, сайт, для которых разрешены вспл. окна, для которых не разрешены, размеры реклам и т.д.
|
Случайные символы
Цитата:
А теперь отложим на секундочку слова провайдера и немного подумаем... Что на компьютере поменялось при смене канала подключения, если настройки ПСЭ не изменялись? Отвечаем - адрес интерфейса, шлюз и DNS. Могли ли эти изменения привести к проблеме связи из-за ПСЭ и в каком случае? Могли, только присутствия в ПСЭ жестких разрешений на старые адреса. К собственому адресу и шльзу привязка могла быть только в виде подсети (т. к. они меняютсся от дозно к дозвону), если бы была проблема с DNS, то не работал бы и интернет в браузере... Что тогда может быть?... А может быть проблема в МЭ самого провайдера. Чем самым главным отличается модемный доступ от адслного? Главное - это то, что в первом случае тебе пресвоется глобальный маршрутизируемый в Интернет адрес (т. н. WAN), а во вотором - адрес одной из локальных сетей, а выход в Интерне осуществляется через NAT провайдера... Пооследнее как раз и несет основные проблемы, т. к. кроме трансляции там широко используется и экранирование "ненужных" протоколов и портов... Мне кажеться, что тебе надо не пытаться разбираться с настройками собственного ПСЭ, а настроить работу аськи с использованием прокси (пров тебе должен был сказать адрес) и рабты из-под файрвола (такой режим в ней есть). Скорее всего это должно решить проблему. Если ты ничего не меняешь, а при смене внешних условий работа чего-то ухудшается, то витноват не ты, а как раз произошедшая смена... |
Ckexfqyst cbvdjks: все названное - мелочи, настраивается динамически по ходу работы. А так ты мозги себе проэтосамишь еще с месяц, с большой вероятностью так ничего и не найти. Никто ж не мешает сохранить cfg-файл в другое место и затем, при потере очень_нужных_настроек просто импортировать его обратно.
|
Наверное, я должна была в первую очередь сказать, что плохо разбираюсь в компах и в программах.:sorry:
Поэтому, подскажите, пожалуйста,что мне нужно сделать по пунктам 1) 2) и т.д. :) |
Я переустановила оutpost не помогло.
Вот что ответил провайдер Цитата:
? |
Параметры-Системные . Там кнопка "Параметры" в разделе "ICMP" (галочки поснимай). Если не поможет - то в разделе "Режим работы" выбери "Обычный режим"
|
Хм-м-м... Интересно, а я скем тут разговариваю... Наверное так, сам с собой...:shuffle:
Случайные символы 1) Цитата:
Цитата:
P. S. А может я невидимка... |
Greyman: доктор, меня все игнорируют... - Следующий!
Оч. странно, на самом деле. Возможно, в твоем случае поможет отключить "режим невидимости" файрвола. В версии 3.5.х находится в Код:
Параметры\Системные\Режим работы |
Блин... Интересно, а кто-нит еще помнит зачем вообще МЭ ставят. Это очень напоминает случай, когда человеку, для того, чтобы он мог из дома видеть Солнце, советовать ему снести крышу, вместо того, чтобы подойти к окну...
А может эта тема просто разделом ошиблась... Может она к ИБ и отношения никакого не имеет... Проблемы с Интернетом и провайдером тогда лучше в ХВЗ обсуждать или в сетях... |
Greyman Проблемы со всем остальным тоже есть. Блокируется все и аська и браузер, разрывается связь с сетью и я соединяюсь снова, на несколько минут.
Если модераторы считают, что вопрос не в теме, пусть перенесут куда следует. Провайдера сменить не могу, он единственный, кто подключает наш дом. ShaddyR Версию обновила, программу переустановила, проблема осталась. |
Ckexfqyst cbvdjks: хм. а если файрвол выгружаешь из памяти - все налаживается? Нет обрывов, все бегает и т.п. Шибко как-то подозрительно выглядит?
ЗЫ: какую версию Оутпоста установила? На_чистую, с новой конфигурацией? ЗЗЫ: встроенный в Windows файр отключен? |
Случайные символы
Цитата:
Ну, а если таки по существу вопроса, то у тебя блокируются входящие эхозапросы от inetcom.ru (если судить по журналу аутпоста). Соответственно их и надо разрешить, а возможно и не только их. При этом, это касается конкретно аутпоста. Если у тебя winXPSP2, то могут быть еще настройки штатного экрана, если он разрешен. У тебя д/б минимум разрешены "эхо-ответ" (тип 0) в направлении "из" (т. е. от тебя) и "эхо-запрос" (тип 8) в направлении "В" (т. е. к тебе). Ты приводила в первом посте таблицу с этими параметрами, но там совсем непонятно (для меня, по крайней мере) выглядит. Если в соответствующих полях такие галочки не стоят - поставь. Номера типов я приводил для аутпоста версии 3.Х, для 1.х их надо уточнять (по идее они не должны отличаться, но кто знает, смотри тогда по названию, а не по типу). И желательно чтобы ты привела таблицу настроек ICMP в более понятном виде, где для каждой строки четко видно что разрешено или запрещено как для "в", так и для "из"... Цитата:
Цитата:
|
очень странный это провайдер, для работы с которым дефолтных настроек стены недостаточно, нужны танцы с бубном... ИМХО.
|
Цитата:
 Ведь писали ж: Цитата:
Цитата:
 Цитата:
|
Alexander_Grig, Greyman, ShaddyRвсе все что вы рекомендовали я проделала. :)
Вот вам отчет о проделанной работе :) только в расписанном варианте. 1) Переустановила на версию 2.1.309 с созданием новой конфигурации 2) Установила - Параметры-системные-режим работы-обычный 3) теперь галочки Были вот такие, что соответствует значению по умолчанию. Эхо ответ (В) Получатель недост. (В) (Из) Эхо запрос (Из) Ходат. маршр. (В) (Из) Для датагр. (В) остальные галочки сняты НЕ ПОМОГЛО (пока я писала этот отчет, меня трижды разрывало) Теперь Greyman сделала следующее, по одному из твоих советов Эхо ответ(из) Эхо запрос (В) остальные сняты Посмотрю, что получится потом сообщу. Спасибо, за помощь. :). Не сердитесь, пожалуйста. :) |
Случайные символы
Цитата:
Цитата:
|
У меня все работает:)
Большое спасибо за помощь и терпение :) |
Мы все очень рады, что наконец получилось - еще раз с праздником тебя
|
Alexander_Grig: таки мяф)
Greyman: а что за зверь - эти Цитата:
|
ShaddyR
Цитата:
|
Greyman: гагагагагагагагагагагаг))))))))))) Пять за четверть, пять за год)))))))))))))))))))
закрываем тему. |
| Время: 09:58. |
Время: 09:58.
© OSzone.net 2001-