19 ответов в этой теме

[zamarac21]

Установил DrWeb 7 на Win7 64-bit. Работает вроде нормально, но Firewall блокирует намертво текущий Windows Virtual PC. Т.е., с отключенным фаером дрвеб ВПС работает нормально с сетью локальной и инет. При включении фаера на хосте в ВПС интернет сразу блокируется, хотя на хосте доступ в инет и по локалке к дискам ВПС и обратно нормальный. Проверка - нет ответа от DNS сервера. В интерфейсах фаера Virtual PC адаптер отсутствует, есть только Teredo и адаптер хоста.

На VMWare доступ в сеть есть. Пробовал добавить ехешники ВПС в установки фаера ДРВеб - не помогло. Как решить проблему?

Сообщение было изменено zamarac21: 16 Декабрь 2011 - 21:45

[Ko6Ra]

Кхм. У меня установлен Win7 X64 SP1 и вот только вчера накатил VPC. Внутри инет есть. Никаких проблем с нашим брандмауэром не замечено.

[zamarac21]

Я попробовал разные варианты. Если включить Shared Networking (NAT) в установках ВПС, то интернет работает. Но если выбрать реальный адаптер хоста в установках ВПС (а это дефолт), то инет блокируется, причём именно DrWeb, т.к. при отключении фаера инет появляется. Преимущества выбора реального адаптера в том, что виртуалка видна в сети как отдельный ПК, а при Shared Connection виден только реальный ПК, т.е. защита слабее при shared, если работать в сети через виртуалку для безопасности, и медленнее.

Не знаю, связано ли это также с тем, установлены ли компоненты интеграции на ВПС. Хотя они очевидно не нужны, если ДрВеб фаер отключен.

Сообщение было изменено zamarac21: 17 Декабрь 2011 - 00:19

[maxic]

Ну так это скорее всего блокировка транзитных пакетов. Надо правило разрешающее создать. На форуме уже публиковали.

[Thomas Morph]

Подобное наблюдается и на VirtualBox, решается, как уже сказал maxic, созданием соответствующего правила.

[zamarac21]

Во-первых, такие правила должен автоматом создавать DrWeb для наиболее популярных приложений. Напр., для VMWare он авто создаёт кучу правил, и всё работает. А для VPC ни одного. Вот список ехешников VPC - разрешил сеть для vpc, vmwindow, vmsal - не помогло.

Нашёл эту тему, добавил VPC IP в список разрешенных для системного процесса - не помогло. Фильтра Default Route вообще нет в списке и процессах - как его добавить и надо ли?

Что дальше делать? Как конкретно вы решали для Virtual Box?

[zamarac21]

Фильтра Default Rule тоже не вижу... Или надо добавить какой-то интерфейс для VPC - какой именно?

[zamarac21]

Нашёл ещё эту тему, выставил Default Rule как показано для транзитного трафика - не помогло.

Вообще такие вещи разрабам надо подробно обьяснять в ЧАВО, а не советовать искать на форуме. Тем более, что и после солянки разрозненных советов в результате все равно не работает.

Ko6Ra

Не поделитесь вашими настройками для VPC? В смысле полного списка конкретных настроек DrWeb Firewall при выборе адаптера хоста в установках виртуалки вместо утверждения "У меня всё работает".

Сообщение было изменено zamarac21: 17 Декабрь 2011 - 18:32

[zamarac21]

Вот ещё одна тема: Проблема с Dr. Web® Firewall

Просят тоже самое - добавит авто правила для типичных виртуалок - VMWare, VPC, Virtual Box. Правила должны содаваться не при установке DrWeb, а при первом запуске в сеть из виртуалки. Какой в этом может быть риск, если пользователь должен вручную разрешить создание правил в выскочившем окне фаера? И чем это отличается от авто правил других приложений, напр. браузеров?

Все больше людей используют виртуалки, а решения так и нет. Если создание правил такое простое дело, что можно на форуме сказать без всякой конкретики "У меня всё работает", тогда и особых усилий не нужно, чтобы добавить его в релиз. Почему у неискушенного пользователя создание таких правил не должно вызывать проблем, а у опытных разрабов требует "кучу времени" для добавки "простейшего" решения?

[Konstantin Yudin]

Все популярные виртуалки имеют пред установленные правила в базе, лично добавлял

[maxic]

Все популярные виртуалки имеют пред установленные правила в базе, лично добавлял

В разных режимах сети? NAT, Bridge?

[zamarac21]

Все популярные виртуалки имеют пред установленные правила в базе, лично добавлял

Правда? Ну тогда Windows Virtual PC не входит в эту категорию.

[zamarac21]

Может эта статья от MS VPC Engineering поможет:

Networking in Windows Virtual PC

[zamarac21]

Есть какой-либо прогресс в исправлении этого бага? Никакими настройками выйти в инет в режиме Моста не удаётся... Ждал скачки апдейта, но ничего не меняется. Согласно утрверждениям разрабов, юзер может легко и быстро выставить настройки сам. Почему-же так трудно и долго исправить этот баг через DrWeb Update?

[akasoft]

Для Virtual PC в режиме сети через конкретный адаптер сделал следующее:
1. Назначил адаптеру вручную альтернативный IP из той же подсети, что и хостовая система. Например, 192.168.200.101. Шлюз и DNS назначил как у хостовой системы.
2. Добавил в firewall на вкладке Интерфейсы для Default Rule правило - разрешать пакеты любого направления для Ethernet IPv4, где Local IP = 192.168.200.101.

Трафик пошёл.
Теперь есть интерес пробиться к Virtual PC через DHCP LAN..

[akasoft]

Вот ещё вариант решения, если в локалке есть DHCP. Например, домашний маршрутизатор, раздающий Интернет.
1. Посмотреть MAC-адрес адаптера и добавить в firewall на вкладке Интерфейсы для Default Rule правило - разрешать пакеты любого направления для Ethernet, нажать многоточие справа и выбрать Local MAC = <увиденный ранее адрес парами цифр через двоеточие>.
Трафик работает, DHCP тоже. Красота.

[vegas]

выбрать Local MAC = <увиденный ранее адрес парами цифр через двоеточие>

В случае с VirtualBox, можно указать MY_COMPUTER MAC (вместо адреса). Мало ли, вдруг его придется переустанавливать. Адреса новые будут, а правило останется.

Подскажите, а backup с настройками фаервола по-прежнему невозможно сделать (чтоб на другую машину перенести)?

[Borka]

Подскажите, а backup с настройками фаервола по-прежнему невозможно сделать (чтоб на другую машину перенести)?

Пока нет...

[Alexey Nevolin]

ну во-первых, это не баг а фича. вы отдаёте адаптер на управление хрен знает кому.

во-вторых, если хотите чтобы работало так, как вы описали, разрешите все пакеты на хосте для выбранного адаптера (это в правилах пакетного фильтра делается), а внутри виртуалки ставьте свой фаер со своими настройками и защищайте виртуалку исходя из вашей необходимости.

[mrbelyash]

Я позавчера 1,5 часа убил на VMware® Workstation 8.0.3 build-703057 и файрвол...
Ну вот не желает ходить в сеть и все тут..До этого была 7
Сейчас разобрался и доставил l1egc02us24.exe