73 ответов в этой теме

[felcons]

А судя по всему брандмауер вообще на правила не обращает внимания. привожу такой пример.
utorrent у меня работает по порту 63588, и в его правилах прописано разрешать и входные и выходные пакеты по порту 63588. Дальше при запущенном брандмауере иду на сайт
http://2ip.ru
там проверяю по порту 63588 на предмет его открытости. Мне показывает, что порт закрыт.
Останавливаю брандмауер, опять проверяю, и порт открыт.
Вывод в том, что брандмауер вообще не обращает внимания на правила, а действует по каким-то своим неизвесным правилам. В поддержку я тоже обращался, а в ответ тишина. Но если б брандмауер как-то можна было заставить работать в домашней сети, то столько сообщений бы не было, и был бы внятный ответ.
А так я делаю выводы, что брандмауер сырой, и никто ничего не может ответить, ни на форуме ни в поддержке. Почему не может ответить, незнаю, но подозреваю, что в компании есть какие-то внутренние конфликты, а результатом того есть и не ответы в поддержке и нерабочий брандмауер.

[maxic]

felcons, в пакетном фильтре пробовали разрешить соединения на данный порт?

[VVS]

А судя по всему брандмауер вообще на правила не обращает внимания. привожу такой пример.
utorrent у меня работает по порту 63588, и в его правилах прописано разрешать и входные и выходные пакеты по порту 63588. Дальше при запущенном брандмауере иду на сайт
http://2ip.ru
там проверяю по порту 63588 на предмет его открытости. Мне показывает, что порт закрыт.
Останавливаю брандмауер, опять проверяю, и порт открыт.

А что не так?
Вроде всё так, как и должно быть.

[felcons]

Но почему так должно быть, если в правилах приложения прописано разрешать входные и выходные пакеты по протоколам tcp и udp по порту 63588?
Если прописано в правилах приложения, чтоб пропускать входные и выходные пакеты по порту 63588 то то порт должен бы быть открыт и всё б должно работать, а так порт показывает закрытым.
В пакетных правилах прописывать открытый порт я не пробовал, потому что и так прописано в правилах приложения.

[felcons]

а в пакетных правилах у меня выбрано правило allow all, так что как бы и нечего настраивать.

[felcons]

Или я до конца не понимаю, или то что-то в брандмауере накручено. 1) В пакетных правилах, так там вроди порты невозможно выбрать, и такие вещи надо выбирать на уровне приложений. 2) Возможно ли выбирать порты в пакетных правилах? 3) Что делать, если порты открыты на уровне приложений, и входные соеденения и выхходные соеденения, а в тесте портов при запущенном приложении, которое держит открытым порт, показывает, что он закрыт? В приложениях system, svschost, открыты порты 137-139 на входные и выходные соеденения и по протколам tcp и udp, а доступа к компьютеру и дальше нету. где крутить?

[pig]

В пакетном фильтре выбирается море всего, надо только протокол (уровень сетевой модели) правильно выбрать. И сетевой интерфейс, если их у вас несколько.

Сообщение было изменено pig: 02 Январь 2013 - 14:04

[VVS]

felcons, чтобы приводить примеры и делать выводы типа

А судя по всему брандмауер вообще на правила не обращает внимания.
................
А так я делаю выводы, что брандмауер сырой..........
................
нерабочий брандмауер.

, нужно хоть немного представлять, как работает брандмауэр.
Судя по тому, что Вы пишете, Вы этого не понимаете абсолютно.

Правила у Вас прописаны для приложения uTorrent, поэтому входящие/исходящие пакеты разрешены на/с порта 63588 именно для того приложения, для которого создано правило.

[felcons]

Но если приложение запущено, то и порт бы должен быть открытым. Оно ж и держит порт открытым. А что не так? Аналогично и с доступом в домашнюю сеть. Для system, и svchost открыты порты от 137 до 139 по tcp и udp, то это и значит, что должен быть доступ в домашнюю сеть. Если б все правила прописывать в пакетных фильтрах, то какой сенс был бы в правилах для приложений? Вопрос в силе. Как открыть доступ в домашнюю сеть, и как сделать, чтоб если приложения запущены, то соответственно и порты открыты те, которые открывают приложения?

[VVS]

Но если приложение запущено, то и порт бы должен быть открытым. Оно ж и держит порт открытым. А что не так? Аналогично и с доступом в домашнюю сеть. Для system, и svchost открыты порты от 137 до 139 по tcp и udp, то это и значит, что должен быть доступ в домашнюю сеть. Если б все правила прописывать в пакетных фильтрах, то какой сенс был бы в правилах для приложений? Вопрос в силе. Как открыть доступ в домашнюю сеть, и как сделать, чтоб если приложения запущены, то соответственно и порты открыты те, которые открывают приложения?

Те порты, которые открывают приложения, открыты именно для этих приложений, если таковые правила есть в правилах для приложения в брандмауэре.

[felcons]

Но сами приложения служат, как серверы. Например utorrent, оно и есть как сервер. Тоесть порт для него открыт, и значит оно ж и должно держать порт открытым. Аналогично и приложения system, и svchost, если для них порты открыты, значит им и можна общаться по этим же портам, тоесть давать доступ к домашней сети, и аналогично торрент держит порт открытым, тоесть даёт доступ к порту. Если сравнивать например с другими брандмауерами, а например agnitum, то оно так и есть. А если б я ещё поставил например игровой сервер, на другом порту, и сам порт открытым держало б другое приложение, то что, тоже в пакетных правилах прописывать?
Если всё прописывать в пакетных фильтрах, то какой сенс в правилах для приложений. А ведь по порту общаются именно приложения, и держат открытым порт именно приложения. А если б я ещё поставил ftp сервер, то тоже б прописал в правилах для приложения порты и всё.
Вопрос в силе. Конкретно, как дать доступ к домашней сети, и сделать открытым порт 63588 для utorrent.

[VVS]

Но сами приложения служат, как серверы. Например utorrent, оно и есть как сервер. Тоесть порт для него открыт, и значит оно ж и должно держать порт открытым. Аналогично и приложения system, и svchost, если для них порты открыты, значит им и можна общаться по этим же портам, тоесть давать доступ к домашней сети, и аналогично торрент держит порт открытым, тоесть даёт доступ к порту. Если сравнивать например с другими брандмауерами, а например agnitum, то оно так и есть. А если б я ещё поставил например игровой сервер, на другом порту, и сам порт открытым держало б другое приложение, то что, тоже в пакетных правилах прописывать?
Если всё прописывать в пакетных фильтрах, то какой сенс в правилах для приложений. А ведь по порту общаются именно приложения, и держат открытым порт именно приложения. А если б я ещё поставил ftp сервер, то тоже б прописал в правилах для приложения порты и всё.
Вопрос в силе. Конкретно, как дать доступ к домашней сети, и сделать открытым порт 63588 для utorrent.

Насчёт домашней сети - вопрос отдельный, это обсуждается в той теме, откуда я выделил эту.
Так что здесь это обсуждаться не будет.
Насчёт uTorrent - открыть этот порт в правиле, созданном для приложения uTorrent.

Сообщение было изменено VVS: 02 Январь 2013 - 22:08

[felcons]

Таак, в правилах utorrent, порты открыты, но при запущенном брандмауере, и при открытых портах для приложения, порты закрыты. Аналогичная сетуация для для игрового приложения ontoys http://ontoys.net
еЕсли игровой сервер организован на порту 35441, то пока запущен брандмауер, ничего не работает и порт закрыт. А ведь в правилах для приложения порты открыты. Тоесть правила прописаны, и при запуске приложений уже никакие окошки не открываются. Но вот даже если правила прописаны, то порты всёравно закрыты. Значит правила полностю не работают. Если я не прав, то тыкните меня в документацию где такие случаи описаны. И все брандмауеры, если правила для приложений прописаны по каким-то портам, то порты открывают, а вот брандмауер drweb, ничего не открывает, не смотря на то, что в правилах прописано открыть порты.

[basid]

Таак, в правилах utorrent, порты открыты, но при запущенном брандмауере, и при открытых портах для приложения, порты закрыты.

Поставьте на загрузку (какой-нибудь популярный) торрент и определяйте "закрыты/не закрыты" по числу личеров.

[felcons]

Судя по такому ответу, сразу видно, что вы незнаете принцыпов работы p2p. Я определяю открытость портов тестом, который на сайте http://2ip.ru
там есть тест портов, и можна определить открытый порт, или закрытый. При запущенном брандмауере, и при прописанных правилах, показывает порт закрытым, а когда брандмауер останавливаю, то тест показывает порт открытым. Выводы сделать не сложно, что причина в брандмауере, и его некорректной работе правил. Аналогично с игрой ontoys
http://ontoys.net
при организации сервера, сразу вылетает ошибка, а при остановленном брандмауере, ошибок нету, и всё работает. ППравила для ontoys я тоже прописал, и окно брандмауера не открывается, тоесть он как-бы работает на половинку. с одной стороны не делает замечаний, и порты открыты, а на практике просто порты закрыты. Если б правила работали, то тест бы показывал порты открытыми.

[run]

Судя по такому ответу, сразу видно, что вы незнаете принцыпов работы p2p.

тут видать речь про:

тупо шарить порт на указанный в настройках торента не прокатывает, кстати его можно вообще не открывать, но будет проблема с учетом рейтинга и тп.

Сообщение было изменено run: 03 Январь 2013 - 12:36

[Sealex]

Я определяю открытость портов тестом, который на сайте http://2ip.ru

в самом utorrent можно при помощи "помощника настройки" протестировать используемый им порт

[VVS]

Таак, в правилах utorrent, порты открыты, но при запущенном брандмауере, и при открытых портах для приложения, порты закрыты. Аналогичная сетуация для для игрового приложения ontoys http://ontoys.net
еЕсли игровой сервер организован на порту 35441, то пока запущен брандмауер, ничего не работает и порт закрыт. А ведь в правилах для приложения порты открыты. Тоесть правила прописаны, и при запуске приложений уже никакие окошки не открываются. Но вот даже если правила прописаны, то порты всёравно закрыты. Значит правила полностю не работают. Если я не прав, то тыкните меня в документацию где такие случаи описаны. И все брандмауеры, если правила для приложений прописаны по каким-то портам, то порты открывают, а вот брандмауер drweb, ничего не открывает, не смотря на то, что в правилах прописано открыть порты.

Пишете Вы чушь.
Покажите, пожалуйста, скриншот развёрнутого окна uTorrent.

[VVS]

Судя по такому ответу, сразу видно, что вы незнаете принцыпов работы p2p. Я определяю открытость портов тестом, который на сайте http://2ip.ru

Он знает принципы работы p2p гораздо лучше Вас.
А вот Вы в принципах работы файрволов не разбираетесь вообще, так что не понимаете, что этот тест в данной ситуации к делу отношения не имеет.

там есть тест портов, и можна определить открытый порт, или закрытый. При запущенном брандмауере, и при прописанных правилах, показывает порт закрытым, а когда брандмауер останавливаю, то тест показывает порт открытым. Выводы сделать не сложно, что причина в брандмауере, и его некорректной работе правил. Аналогично с игрой ontoys

Вывод можно сделать только один - Вы не понимаете, как работает файрвол, но при этом пытаетесь сделать какие-то выводы.
Вполне естественно, что в результате вместо выводов получается чушь.

[felcons]

Кроме того, что вы незнаете принцыпов работы брандмауера, я тут дельных советов не почитал. Но если вы так хорошо знаете, так почему дельных советов не даёте? Почему нету ответа на вопрос о прохождении тестов портов. Почему нету посыланий на разделы документации, а только сплошные наезды? У меня такое впечатление сложилось, что тут форум не для советов по теме, а для наездов. Где был хоть один дельный совет? А нигде. Только выгораживание друг друга.
Ещё надеюсь на какой-то вразумительный ответ. Скрин торента высылаю.

Прикрепленные файлы:

•  torrent.doc   97,5К   11 Скачано раз