Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

WIGF

COMODO: Internet Security, Firewall, Antivirus

Рекомендованные сообщения

Дело не в неподдержке vpn в CIS, а в том, что я выше написал, т.е. когда в системе прописываются dns-серверы COMODO, а доступа к ним без интернета нет. Замкнутый круг.

Если хотите пользоваться этими серверами, попробуйте их прописать в настройках vpn-подключения в свойствах протокола TCP/IPv4. Адреса там такие:

Primary DNS : 156.154.70.22

Secondary DNS : 156.154.71.22

В картинках и на русском этот процесс можно посмотреть в справке к CIS 4 - http://forum.ru-board.com/topic.cgi?forum=5&topic=32483&start=0&limit=1&m=3#1

Только ещё раз повторю: вводить эти данные надо в настройках vpn-подключения, а не подключения по локальной сети. Всё должно заработать как надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

WIGF, Спасибо вам большое:D ! Порядок, всё работает как часы и как того требовалось ;)!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

29.12.2010г. вышла новая версия CIS - 5.3.174622.1216.

Об основных изменениях можно прочитать на оф.форуме...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уже больше года как пользуюсь. Всё Окей. С наступившим Вас!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Извиняюсь, если не по теме. Сам использую COMODO 5.3. Недавно заметил подозрительное - протокол 2F out, что за протокол и как его прибить, дело в том, что ели его остановить внешка обрывается. Полазил в инете пришел к выводу, что это только у пользователей BeeLine и при установленной Win7. Поддержка ответов не дает.

Вопрос такой как настроить, чтобы прибить его и остаться с инетом?

post-648693-060529000 1296163905_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

S-V-D, вообще, очень похоже, что там на самом деле протокол GRE.

У вас ведь подключение через PPTP? Тогда эта версия как раз подходит: в предпоследней строке идёт соединение с vpn-сервером на удалённый порт TCP 1723, а в последнем просто с этим vpn-сервером по протоколу GRE.

Если так, тогда его блочить не надо, т.к. это одно из необходимых соединений при подключении PPTP.

 

Жаль, что вы затёрли место назначения в этих соединениях, т.к. всё равно там секретной информации нет. Покажите.

И заодно проверьте в личном кабинете Билайна, с этим ли сервером у вас устанавливалось PPTP-соединение.

 

P.S. Для проверки можно запустить wireshark и отфильтровать все соединения с конкретным pptp-сервером (при каждом подключении он может меняться). И уж там должен отображаться именно GRE, а не 2F какой-то...

 

P.P.S. XenoZ мне на ру-борде написал одну вещь, которая полностью подтверждает моё предположение:

А кстати, $2f как раз и есть 47 в десятичной системе. А 47 = GRE.
Всё просто, оказывается :)

Я и не подумал про 16-ричную систему счисления, а вот в COMODO накосячили, не переведя эти цифры в десятичную систему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

P.P.S. XenoZ мне на ру-борде написал одну вещь, которая полностью подтверждает моё предположение:

А кстати, $2f как раз и есть 47 в десятичной системе. А 47 = GRE.
Всё просто, оказывается :)

Я и не подумал про 16-ричную систему счисления, а вот в COMODO накосячили, не переведя эти цифры в десятичную систему.

видимо имелся в виду http://ru.wikipedia.org/wiki/Layer_2_Forwarding_Protocol (L2F)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

S-V-D, вообще, очень похоже, что там на самом деле протокол GRE.

У вас ведь подключение через PPTP

Да, именно так, смутило просто, что скорость из за него падает.

Спасибо, что успокоили.

P.S.приложил полный скрин.

post-648693-028587200 1296256943_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

S-V-D, да, картинка подтвердила, что это GRE. По сути там показывается весь объём трафика, который у вас в данной сессии через интернет-соединение идёт; не дополнительный трафик, а аккумуляция всего трафика (примерно те же цифры будут, если посмотреть свойства текущего подключения к интернету).

 

 

P.P.S. XenoZ мне на ру-борде написал одну вещь, которая полностью подтверждает моё предположение:

А кстати, $2f как раз и есть 47 в десятичной системе. А 47 = GRE.
Всё просто, оказывается :)

Я и не подумал про 16-ричную систему счисления, а вот в COMODO накосячили, не переведя эти цифры в десятичную систему.

видимо имелся в виду http://ru.wikipedia.org/wiki/Layer_2_Forwarding_Protocol (L2F)

VladimirSS, нет. Уверен, что там всё-таки именно GRE и именно не перевели его цифровое значение из 16-ричной системы в десятичную, т.к. у Билайна всё-таки PPTP используется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

CIS 5.3

до этого другой провайдер был и все работало как часы, теперь с включенным фаерволлом нет инета

где копать, какое правило создать чтобы все было хорошо, сидеть без фаерворлла под виндой как то не хорошо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VladimirSS, нет. Там всё-таки именно GRE и именно не перевели его цифровое значение из 16-ричной системы в десятичную, т.к. у Билайна всё-таки PPTP используется.

в линуксовых фаерах именно 47 протокол (в правилах iptables) за это и отвечает, а выписывается как я озвучил. по сути одно и тоже. бардак!!! l2tp тож используется.

 

CIS 5.3

до этого другой провайдер был и все работало как часы, теперь с включенным фаерволлом нет инета

где копать, какое правило создать чтобы все было хорошо, сидеть без фаерворлла под виндой как то не хорошо

порты 1701, 1723.

смотрите что блочится.

без фаера везде не хорошо!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

CIS 5.3

до этого другой провайдер был и все работало как часы, теперь с включенным фаерволлом нет инета

где копать, какое правило создать чтобы все было хорошо, сидеть без фаерворлла под виндой как то не хорошо

BobrovDE, где копать - сложно угадать без логов и без скринов правил.

И какое соединение используется? PPTP или L2TP?

Для PPTP должны быть разрешены исходящие TCP на порт получателя 1723 и также исходящие по протоколу IP GRE (47), а для L2TP должны быть разрешены исходящие UDP на порт получателя 1701. Получателем во всех случаях являются vpn-серверы провайдера - подробнее...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот надо бы ссылочку прилепить http://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D0%BF%D0%BE%D1%80%D1%82%D0%BE%D0%B2_TCP_%D0%B8_UDP#.D0.97.D0.B0.D1.80.D0.B5.D0.B3.D0.B8.D1.81.D1.82.D1.80.D0.B8.D1.80.D0.BE.D0.B2.D0.B0.D0.BD.D0.BD.D1.8B.D0.B5_.D0.BF.D0.BE.D1.80.D1.82.D1.8B

 

1701/UDP Layer 2 Forwarding Protocol (L2F) & Layer 2 Tunneling Protocol (L2TP)

и 1723/TCP,UDP Microsoft Point-to-Point Tunneling Protocol (PPTP)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
в линуксовых фаерах именно 47 протокол (в правилах iptables) за это и отвечает, а выписывается как я озвучил. по сути одно и тоже. бардак!!! l2tp тож используется.
VladimirSS, ну так номер GRE - 47, поэтому в никсах тоже pptp, а L2F - вообще протокол канального уровня, так что номера у него никакого не будет, да и фаер его не определит, т.к. он не работает на канальном уровне (если в вики правильно написано).

И, кстати, по твоей ссылке он использует тот же порт и протокол, что и L2TP, а в данном случае у человека порт, протокол и 2 соединения, характерные как раз для PPTP.

 

Ссылку я прикреплю, только другую, т.к. я тут на форуме уже описывал соединения для vpn в привязке к COMODO. Сейчас поищу...

 

P.S. Прописал в первом сообщении темы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите тогда адрес VPN сервера Корбины чтобы прописать в правилах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

???

Этот тот адрес, который у вас вписан в настройках vpn-соединения.

 

P.S. Вы на форум заходите с внешнего IP. У вас с маршрутами что-то не в порядке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

прописан vpn.internet.beeline.ru узнать IP как? пропинговать полный адрес не дало, если пропинговать internet.beeline.ru

этот IP нужен?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это имя нужно. Вот его и пропишите в правилах.

По остальному см. в личке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Немного разобрался. Разблочил полностью svchost и все заработало. Осталось понять какие правила создать чтобы только инет разрешить через эту службу, а остальное зарезать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот тут написаны правила для svchost.exe, которые я использовал ещё во времена тройки COMODO - http://forum.ru-board.com/topic.cgi?forum=5&topic=30023&start=460#4

Это минимум необходимых правил для данного приложения.

 

P.S. В личке BobrovDE отписал, что секрет блокировки оказался в том, что у него в правилах в CIS были прописаны только DNS-серверы от старого провайдера. Как только поправил, сразу всё заработало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребят, нужна помощь...

 

Подключился к проводному билайн...

При установке любого фаервола, не могу подключиться к интернету через VPN...

Настройки менял, но, видать, мозга не хватает...

Помогите кто знает...

Хочу пользовать поледний Comodo...

 

Заранее благодарен...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

SzzKrr, необходимые разрешения прописаны в первом сообщении этой темы. Вы эти правила прописали?

 

P.S. Правила чуть-чуть поправил (диапазоны портов в двух местах заменил с 1024-4999 на 1024-65535).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приветствую!

 

Пожалуйста, если кто знает, поясните, в чем может быть проблема?!

 

Ранее, при другом способе подключения к интернету (по технологии DSL), ничего подобного не наблюдалось.

 

На компьютере установлена программа Comodo Internet Security Premium.

 

Постоянно в разделе "Фаервол" указанной программы показывается, что фаервол заблокировал на данный момент 52 вторжения.

Смотрю, что это за вторжения.

К примеру, такой АйПи источника 88.156.45.43 (протокол TCP) порт назначения 445. Или АйПи-адрес 93.122.146.139.

АйПи-адреса вообще какие-то непонятные.

 

Откуда они лезут эти непонятные адреса? И стало это все происходить после подключения к интернету через Билайн.

Это такая "особенность" подключения через VPN что ли?! И атаки именно на порт 445. Что с этим делать-то?

 

Кстати, на компьюетере установлена лицензионная Виндоус 7 Профессиональная 64-битная.

 

Заранее спасибо за помощь.

 

 

P.S. Не могли бы модераторы отредактировать название у темы, убрать вначале фразу "постоя"?! Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Рекомендую настроить свой компьютер в соответствии с этой инструкцией.

http://homenet.beeline.ru/index.php?showtopic=208564&view=findpost&p=1064149541

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А потом ещё посмотрите эту тему - http://homenet.beeline.ru/?showtopic=261615

Особенно на счёт настройки Глобальных правил (чтобы CIS молча блокировал всякий мусор и вас не пугал, и журнал не засорял).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Благодарю за ответы! :)

 

А вот после настройки, о которой говорится в втором после моего сообщения в теме, будут ли нормально работать программы типа ApexDC++?!

 

Заранее спасибо за ответ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Почему-то антивирусная программа Авира не захотела с Комодо дружить.

 

При попытке установки программы выдается предупреждение, что первоначально необходимо удалить Комодо. Поэтому вместо Авиры поставил Панда клоуд антивирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Там настроек много, но если вы не забудете разрешить необходимые соединения для вашего DC-клиента (по аналогии с торрентом), то всё будет работать.

 

Очень странно, что возникли проблемы с установкой Авиры при установленном CIS. Раньше такого не было. Вы точно просто антивирус от Авиры ставили, а не что-то иное? Лучше даже ставить бесплатную версию, она то уж точно раньше без проблем вставала и работала вместе с CIS (с отключённым и даже с включённым антивирусом в CIS).

А вот ставить вместе с CIS Панду - это сомнительная идея. Что один, что другой являются монстрообразными продуктами и ставить их вместе я бы не стал. А в использовании облачного антивируса Панды я вообще смысла не вижу при имеющемся антивирусе в CIS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Там настроек много, но если вы не забудете разрешить необходимые соединения для вашего DC-клиента (по аналогии с торрентом), то всё будет работать.

Даже при отключенном NetBios'е?

 

Очень странно, что возникли проблемы с установкой Авиры при установленном CIS. Раньше такого не было. Вы точно просто антивирус от Авиры ставили, а не что-то иное?

Да, именно антивирус. И как раз бесплатную версию. О конфликте было сообщено в самом начале установки антивируса.

 

А вот ставить вместе с CIS Панду - это сомнительная идея.

Ничего сомнительного не усматриваю. Я дополнительно поставил только антивирус (причем на "облачной" технологии, который потребляет очень мало ресурсов системы) в дополнении к Комодо, у которого веб-антивируса, работающего в реальном времени нет. У Комодо имеется только антивирус, работающий по требованию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах