С нами с 31.07.03
Сообщения: 839
Рейтинг: 413
|
 Добавлено: 12/10/05 в 20:44 |
Подскажите как можно разрешить доступ для подсети ... но не всё так просто для подсети которую сразу не видно ... проблемка такого рода при запуске впна , впн начинает перебирать внутренние ип - мне для этой подсети нужно разрешить - я уже пробовал и по ip и range и subnet - всё сбрасывает после перезагрузки как и не было - может сталкивался кто то с такой проблемкой ? Как нужно забить так что бы не сбрасывало установки и работало корректно ? Спасибо.
|
|
|
|
| |
бывший адверт...
С нами с 25.07.05
Сообщения: 2598
Рейтинг: 1568
|
| Добавлено: 12/10/05 в 22:02 |
я вот уже несколько месяцев воюю с приколами ЗонАларма 
значит такс.. у меня выход по выделенке через локалку.. тоесть делаю впн конекшн и вперёд.. по дефолту ЗА закрывает и блоктрует всё что можна и не можна.. поэтому нада создать некоторые правила...
1) создаеш правило - Allow - Source - My Comp - Destination - Internet Zone
2) потом ещё можна отдельно создать правило: ну типа Сорс - Май Комп, Дестинейшн - Айпи твоего иНет сервака (или сетевого), а потом наоборот, Сорс - Айпи сервака - Дестинейшн - Мой Комп...
3) если у тебя ЗонАларм не находит сеть\подесеть и прочее - то нада в Пропертис Сетевого Окружения прописать вручную айпишник свой и сетевой и субмаску.. это например у меня щас так.. и ЗонАларм найдёт эту подсеть\сеть и будет в Списке Zones держать...
вобщем вот всё что могу сказать по этому поводу.. может совсем не в тему наморозил, извиняюсь тогда! но это то, что я делаю у себя...
|
|
|
|
| |
С нами с 31.07.03
Сообщения: 839
Рейтинг: 413
|
| Добавлено: 12/10/05 в 22:53 |
to werless - спасибо за советы
вот подскажи по 2 пункту - это в эксперт area нужно правило задать ?
и по 3 пункту вот он похоже меня больше интересует - Сетевые подключения - свойства соединения TCP/IP туда ? если можешь черкни как там примерно выглядит конструкция - я недопонял куда свой куда сетку
есть мой йп к примеру 111.11.11.11 есть сетка которую нужно впихнуть но аларм не держит её 12.5.0.0/255.255.255.0 - куда её ?
|
|
|
|
| |
бывший адверт...
С нами с 25.07.05
Сообщения: 2598
Рейтинг: 1568
|
| Добавлено: 12/10/05 в 23:05 |
2) да, это в експерт ареа нада добавить такие правила...
3) тут тоже правильно.. туда вписываеш:
АйПи адресс: это твой айпи сетевой, например 192,168,8,32
Субмаска: например 255,255,255,0 или вот у меня 255,255,248,0
Дефолт Гейтвей: тут айпи сервака сетевого: например 168,168,0,1
в ДНСы тоже вписываеш Айпи Сервака в обе строки...
после этого ЗонАларм должен во вкладке Zones держать эту подсеть...
;)
|
|
|
|
| |
С нами с 31.07.03
Сообщения: 839
Рейтинг: 413
|
| Добавлено: 13/10/05 в 02:44 |
оказалось нужно слинковать все участвующие ip адреса и сети в разных комбинациях как описал werless в эксперт area , так что у кого такое будет линкуйте там
werless спасибо )
|
|
|
|
| |
бывший адверт...
С нами с 25.07.05
Сообщения: 2598
Рейтинг: 1568
|
| Добавлено: 13/10/05 в 15:13 |
да нема за что
я прсто уже полгода с Алармом воюю, пытаюсь выучить все его тонкости.. щас вот узнаю у людей всевозможные варианты защиты, закрываю там порты всякие... вобщем прокачиваю фаервол, ато он у меня привередливый к моим сетевым настройкам
|
|
|
|
| |
С нами с 31.07.03
Сообщения: 839
Рейтинг: 413
|
| Добавлено: 19/10/05 в 01:19 |
опять 25 ... опять конекты vpn рвёт очевидно по таймауту или ещё как
мне посоветовали Outpost поставить - я его конечно поставлю - но вот интересно как можно Zone Alarm "победить" - вроде все ip перелинковал (по логу и алертам - те что нужно стоит статус Alow ) ... из - за чего рвёт не могу понять ... openvpn.exe - разрешён - у кого то было такое в связке vpn - локалка- Zone Alarm ? Где искать не могу понять ... вроде неплохой фаервол а прийдётся ему наверно пинка дать из за этого бока ..
|
|
|
|
| |
бывший адверт...
С нами с 25.07.05
Сообщения: 2598
Рейтинг: 1568
|
| Добавлено: 19/10/05 в 13:45 |
ой, было и такое дело.. не помню просто как это победил.. может какой-то процесс он блокирует входящий и рвёт коннект.. может нада какой то протокол открыть, возможно ГРЕ, не помню, жаль...
это скорей всего из-за того, что из локалки к тебе что-то напостой щимится, и ЗА в связи предотвращения последующих проблем, просто рвёт соединение...
На счёт АутПоста скажу... стоял у меня он поначалу, когда на ДаялАпе сидел... но потом как на локалку перешёл, то сетевой вирус разорвал этот аутпост вдрыст! вместе с Др. Вебом... и ещё по сети у всех юзеров этот вирус положил Касперского, МакАфи и прочее фуфло... Выжил токо НОД32, НортонАнтивирус, ХР с СП2... и вот я себе тогда поставил ЗонАларм... так прикол в том, что вирус отдыхал против ЗА, я даже никаких там правил особых не создавал, ЗА по дефолту сам всё это гавно блокировал... не спорю, заморочек и проблем с настройкой хватает у него, но блин, если его грамотно настроить и научиться правильно юзать, то ему цены нет (всё вышеуказанное - ИМХО, и из собственного опыта).
|
|
|
|
| |
С нами с 31.07.03
Сообщения: 839
Рейтинг: 413
|
| Добавлено: 19/10/05 в 17:28 |
| werless писал: |
это скорей всего из-за того, что из локалки к тебе что-то напостой щимится, и ЗА в связи предотвращения последующих проблем, просто рвёт соединение...
|
вариант.... щимятся напостой как ты говоришь постоянно только и смотрю как алерты в верх уходят ...
вот и я сомневаюсь в Outpote, слыхал и не раз что пробивается на раз в локалках ... поэтому с zone alarm прощаться особого желания нет ...
а что там за протокол ГРЕ ?
|
|
|
|
| |
бывший адверт...
С нами с 25.07.05
Сообщения: 2598
Рейтинг: 1568
|
| Добавлено: 19/10/05 в 18:15 |
ой. я даже и не помню какой та у него порт.. написал вот щас админу, что бы напомнил...
о, нашёл GRE - порт 47... это выбираеш добавить Протокол, там вкладка Custom и в портах есть GRE, порт 47.
хотя вот админ говорит, что порт у этого протокола 1723 в ТСП, а ЗонАларм не распознает его так... хотя можна просто добавить эти порты и всё.. попробуй.
|
|
|
|
| |
С нами с 31.07.03
Сообщения: 839
Рейтинг: 413
|
| Добавлено: 19/10/05 в 19:42 |
спасибо
нашёл этот протокол
вопрос на засыпку ;) куда этот протокол вписывать ?
есть варианты :
мой комп - шлюз
шлюз - мой комп
шлюз - dns сервера
dns сервера - шлюз
или вообще везде добавить GRE что касается этого конекта ?
Последний раз редактировалось: PRIVATE (19/10/05 в 20:10), всего редактировалось 2 раз(а)
|
|
|
|
| |
бывший адверт...
С нами с 25.07.05
Сообщения: 2598
Рейтинг: 1568
|
| Добавлено: 19/10/05 в 20:02 |
ээээ..  вопрос харош
ну в принципе думаю можна попробовать так:
- ГРЕ добавляеш в протоколе, при этом всё оставляеш по дефолту - Any;
- можна ещё так, также добавляй протокол, в Сорсе пиши Мой Комп, Детинейшн - Интернет Зон (или например айпи сервака)б и наоборот, Сорс - Интернет Зон (сервак) ту Мой Комп.
в принципе я вот токо что глянул какие ты варианты написал я то и имел в виду попробуй. Добавляй где только можна, пока работать нормально не будет
|
|
|
|
| |
С нами с 31.07.03
Сообщения: 839
Рейтинг: 413
|
| Добавлено: 20/10/05 в 02:27 |
оказалось что протоколы ни при чём ... я отловил ещё одну комбинацию ip по логам алертов, из за блока на неё рвало коннект - я просто и не думал что такая комбинация может быть ... в эксперт ареа записал ее как ты меня учил ;) и забанил все йп заодно в своей сети что бы ZoneAlarm сразу футболил всех и не отвлекался ;)
спасибо за полезные советы ;)
|
|
|
|
| |
бывший адверт...
С нами с 25.07.05
Сообщения: 2598
Рейтинг: 1568
|
| Добавлено: 20/10/05 в 10:10 |
Не за что! 
если ещё будет что то новенькое - говори, думаю справимся
а на счёт входящих пакетов, то когда в трее выскакивает окошко о том, что ЗА отбил какое-то вторжение с локала, то ты лучше крестик поставь там, что бы оно не выдавало похожего рода алерты, ато их будет очень много во время работы просто доверся ЗонАларму и он будет хранить тебя
|
|
|
|
| |
