36 ответов в этой теме

[anton17]

Хотел спросить почему не внесли правила для соединения L2TP Украинского провайдер Beeline!
Приходится в ручную выставлять правила!

Прикрепленные файлы:

•  capture_13082010_174259_crop.jpg   45,74К   84 Скачано раз
•  capture_13082010_174333_crop.jpg   45,64К   62 Скачано раз

[Borka]

Хотел спросить почему не внесли правила для соединения L2TP Украинского провайдер Beeline!
Приходится в ручную выставлять правила!

Не очень понятно: "Удаленный порт" - "НЕ равен"?

[Konstantin Yudin]

Хотел спросить почему не внесли правила для соединения L2TP Украинского провайдер Beeline!
Приходится в ручную выставлять правила!

по вашим скринам правила равносильно пропускать все. а правильная правила есть в файерволе. для верности можно сбросить на по умолчанию правила пакетного фильтра.

[anton17]

Дело в том что если не создать эти два правила, то соединение не пройдет, придется во время соединения отключать Firewall!
Вот кстати старая тема, на счет этого!
http://forum.drweb.com/index.php?showtopic=292741

[maxic]

Дело в том что если не создать эти два правила, то соединение не пройдет, придется во время соединения отключать Firewall!

Так почему вы разрешаете все порты кроме этих?

[anton17]

Дело в том что если не создать эти два правила, то соединение не пройдет, придется во время соединения отключать Firewall!

Так почему вы разрешаете все порты кроме этих?

Я делал как на снимках, вот и все! Вот здесь http://forum.drweb.com/index.php?showtopic=292741!

[maxic]

Дело в том что если не создать эти два правила, то соединение не пройдет, придется во время соединения отключать Firewall!

Так почему вы разрешаете все порты кроме этих?

Я делал как на снимках, вот и все! Вот здесь http://forum.drweb.com/index.php?showtopic=292741!

Вообще, в том топике порты РАВНЫ, а у вас - нет

[anton17]

Дело в том что если не создать эти два правила, то соединение не пройдет, придется во время соединения отключать Firewall!

Так почему вы разрешаете все порты кроме этих?

Я делал как на снимках, вот и все! Вот здесь http://forum.drweb.com/index.php?showtopic=292741!

Вообще, в том топике порты РАВНЫ, а у вас - нет

Если равны то не соединится, а если не равны то соединяется!

[maxic]

Если равны то не соединится, а если не равны то соединяется!

Сбрасывать правила пробовали?

[anton17]

Если равны то не соединится, а если не равны то соединяется!

Сбрасывать правила пробовали?

Пробовал! Выход один пока, отключать Firewall когда идет соединение, а потом включать, так как он не блокирует трафик!
Он блокирует только соединение!
У меня вопрос это у меня получается утечка шла тогда с такими правилами, если я правильно понимаю?
Я их удалил эти два правила 500 и 4500!

[maxic]

Если равны то не соединится, а если не равны то соединяется!

Сбрасывать правила пробовали?

Пробовал! Выход один пока, отключать Firewall когда идет соединение, а потом включать, так как он не блокирует трафик!
Он блокирует только соединение!
У меня вопрос это у меня получается утечка шла тогда с такими правилами, если я правильно понимаю?
Я их удалил эти два правила 500 и 4500!

Вы просто разрешаете всем и всё.
Но вообще, разбираться надо, какие именно порты требует ваше соединение.

[mrbelyash]

Если равны то не соединится, а если не равны то соединяется!

Сбрасывать правила пробовали?

Пробовал! Выход один пока, отключать Firewall когда идет соединение, а потом включать, так как он не блокирует трафик!
Он блокирует только соединение!
У меня вопрос это у меня получается утечка шла тогда с такими правилами, если я правильно понимаю?
Я их удалил эти два правила 500 и 4500!

Вы просто разрешаете всем и всё.
Но вообще, разбираться надо, какие именно порты требует ваше соединение.

С таким логированием файрвола до судного дня можно разбираться.

Сейчас разработчики гадают по скриншотам

[anton17]

Если равны то не соединится, а если не равны то соединяется!

Сбрасывать правила пробовали?

Пробовал! Выход один пока, отключать Firewall когда идет соединение, а потом включать, так как он не блокирует трафик!
Он блокирует только соединение!
У меня вопрос это у меня получается утечка шла тогда с такими правилами, если я правильно понимаю?
Я их удалил эти два правила 500 и 4500!

Вы просто разрешаете всем и всё.
Но вообще, разбираться надо, какие именно порты требует ваше соединение.

Сейчас гляну!

[maxic]

С таким логированием файрвола до судного дня можно разбираться.

Сейчас разработчики гадают по скриншотам

Разбирались мы с Алексеем по логам - разобрались.
Временно отключаем все правила, создаем одно разрешающее с логированием, после перезагрузки смотрим в лог что и куда ходит. Скажем так, workaround.
Думаю, в новом драйвере будут положительные подвижки в эту сторону.

[mrbelyash]

С таким логированием файрвола до судного дня можно разбираться.

Сейчас разработчики гадают по скриншотам

Разбирались мы с Алексеем по логам - разобрались.
Временно отключаем все правила, создаем одно разрешающее с логированием, после перезагрузки смотрим в лог что и куда ходит. Скажем так, workaround.
Думаю, в новом драйвере будут положительные подвижки в эту сторону.

Как? На форуме не вижу ни одного приложенного лога

Врете вы все..по скринам гадали

[maxic]

Врете вы все..по скринам гадали

Ан нет! Отрыли благодаря логированию определенные проблемы. Так что всё не зря.

[anton17]

Все настройки сбросил, при соединении L2TP вот какие порты просит разрешить!
Фотки портов в архиве!

Прикрепленные файлы:

•  4.rar   159,34К   39 Скачано раз

[maxic]

Все настройки сбросил, при соединении L2TP вот какие порты просит разрешить!
Фотки портов в архиве!

О, ну это уже кое-что. Разрешили - пошло соединение?

[anton17]

Все настройки сбросил, при соединении L2TP вот какие порты просит разрешить!
Фотки портов в архиве!

О, ну это уже кое-что. Разрешили - пошло соединение?

Да я сейчас на VPN соединении, он блокирует 1701 соединение, даже не спрашивает разрешить или запретить! Блокирует и все!
Весит табличка только идет соединение с tp.beeline.ua, а потом что сервер не ответил!

[anton17]

Он блокирует только когда нажимаешь соединиться с инетом!
А когда соединение прошло то я его включаю и он не блокирует трафик!