Перейти к содержимому


Фото
- - - - -

DrWeb firewall for Android

drweb firewall android

  • Please log in to reply
11 ответов в этой теме

#1 julay123

julay123

    Newbie

  • Posters
  • 63 Сообщений:

Отправлено 21 Апрель 2014 - 00:26

Обнаружилась несколько неприятная вещь.

При запуске DrWeb Брендмауэр на Android перестает работать SIP.

Вернее он начинает работать от адреса (в моем случае) 10.2.3.5

Т.е. SIP-клиент -> 10.2.3.5 -> (адрес от WiFi) 192.168.1.3 -> Router -> SIP-server

В результате SIP-клиент настаивает на том, что-бы SIP-media строилось с адресом 10.2.3.5

И как следствие даже самое хитромудрое медиа-проксирование SIP сходит с ума, поскольку не знает с каким адресом строить проксирование.

Получается в лучшем случае клиента не слышно.

 

Я долго не мог понять почему это происходит, но опытным путем удалось обнаружить, что это заслуга DrWeb Брендмауэра.

 

Уважаемые разработчики пожалуйста или исправте ЭТО или опишите как фичу.



#2 SergeyP

SergeyP

    Newbie

  • Dr.Web Staff
  • 36 Сообщений:

Отправлено 21 Апрель 2014 - 09:43

Обнаружилась несколько неприятная вещь.

При запуске DrWeb Брендмауэр на Android перестает работать SIP.

Вернее он начинает работать от адреса (в моем случае) 10.2.3.5

Т.е. SIP-клиент -> 10.2.3.5 -> (адрес от WiFi) 192.168.1.3 -> Router -> SIP-server

В результате SIP-клиент настаивает на том, что-бы SIP-media строилось с адресом 10.2.3.5

И как следствие даже самое хитромудрое медиа-проксирование SIP сходит с ума, поскольку не знает с каким адресом строить проксирование.

Получается в лучшем случае клиента не слышно.

 

Я долго не мог понять почему это происходит, но опытным путем удалось обнаружить, что это заслуга DrWeb Брендмауэра.

 

Уважаемые разработчики пожалуйста или исправте ЭТО или опишите как фичу.

 

Укажите, пожалуйста, конкретно какое приложение перестало работать и как нам это можно воспроизвести.



#3 SergeyP

SergeyP

    Newbie

  • Dr.Web Staff
  • 36 Сообщений:

Отправлено 21 Апрель 2014 - 10:11

 

Обнаружилась несколько неприятная вещь.

При запуске DrWeb Брендмауэр на Android перестает работать SIP.

Вернее он начинает работать от адреса (в моем случае) 10.2.3.5

Т.е. SIP-клиент -> 10.2.3.5 -> (адрес от WiFi) 192.168.1.3 -> Router -> SIP-server

В результате SIP-клиент настаивает на том, что-бы SIP-media строилось с адресом 10.2.3.5

И как следствие даже самое хитромудрое медиа-проксирование SIP сходит с ума, поскольку не знает с каким адресом строить проксирование.

Получается в лучшем случае клиента не слышно.

 

Я долго не мог понять почему это происходит, но опытным путем удалось обнаружить, что это заслуга DrWeb Брендмауэра.

 

Уважаемые разработчики пожалуйста или исправте ЭТО или опишите как фичу.

 

Укажите, пожалуйста, конкретно какое приложение перестало работать и как нам это можно воспроизвести.

 

 

Если речь идёт о Вашем собственном приложении, то bind к нужному интерфейсу вместо использования INADDR_ANY должен помочь.



#4 julay123

julay123

    Newbie

  • Posters
  • 63 Сообщений:

Отправлено 21 Апрель 2014 - 13:17

 

Обнаружилась несколько неприятная вещь.

При запуске DrWeb Брендмауэр на Android перестает работать SIP.

Вернее он начинает работать от адреса (в моем случае) 10.2.3.5

Т.е. SIP-клиент -> 10.2.3.5 -> (адрес от WiFi) 192.168.1.3 -> Router -> SIP-server

В результате SIP-клиент настаивает на том, что-бы SIP-media строилось с адресом 10.2.3.5

И как следствие даже самое хитромудрое медиа-проксирование SIP сходит с ума, поскольку не знает с каким адресом строить проксирование.

Получается в лучшем случае клиента не слышно.

 

Я долго не мог понять почему это происходит, но опытным путем удалось обнаружить, что это заслуга DrWeb Брендмауэра.

 

Уважаемые разработчики пожалуйста или исправте ЭТО или опишите как фичу.

 

Укажите, пожалуйста, конкретно какое приложение перестало работать и как нам это можно воспроизвести.

 

 

Имеем Sony Xperia Z1 Android 4.4.2

Не работает встроенная SIP-заонилка ( http://keddr.com/2013/01/sip-na-android/ )

Также не работают:

Bria  https://play.google.com/store/apps/details?id=com.counterpath.briaplay.smartphone

CSipSimple https://play.google.com/store/apps/details?id=com.csipsimple

Zoiper https://play.google.com/store/apps/details?id=com.zoiper.android.app

Начинают работать только после отключения  VPN от DrWeb, а вместе с ним отключается и Брандмауер.

 

Андроид по Wifi получает адрес: 192.168.1.4

На роутере (который раздает Wifi): 33.44.55.66

А вот адрес 10.2.3.5, я предполагаю, назначатся VPN от DrWeb.

Вот примеры логов:

---

13:06:25.604 2 SIPDATA-031409 inp: req [0.0.0.0]:5060 <- udp[33.44.55.66]:41572 INVITE(972 bytes) sip:398@domain.com
13:06:25.604 5 SIPDATA-031409 inp: INVITE sip:398@domain.com SIP/2.0
13:06:25.604 5 SIPDATA-031409 inp: Via: SIP/2.0/UDP 10.2.3.5:44642;rport;branch=z9hG4bKPjHLG.jbsBkEay8Y7QMGN9LHoLDGt5AqLc
13:06:25.604 5 SIPDATA-031409 inp: Max-Forwards: 70
13:06:25.604 5 SIPDATA-031409 inp: From: "Alex" <sip:alex@domain.com>;tag=JsufLDL0zvZxS.wwi3eZwTCMogdlwvsZ
13:06:25.604 5 SIPDATA-031409 inp: To: <sip:398@domain.com>
13:06:25.604 5 SIPDATA-031409 inp: Contact: <sip:alex@33.44.55.66:41572;ob>
13:06:25.604 5 SIPDATA-031409 inp: Call-ID: rLoDkgPpgC2wnHONDVMjk--OFZ3bioPs
13:06:25.604 5 SIPDATA-031409 inp: CSeq: 32168 INVITE
13:06:25.604 5 SIPDATA-031409 inp: Allow: PRACK, INVITE, ACK, BYE, CANCEL, UPDATE, INFO, SUBSCRIBE, NOTIFY, REFER, MESSAGE, OPTIONS
13:06:25.604 5 SIPDATA-031409 inp: Supported: replaces, 100rel, timer, norefersub
13:06:25.604 5 SIPDATA-031409 inp: Session-Expires: 1800
13:06:25.604 5 SIPDATA-031409 inp: Min-SE: 90
13:06:25.604 5 SIPDATA-031409 inp: User-Agent: CSipSimple_C6903-19/r2330
13:06:25.604 5 SIPDATA-031409 inp: Content-Type: application/sdp
13:06:25.604 5 SIPDATA-031409 inp: Content-Length:   327
13:06:25.604 5 SIPDATA-031409 inp:
13:06:25.604 5 SIPDATA-031409 inp: v=0
13:06:25.604 5 SIPDATA-031409 inp: o=- 3607063540 3607063540 IN IP4 10.2.3.5
13:06:25.604 5 SIPDATA-031409 inp: s=pjmedia
13:06:25.604 5 SIPDATA-031409 inp: c=IN IP4 10.2.3.5
13:06:25.604 5 SIPDATA-031409 inp: t=0 0
13:06:25.604 5 SIPDATA-031409 inp: m=audio 4004 RTP/AVP 99 0 8 101
13:06:25.604 5 SIPDATA-031409 inp: c=IN IP4 10.2.3.5
13:06:25.604 5 SIPDATA-031409 inp: a=rtcp:4005 IN IP4 192.168.1.4
13:06:25.604 5 SIPDATA-031409 inp: a=sendrecv
13:06:25.604 5 SIPDATA-031409 inp: a=rtpmap:99 SILK/24000
13:06:25.604 5 SIPDATA-031409 inp: a=fmtp:99 useinbandfec=0
13:06:25.604 5 SIPDATA-031409 inp: a=rtpmap:0 PCMU/8000
13:06:25.604 5 SIPDATA-031409 inp: a=rtpmap:8 PCMA/8000
13:06:25.604 5 SIPDATA-031409 inp: a=rtpmap:101 telephone-event/8000
13:06:25.604 5 SIPDATA-031409 inp: a=fmtp:101 0-15
13:06:25.604 4 SIPDATA-031409 NATed [10.2.3.5]:41572 via [33.44.55.66]:41572
13:06:25.604 4 SIPDATA-031409 Hash=1841010878
13:06:25.604 2 SIPDATA-031409 created SIPS-019764
13:06:25.604 2 SIPDATA-031410 out: rsp [0.0.0.0]:5060 -> udp[33.44.55.66]:41572 100-INVITE(363 bytes)
13:06:25.604 5 SIPDATA-031410 out: SIP/2.0 100 Trying
13:06:25.604 5 SIPDATA-031410 out: Via: SIP/2.0/UDP 10.2.3.5:44642;rport=41572;branch=z9hG4bKPjHLG.jbsBkEay8Y7QMGN9LHoLDGt5AqLc;received=33.44.55.66
13:06:25.604 5 SIPDATA-031410 out: From: "Alex" <sip:alex@domain.com>;tag=JsufLDL0zvZxS.wwi3eZwTCMogdlwvsZ
13:06:25.604 5 SIPDATA-031410 out: To: <sip:398@domain.com>
13:06:25.604 5 SIPDATA-031410 out: Call-ID: rLoDkgPpgC2wnHONDVMjk--OFZ3bioPs
13:06:25.604 5 SIPDATA-031410 out: CSeq: 32168 INVITE
13:06:25.604 5 SIPDATA-031410 out: Server: SIPServer/6.0.9
13:06:25.604 5 SIPDATA-031410 out: Content-Length: 0
13:06:25.604 5 SIPDATA-031410 out:
13:06:25.604 2 SIGNAL-023702 SIPS-019764: INVITE sip:398@domain.com
13:06:25.604 2 SIGNAL-023702 401 generated
13:06:25.604 2 SIGNAL-023702 401 relaying
13:06:25.604 2 SIGNAL-023702 releasing
13:06:25.604 2 SIPDATA-031411 out: rsp [0.0.0.0]:5060 -> udp[33.44.55.66]:41572 401-INVITE(515 bytes)
13:06:25.604 5 SIPDATA-031411 out: SIP/2.0 401 Authentication required
13:06:25.604 5 SIPDATA-031411 out: Via: SIP/2.0/UDP 10.2.3.5:44642;rport=41572;branch=z9hG4bKPjHLG.jbsBkEay8Y7QMGN9LHoLDGt5AqLc;received=33.44.55.66
13:06:25.604 5 SIPDATA-031411 out: From: "Alexander Lapshin" <sip:alex@domain.com>;tag=JsufLDL0zvZxS.wwi3eZwTCMogdlwvsZ
13:06:25.604 5 SIPDATA-031411 out: To: <sip:398@domain.com>;tag=419B6B24
13:06:25.604 5 SIPDATA-031411 out: Call-ID: rLoDkgPpgC2wnHONDVMjk--OFZ3bioPs
13:06:25.604 5 SIPDATA-031411 out: CSeq: 32168 INVITE
13:06:25.604 5 SIPDATA-031411 out: WWW-Authenticate: Digest .....
13:06:25.604 5 SIPDATA-031411 out: Server: SIPServer/6.0.9
13:06:25.604 5 SIPDATA-031411 out: Content-Length: 0
13:06:25.604 5 SIPDATA-031411 out:
13:06:25.682 2 SIPDATA-031412 inp: req [0.0.0.0]:5060 <- udp[33.44.55.66]:41572 ACK(357 bytes) sip:398@domain.com
13:06:25.682 5 SIPDATA-031412 inp: ACK sip:398@domain.com SIP/2.0
13:06:25.682 5 SIPDATA-031412 inp: Via: SIP/2.0/UDP 10.2.3.5:44642;rport;branch=z9hG4bKPjHLG.jbsBkEay8Y7QMGN9LHoLDGt5AqLc
13:06:25.682 5 SIPDATA-031412 inp: Max-Forwards: 70
13:06:25.682 5 SIPDATA-031412 inp: From: "Alex" <sip:alex@domain.com>;tag=JsufLDL0zvZxS.wwi3eZwTCMogdlwvsZ
13:06:25.682 5 SIPDATA-031412 inp: To: <sip:398@domain.com>;tag=419B6B24
13:06:25.682 5 SIPDATA-031412 inp: Call-ID: rLoDkgPpgC2wnHONDVMjk--OFZ3bioPs
13:06:25.682 5 SIPDATA-031412 inp: CSeq: 32168 ACK
13:06:25.682 5 SIPDATA-031412 inp: Content-Length:  0
13:06:25.682 5 SIPDATA-031412 inp:
13:06:25.682 4 SIPDATA-031412 NATed [10.2.3.5]:41572 via [33.44.55.66]:41572
13:06:25.682 4 SIPDATA-031412 Hash=1841010878
13:06:25.682 2 SIPDATA-031412 sent to SIPS-019764
13:06:25.682 2 SIPDATA-031413 inp: req [0.0.0.0]:5060 <- udp[33.44.55.66]:41572 INVITE(1241 bytes) sip:398@domain.com
13:06:25.682 5 SIPDATA-031413 inp: INVITE sip:398@domain.com SIP/2.0
13:06:25.682 5 SIPDATA-031413 inp: Via: SIP/2.0/UDP 10.2.3.5:44642;rport;branch=z9hG4bKPjwKRGE6k6sp9S5WxowidoaEBTjCvhhzJp
13:06:25.682 5 SIPDATA-031413 inp: Max-Forwards: 70
13:06:25.682 5 SIPDATA-031413 inp: From: "Alex" <sip:alex@domain.com>;tag=JsufLDL0zvZxS.wwi3eZwTCMogdlwvsZ
13:06:25.682 5 SIPDATA-031413 inp: To: <sip:398@domain.com>
13:06:25.682 5 SIPDATA-031413 inp: Contact: <sip:alex@33.44.55.66:41572;ob>
13:06:25.682 5 SIPDATA-031413 inp: Call-ID: rLoDkgPpgC2wnHONDVMjk--OFZ3bioPs
13:06:25.682 5 SIPDATA-031413 inp: CSeq: 32169 INVITE
13:06:25.682 5 SIPDATA-031413 inp: Allow: PRACK, INVITE, ACK, BYE, CANCEL, UPDATE, INFO, SUBSCRIBE, NOTIFY, REFER, MESSAGE, OPTIONS
13:06:25.682 5 SIPDATA-031413 inp: Supported: replaces, 100rel, timer, norefersub
13:06:25.682 5 SIPDATA-031413 inp: Session-Expires: 1800
13:06:25.682 5 SIPDATA-031413 inp: Min-SE: 90
13:06:25.682 5 SIPDATA-031413 inp: User-Agent: CSipSimple_C6903-19/r2330
13:06:25.682 5 SIPDATA-031413 inp: Authorization: Digest .......
13:06:25.682 5 SIPDATA-031413 inp: Content-Type: application/sdp
13:06:25.682 5 SIPDATA-031413 inp: Content-Length:   327
13:06:25.682 5 SIPDATA-031413 inp:
13:06:25.682 5 SIPDATA-031413 inp: v=0
13:06:25.682 5 SIPDATA-031413 inp: o=- 3607063540 3607063540 IN IP4 10.2.3.5
13:06:25.682 5 SIPDATA-031413 inp: s=pjmedia
13:06:25.682 5 SIPDATA-031413 inp: c=IN IP4 10.2.3.5
13:06:25.682 5 SIPDATA-031413 inp: t=0 0
13:06:25.682 5 SIPDATA-031413 inp: m=audio 4004 RTP/AVP 99 0 8 101
13:06:25.682 5 SIPDATA-031413 inp: c=IN IP4 10.2.3.5
13:06:25.682 5 SIPDATA-031413 inp: a=rtcp:4005 IN IP4 192.168.1.4
13:06:25.682 5 SIPDATA-031413 inp: a=sendrecv
13:06:25.682 5 SIPDATA-031413 inp: a=rtpmap:99 SILK/24000
13:06:25.682 5 SIPDATA-031413 inp: a=fmtp:99 useinbandfec=0
13:06:25.682 5 SIPDATA-031413 inp: a=rtpmap:0 PCMU/8000
13:06:25.682 5 SIPDATA-031413 inp: a=rtpmap:8 PCMA/8000
13:06:25.682 5 SIPDATA-031413 inp: a=rtpmap:101 telephone-event/8000
13:06:25.682 5 SIPDATA-031413 inp: a=fmtp:101 0-15
13:06:25.682 4 SIPDATA-031413 NATed [10.2.3.5]:41572 via [33.44.55.66]:41572
13:06:25.682 4 SIPDATA-031413 Hash=510981298
13:06:25.682 2 SIPDATA-031413 created SIPS-019766

---



#5 julay123

julay123

    Newbie

  • Posters
  • 63 Сообщений:

Отправлено 24 Апрель 2014 - 16:57

 

Обнаружилась несколько неприятная вещь.

При запуске DrWeb Брендмауэр на Android перестает работать SIP.

Вернее он начинает работать от адреса (в моем случае) 10.2.3.5

Т.е. SIP-клиент -> 10.2.3.5 -> (адрес от WiFi) 192.168.1.3 -> Router -> SIP-server

В результате SIP-клиент настаивает на том, что-бы SIP-media строилось с адресом 10.2.3.5

И как следствие даже самое хитромудрое медиа-проксирование SIP сходит с ума, поскольку не знает с каким адресом строить проксирование.

Получается в лучшем случае клиента не слышно.

 

Я долго не мог понять почему это происходит, но опытным путем удалось обнаружить, что это заслуга DrWeb Брендмауэра.

 

Уважаемые разработчики пожалуйста или исправте ЭТО или опишите как фичу.

 

Укажите, пожалуйста, конкретно какое приложение перестало работать и как нам это можно воспроизвести.

 

 

Я выше описАл ситуацию и как её воспроизвести.

Проинформируйте пожалуйста у вас воспроизводится?

И будут ли какие либо рекомендации по этому поводу?



#6 Whispersmith

Whispersmith

    Massive Poster

  • Dr.Web Staff
  • 2 512 Сообщений:

Отправлено 25 Апрель 2014 - 13:22

Благодарим за информацию о проблеме, будем искать пути решения проблемы. Пока рекомендаций никаких дать не можем. 

Спасибо за интерес к нашему продукту.



#7 niden

niden

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 28 Апрель 2014 - 11:19

Всем добрый день.

Позавчера поставил себе пробную версию для андроид с фаер-волом.

Как оказалось - никакой революции в данном фаер-воле нет. Он - также как и многие другие бесплатные фаер-волы - работает через vpn-соединение, замыкаемое само на себя. Он - также как и многие другие - отключается, когда запускается еще одно vpn-соеденение (например, пользователь  подключился по vpn к служебному компьютеру).

И точно так, как во многих других бесплатных (ключевое слово - именно "бесплатных") фаер-волах нужно помнить о том, что, после окончания своего vpn'а, нужно не забыть включить vpn от DrWeb.

 

Я готов мириться с такими недостатками с в бесплатных программах, но для платных - это абсурд.



#8 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 286 Сообщений:

Отправлено 28 Апрель 2014 - 11:38

niden, ваши предложения? :)



#9 niden

niden

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 28 Апрель 2014 - 11:51

niden, ваши предложения?

 

Мое предложение - чтобы компания ДокторВэб выпустила бесплатный вариант данного фаер-вола с хорошим полноценным функционалом имено для Android. Подчеркиваю: я говорю не про выпуск нового бесплатного антивируса (таковой уже существует, я им пользуюсь и доволен), а именно про бесплатный фаер-вол. Чтобы он смог конкурировать с теми бесплатными, которые уже выложены в GooglePlay. Например, я сам пользуюсь фаер-волом, который так и называется "Фаер-вол без root прав". Работает он с помощью все такогоже vpn-соединения. Отличная вещь.



#10 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 286 Сообщений:

Отправлено 28 Апрель 2014 - 12:04

niden, от меня ускользает смысл выпуска такого варианта. Зачем его выпускать? Тем более, по вашим словам, этого добра и так хватает. Как дополнение имеющегося функционала пакета оно оправданно, а вот смысла в отдельной утилите лично я не вижу.



#11 sergeyko

sergeyko

    Guru

  • Dr.Web Staff
  • 3 879 Сообщений:

Отправлено 28 Апрель 2014 - 12:19

Чтобы он смог конкурировать с теми бесплатными, которые уже выложены в GooglePlay.

Зачем нам это!? Мы добавляем новый функционал к своему решению, повышая его привлекательность. Мы не берем с пользователя за это дополнительных денег, Вы заметили это?  Зачем нам конкурировать с бесплатными фаерами?


Sergey Komarov
R&D www.drweb.com

#12 niden

niden

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 01 Май 2014 - 17:21

После просмотра настроек фаера в drweb for android, возникло замечание:

 

Нельзя создать глобальное правило для всех приложений, запрещающее/разрешающее доступ в интернет по данному типу соединения.

 

В бесплатном фаере есть такой функционал.

 

В каком случае это может пригодиться? Пример: я хочу, чтобы со смартфона доступ в сотовый интернет имели только: Ситигид, Opera и почтовая служба. Все остальное должно иметь доступ в сеть только через wi-fi И я не хочу для каждого вновь устанавливаемого приложения вручную прописывать запрет. Хочу, чтобы запрет по умолчанию стоял. 





Also tagged with one or more of these keywords: drweb, firewall, android

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых