Перейти к содержимому


Фото
- - - - -

Проблемка брандмауэра dr.web

ping icmp брандмауэр

  • Please log in to reply
21 ответов в этой теме

#1 cobalt

cobalt

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 17 Декабрь 2012 - 00:09

Доброго времени суток, спрашивал на разных форумах, никто не смог ничего вразумительного сказать, проблему видел на 7 и на 6 версии.
Суть:

между компами не ходят пинги. Открываем брандмауэр - Интерфейсы - Выделяем нашу локалку - жмем "настроить", видим что стоит "Default Rule", жмем "изменить"
имеем стандартную настройку 2х правил:
Отправленное изображение

Отправленное изображение
Отправленное изображение






Сверяемся с табличкой:
TYPE Description
---- -----------
0 Echo Reply
3 Destination Unreachable
4 Source Quench
5 Redirect Message
8 Echo Request
11 Time Exceeded
12 Parameter Problem
13 Timestamp Request
14 Timestamp Reply
15 Information Request (No Longer Used)
16 Information Reply (No Longer Used)
17 Address Mask Request
18 Address Mask Reply

Вроде все верно, но не пашет, а пахать начинает когда 0 и 8 меняем местами, в исходящем правиле "тип" ставим равен 0, во входящем "тип" ставим равен 8.

я понимаю логику так:

имеем правило, Исходящий пакет icmp -> тип = 8 (запрос) -> действие = разрешить


послали эхо-запрос на удаленный адрес
далее ожидаем эхо-отклика

входящий пакет icmp -> тип = 0 (отклик) -> действие = разрешить

также и настроен брандмауэр по-умолчанию, однако так не работает, в итоге что получаем, я не правильно понимаю логику и кто-то точно также настраивает дефолтные правила в др веб?

#2 pig

pig

    Бредогенератор

  • Helpers
  • 10 850 Сообщений:

Отправлено 17 Декабрь 2012 - 00:13

Спрашивайте техподдержку, она ближе к тем, кто концепцию изобретал.
Почтовый сервер Eserv тоже работает с Dr.Web

#3 cobalt

cobalt

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 17 Декабрь 2012 - 11:28

Спрашивайте техподдержку, она ближе к тем, кто концепцию изобретал.

я уж подумал что форум самое место, или есть емэйл техподдерджки чтобы я им прямо со скринами письмо отправил?

#4 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 17 Декабрь 2012 - 12:57

Спрашивайте техподдержку, она ближе к тем, кто концепцию изобретал.

я уж подумал что форум самое место, или есть емэйл техподдерджки чтобы я им прямо со скринами письмо отправил?


https://support.drweb.com/support_wizard/?lng=ru
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#5 UHost

UHost

    Newbie

  • Banned
  • 36 Сообщений:

Отправлено 17 Декабрь 2012 - 13:04

ребят, а на форуме есть разработчик, собственно, фаера Др. Веба?. Интересно бы было просто пообщаться, как, почему и зачем какие пакеты ловятся, хотябы,

Сообщение было изменено UHost: 17 Декабрь 2012 - 13:05


#6 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 17 Декабрь 2012 - 13:07

ребят, а на форуме есть разработчик, собственно, фаера Др. Веба?. Интересно бы было просто пообщаться, как, почему и зачем какие пакеты ловятся, хотябы,


Редко бывает. Через суппорт возможно и выйдите на него.
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#7 cheater84

cheater84

    Advanced Member

  • Virus Hunters
  • 555 Сообщений:

Отправлено 17 Декабрь 2012 - 18:57

Всё правильно. Если на компьютере стоит Dr.Web с брандмауэром по умолчанию, то этот компьютер на ping с другого (Echo Request) отвечать не будет - типа режим "невидимости")
При этом сам этот компьютер может посылать команду ping (Echo Request) другому и получать от него ответ (Echo Reply).

#8 UHost

UHost

    Newbie

  • Banned
  • 36 Сообщений:

Отправлено 17 Декабрь 2012 - 21:08

Всё правильно. Если на компьютере стоит Dr.Web с брандмауэром по умолчанию, то этот компьютер на ping с другого (Echo Request) отвечать не будет - типа режим "невидимости")
При этом сам этот компьютер может посылать команду ping (Echo Request) другому и получать от него ответ (Echo Reply).


Лично мое мнение - данный режим нужно предлагать пользователям.

#9 UHost

UHost

    Newbie

  • Banned
  • 36 Сообщений:

Отправлено 17 Декабрь 2012 - 21:23

Сейчас похоже антивирусные решения напичкивают брандмауэрами, лишь бы было. Только у шкафа (Comodo) норм фаер, но говорят, антивирус сам там слабоват. Хотелось бы Российское подобное решение, если бы Dr. занялся, было бы интересно.

#10 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 17 Декабрь 2012 - 21:29

Сейчас похоже антивирусные решения напичкивают брандмауэрами, лишь бы было. Только у шкафа (Comodo) норм фаер, но говорят, антивирус сам там слабоват. Хотелось бы Российское подобное решение, если бы Dr. занялся, было бы интересно.


файервол сейчас позиционируется - для знающих людей. а значит не для всех. наша далекая цель одомашнить его.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#11 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 17 Декабрь 2012 - 21:29

Сейчас похоже антивирусные решения напичкивают брандмауэрами, лишь бы было. Только у шкафа (Comodo) норм фаер, но говорят, антивирус сам там слабоват. Хотелось бы Российское подобное решение, если бы Dr. занялся, было бы интересно.


Что значит норм?
У вас оно что-то заблокировало? :)
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#12 UHost

UHost

    Newbie

  • Banned
  • 36 Сообщений:

Отправлено 17 Декабрь 2012 - 21:49

Сейчас похоже антивирусные решения напичкивают брандмауэрами, лишь бы было. Только у шкафа (Comodo) норм фаер, но говорят, антивирус сам там слабоват. Хотелось бы Российское подобное решение, если бы Dr. занялся, было бы интересно.


Что значит норм?
У вас оно что-то заблокировало? :)


У нас что-то с сетью сейчас, возможно, прошу извинить, как наладится, возможно завтра, побеседуем :) пытаюсь пробиться))

Сообщение было изменено UHost: 17 Декабрь 2012 - 21:50


#13 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 17 Декабрь 2012 - 21:53

Сейчас похоже антивирусные решения напичкивают брандмауэрами, лишь бы было. Только у шкафа (Comodo) норм фаер, но говорят, антивирус сам там слабоват. Хотелось бы Российское подобное решение, если бы Dr. занялся, было бы интересно.


Что значит норм?
У вас оно что-то заблокировало? :)


У нас что-то с сетью сейчас, возможно, прошу извинить, как наладится, возможно завтра, побеседуем :) пытаюсь пробиться))


кафе с именем Чича....
логи не забудьде
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#14 UHost

UHost

    Newbie

  • Banned
  • 36 Сообщений:

Отправлено 17 Декабрь 2012 - 21:58

Сейчас похоже антивирусные решения напичкивают брандмауэрами, лишь бы было. Только у шкафа (Comodo) норм фаер, но говорят, антивирус сам там слабоват. Хотелось бы Российское подобное решение, если бы Dr. занялся, было бы интересно.


Что значит норм?
У вас оно что-то заблокировало? :)


У нас что-то с сетью сейчас, возможно, прошу извинить, как наладится, возможно завтра, побеседуем :) пытаюсь пробиться))


кафе с именем Чича....
логи не забудьде


вроде сейчас работает, ?

#15 UHost

UHost

    Newbie

  • Banned
  • 36 Сообщений:

Отправлено 17 Декабрь 2012 - 22:01

Идея такая, в шкафе реализованы возможности контроля пакетов как входящих, так и исходящих. В Докторе невозможность контроля этого.

#16 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 17 Декабрь 2012 - 22:01

что работает?
Я тут паписать отходил :ph34r:
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#17 pig

pig

    Бредогенератор

  • Helpers
  • 10 850 Сообщений:

Отправлено 17 Декабрь 2012 - 23:07

Учитывая, что "контроль пакетов" каждым производителем брандмауэра понимается по-своему...
Почтовый сервер Eserv тоже работает с Dr.Web

#18 cobalt

cobalt

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 18 Декабрь 2012 - 01:12

Всё правильно. Если на компьютере стоит Dr.Web с брандмауэром по умолчанию, то этот компьютер на ping с другого (Echo Request) отвечать не будет - типа режим "невидимости")
При этом сам этот компьютер может посылать команду ping (Echo Request) другому и получать от него ответ (Echo Reply).

очень интересно, так а что нужно разрешить чтобы убрать этот режим? ибо я что-то так и не понял почему решение с заменой 0 и 8 работает в принципе.

https://support.drweb.com/support_wizard/?lng=ru

это я видел, ну и в какой раздел писать? O_o

Технический вопрос о работе бесплатных продуктов компании Dr.Web
Помощь в выборе антивируса, покупка/продление лицензии (в том числе демо-лицензии)
Сообщить о ложном срабатывании Родительского контроля Dr.Web
Бесплатная помощь пострадавшим от Trojan.Winlock
Помощь пострадавшим от троянцев-шифровальщиков
Хочу работать в «Доктор Веб»!
Предложения по улучшению функционала антивируса
Отзыв о работе компании и ее партнеров



#19 cobalt

cobalt

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 18 Декабрь 2012 - 01:35

ибо я что-то так и не понял почему решение с заменой 0 и 8 работает в принципе.

к тому же, если так сделать, то пинг на внешку почему то отпадает, хотя не должен, ибо я лан интерфейс настраиваю, для ван как бы свои настройки O_o

#20 cobalt

cobalt

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 18 Декабрь 2012 - 01:40

отвечая на свой же вопрос, для норм функционирования пингов "запрос" и "отклик" надо разрешать в обе стороны



Also tagged with one or more of these keywords: ping icmp, брандмауэр

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых