Перейти к содержимому


Фото
- - - - -

Пакетный фильтр и WireGuard для Windows


  • Please log in to reply
11 ответов в этой теме

#1 Werld

Werld

    Member

  • Posters
  • 122 Сообщений:

Отправлено 25 Июль 2020 - 18:16

Здравствуйте. Кто-нибудь использует wireguard клиент для windows? Обнаружил что есть проблема его работы с включенным пакетным фильтром. Проявляется проблема тем, что не идет трафик по туннелю пока полностью не отключить пакетный фильтр. Странно то, что включение  набора правил Allow all не помогает, только полное отключение пакетника. Система windows 7x64. Dr.web последний релиз


Сообщение было изменено Bro: 25 Июль 2020 - 18:17


#2 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 25 Июль 2020 - 18:33

Bro, не подтверждаю. Всё работает с включенным пакетником. Кстати - да, надо его отключить.



#3 Werld

Werld

    Member

  • Posters
  • 122 Сообщений:

Отправлено 25 Июль 2020 - 18:49

Странно. Чтож ладно, позже попробую на другом ПК, воспроизводится ли там.



#4 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 27 Июль 2020 - 09:58

А чтоб не думалось, сегодня мне доктор wireguard на винде вообще в карантин отправил :)



#5 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 27 Июль 2020 - 14:21

И правильно - нет тела, нет дела.  :D



#6 Werld

Werld

    Member

  • Posters
  • 122 Сообщений:

Отправлено 01 Август 2020 - 12:09

Попробовал на другом ПК. Проблема полностью повторилась. Как и прежде, помогает только отключение пакетника. Выставление Allow all интерфейсу wireguard, равно как и выставление Allow all правилом по умолчанию и  последующее переподключение wireguard (на случай если правило не применяется к действующему интерфейсу) ничего не дают.

ОС также windows 7 x64. Клиент wireguard офциальный взят отсюда https://download.wireguard.com/windows-client/wireguard-amd64-0.1.1.msi Drweb 12 стабильный релиз. Из компонентов только guard и брандмауер, без гейта.



#7 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 01 Август 2020 - 23:15

Bro, у меня три машины под рукой в упомянутой конфигурации. Проверил на одной с включенным пакетником и выключенным. Все работает. Корпоративный агент актуальной 12 версии, актуальный wireguard, win10 x64,



#8 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 03 Август 2020 - 22:25

Может настройки пакетника отличаются. И там еще что то меняли в дефолтах.

Да и вообще, если не вносить в пакетник свои персональные ограничения, его лучше совсем выключить - лишний головняк для непосвященных в тонкости его багов.

Об этом уже 100500 раз говорилось, но воз и ныне там. Это как TDI в Адгарде. 



#9 mike22

mike22

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 06 Октябрь 2020 - 09:55

Тоже wireguard не работает, всему виной брандмауэр dr.web! Как отключаю его все работает, как включаю, блокирует доступ хоть тресни, добавил wireguard во все возможные исключения, но ни чего не помогает



#10 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 06 Октябрь 2020 - 10:41

Тоже wireguard не работает, всему виной брандмауэр dr.web! Как отключаю его все работает, как включаю, блокирует доступ хоть тресни, добавил wireguard во все возможные исключения, но ни чего не помогает

Если ничего не помогает, то прочитайте 1-ое сообщение в этой теме - там написано, что нужно сделать.

И да - уберите все те исключения, которые Вы создали для wireguard.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#11 mike22

mike22

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 07 Октябрь 2020 - 12:10

 

Тоже wireguard не работает, всему виной брандмауэр dr.web! Как отключаю его все работает, как включаю, блокирует доступ хоть тресни, добавил wireguard во все возможные исключения, но ни чего не помогает

Если ничего не помогает, то прочитайте 1-ое сообщение в этой теме - там написано, что нужно сделать.

И да - уберите все те исключения, которые Вы создали для wireguard.

 

У меня windows 7 с dr. web 12.0, зашел в брандмауэр-доп.настройки-сеть-параметры работы для известных сетей-изменить и на против wireguard поставил Allow All. Результата нкакого, естественно wireguard убрал из всех исключений как советовали, НО...! Если зайти в брандмауэр-доп.настройки-сеть и отключить пункт "разрешить фильтрацию пакетов" то wireguard работает! Значит ли это, что в dr.web баг какой-то или я что-то не настроил в фильтрации пакетов? Вроде как по пакетам дан полный зеленый свет, а wireguard все равно блокируется



#12 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 699 Сообщений:

Отправлено 07 Октябрь 2020 - 12:45

mike22, Чтобы wireguard работал с включенным пакетным фильтром, нужно создать правила для пакетного фильтра по нужным портам и IP-адресам, которые использует wireguard.

 

Или использовать предустановленные правила VPN и GATEWAY для профиля по умолчанию Default Rule.

Dr.Web > Центр безопасности > Замок > Брандмауэр > Дополнительные настройки > Параметры работы для известных сетей = Изменить > Наборы правил > Default Rule > флаги "Разрешать пакеты VPN :L2TP VPN" и "Разрешить пакеты GATEWAY :ICS Gatway" > OK > OK.

With best regards, Eugen Engelhardt
Doctor Web, Ltd.


Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых