Есть 2 компа связанные в сеть через хаб. Один из них (назовем его provider) подключен к нету (ADSL). На нем же установлен и Outpost. Второй комп (client) выходит в нет через provider'а. Проблема в том, что когда firewall включен, client не получает доступа в нет...
Может у кого есть соображения по етому поводу.
Заранее спасибо.

V&G
ПОсмотри логи... в запрещённых процессах.
Необходимо разрешить исп-е какого-то из запрещённых сервисов.

В запрещённых значиться ICMP Traffic...

У меня такая же проблема, единственный выход который я нашел это переключить Outpost в режим "разрешить все кроме", но даже в этом случае на втором компе невозможно смотреть почту. Других способов я не знаю.

Такая же ерунда. Пока ничего неполучилось :idontnow:

А я думал, что я единственный кто мучается с этим! Я попытался смотреть логи во время подсоединения и в запрещенные попадает trusted zone в которой находится АйПи клиента. Я не нашел никаких возможных способов к разрешению.

Блядоящур
У Аутпоста если не ошибаюсь есть такой глюк: иногда он все процессы суёт в разрешённые, а иногда наоборот. Но по-моему такой фигне подверженно только несколько версий...

V&G
Посмотри что сами Outpostы говорят:
http://www.agnitum.com/forum/showthread.php?threadid=3086
Outpost Firewall and Microsoft ICS
Configuration: Outpost Firewall installed on the computer that connects your home or office network to Internet through Microsoft ICS (Internet Connection Sharing). This computer called gateway. The computers from the network which access Internet through gateway called clients.

If Outpost Firewall installed on a ICS gateway running 95/98/ME/NT/2000/2000+SP1 it allows all clients activity if you put IP addresses of clients PC in the Outpost’s Trusted Zone.

If you run Outpost Firewall on ICS gateway running Windows 2000+SP2/XP it will block clients network activity no matter if you put its IP addresses in Outpost’s Trusted Zone. We do not recomend you to use Outpost Firewall in this configuration and this configuration is not supported by Agnitum.

Как выход из трабла я бы попробовал включить на provider что-нибудь типа Wingate/Winproxy. Если получится - не забудь рассказать.
Удачи !

И чего теперь делать-то? Агнитум то лучший... а остальные мне не нравятся... :idontnow: Ладно.... пока вырублю его чай не приуончит комп никто (на роутере уже стоит своя защита и неплохая...) а то уж больно люблю инет халявный :rotate:

Да и еще буду благодарен админам и модераторам если вы мне мой айпи скажете.... а то я знаю его внутресетевой... а вот внешний для меня секретом остается! Простите за оффтоп.

ящур
За своим IP вот сюда сбегай - http://leader.ru/secure/who.html
Там еще много чего о тебе расскажут. Заодно и свой диск С: увидишь. Небось, давно не видел :wink:

Как выход из трабла я бы попробовал включить на provider что-нибудь типа Wingate/Winproxy. Если получится - не забудь рассказать.

С WinGate прекрасно работает. IP локальный вносишь в Trusted Zone и все пучком.

Можно ли настроить Agnitum outpost firewall так, чтобы компьютер не был виден в локальной сети?

незнаюкак в OUTPOST , но если использовать Norton firewall, то запрос на Whois скажет, что данного адреса на данныи момент в сети нету

Outpost тоже скажет. Но хотелось бы чтобы комп не присутствовал в списке рабочей группы.

По идее ты тогда тоже нифига со своего компа неувидешь получается( ето на 21 порту есть состая ние пасивного доступа)

У меня раньше такая фигня (с outpostom) получилась как-то сама собой: я всех вижу, а меня в списке нет. А потом после переустановки проги это прошло. И ничего сделать не могу. Или это со мной глюк был?

если ето на работе где то , то вполне возможно что админчик что т новое насадил на сетку :)))) я тож когда то на бател нете в диабло с работы играл до поры до времени-думая что неазаметен :)

Не думаю. Админ у нас слишком слабосильный.

beerkoff
тоогда что нам стоит дом построить.твоя задача его лог с пасом стянуть а не в аутпост играть )))))

Ты про это пока молчи, а то птичку спугнешь! А невидимкой быть приятно не только от админа.

Ну тогда подождём ответа от профессионалов точного

В Xteq Systems X-Setup есть галочка (в разделе сеть), Hide this computer from network, так что в сетевом окружении тя не видно, а если еще ZoneAlarm запретить входящий пинг, то и проверить твое присутствие никак.

Закрой 139 порт + в настройках сетевухи "Bключить NetBIOS чepeз TCP/IP". Этого будет больше чем достаточно.

Перенёс.

А как бы простому юзеру (ну не совсем:gigi:) закрыть порт?

Делай поиск, я помоему даже в скриншотах это показывал, если мне память не отшибает ;-)

Да чё-то не находится...

Как писал beerkoff
Да чё-то не находится...

Плохо искал. (http://www.imho.ws/showthread.php?s=&threadid=11335&highlight=139)

Действительно плохо. Обшарил все топики после поиска кроме этого. Спасибо.
А в 98-х виндах подобное возможно?
Ghjcnj а в X-Setup ничего такого не нашел.:idontnow:

Упс, точно не помню, там вроде как надо снять птицу с "Доступ к принтерам и файлам", да и NetBIOS в настройках тоже можно вырубить.

Так просто!? Правда "включить NetBIOS через TCP/IP" стоит галка серая - неактивная. После перезагрузки залез в сеть и глазам своим не поверил - нету меня. Еще пару раз вышел-зашел - нету! А 98-е у меня второй системой на скрытом разделе стоят. Я там делаю что хочу.
Спасибо, однако!
Ёще вопрос вдогонку: при выходе в инет в логах на серваке что-то же должно писаться (имя компа, IP)?

На каком серваке ? Провайдера или локального ?

На локальном.

Всё зависит какая конфигурация, если это прокся то 100% ведутся логи, ну а если простой сервак, то не обязательно.

Прокся. И чё туда пишут?

Всё зависит как её сконфигурировали.

Ну ладно, тогда я спать пошел.:sleep:
P.S. Dead Man имхо у тя раньше аватар был лучше. :smile:

:offtopic:

Gospodi, chto za bred, chto znachit sdelat komp newidimim w seti? Newidimim otkuda, po kakim protokolam, prichem zdes WHOIS?

Вроде уже проехали. Задача была чтобы комп не присутствовал в списке сетевого окружения (рабочей группы). Для других юзеров (может и не только юзеров). Протокол TCP/IP. Задача вроде выполнена.
А кто сказал про WHOIS? Я в этом не разбираюсь.

Хелл видимо ещё не проснулся, вот и задал кучу вопросов ;-)

Zakriwaem whodyaschij 139 tcp, 137 i 138 udp (wse, krome otwetow) i smb bolshe ne jiwet.

Опять тебя на линуксоид потянуло, читай что к чему.

A chto, pod windami eto po-drugomu delaetsya? Nu da, mojno wirubit klienta ms network.

"Да будет флейм" сказал Хелл, проблемма решена.

Ehh... Wot wot, wechno hella s fleimom putajut - daje ne ponimajut, chto odno est sledstwie drugogo.

С этим ни кто не сомневался, ХЕЛЛ + ФЛЕЙМ = .......... промолчу, а то ктонить, не так поймёт.

Дяденьки администраторы, у вас это... :shuffle: ну... http://www.imho.ws/images/smilies/off.gif
Кстати, что такое WHOIS? Хочу знать не сплю по ночам.

Eto infa o tom, na kogo zareganna ta ili inaya domena.

Ну сегодня, наконец, усну. :)

Народ, помогите начинающему !
У нас городская сеть требует разрешения соединения через NetBIOS, а Outpost продолжает резать NetBIOS соединения даже при установленной в настройках птичке, которая эти соединения разрешает. В результате я не вижу сеть. Можно эту пакость как нибудь преодолеть?
Другие стенки не предлагайте, у меня с аглицкой мовой тяжело.

Нехотелось бы открывать топик , я уже извеняюсь но у меня немного другой вопрос: как можно в данном фаерволе закрыть определённый порт? путём открытия нового правила?

Pipl, s outlookom dela blizko ne imel. No wrode s pomoshju prawila.

Ну наконец-то! Sockets, голосок тебе!
Попутный вопрос: в чем разница между "отклонить данные" и "блокировать данные"? То бишь, какой командой закрыть порт?

beerkoff
дмаю отклонить

А что значит блокировать?

Otklonit: otprawlyawshemu dannie wernetsya infa o tom, chto port zakrit ili eshe chto. Infa budet sgenerenna firewallom.
Blokirowat: nifiga obratno ne wernetsya kak budto kompik i ne poluchal zapros.

Ага, в аутпосте есть два выбора либо совсем нереагировать на запрос либо отвечать всякими обманными фичками:) типа закрыто :)

beerkoff
А вообще хочу попробовать что нить более интересное, он человек советует винетик:)

Ehh... Visnetic odin iz teh firewallow, kotorie na moi skromnij wkus yawlyajutsya 100% k.o.

helldomain
Вот если б где нить хелпик по нему по-русски можно было найти:)

во-во доку бы... на страничке http://www.agnitum.com/download/outpostpro.html
есть раздел Additional downloads

или прямая ссылка
http://216.12.218.213/download/Outpost_User_Guide_(RU).pdf

---
поставил Serv-u..., а Outpost Firewall со мной был не согласен... :(
Не хотел никого пускать, еле уговорил :)

есть домашняя сеть из 3 компов. доступ в инет происходит через 1 из этих компьютеров! на нем стоит Outpost! проблема в том что все остальные копьютеры сети не могут выйти в инет! волл их блокирует! пишет результат:запретить транзитные пакеты! если отрубить волл то все ок! что мне надо включить что бы все заработало? спасибо заранее

а ты их в доверенную подсеть пробовал засовывать(в настройках сети)?

записывал не помогает! даже каждый из компов прописывал тоже самое :lame:

Degraf
опиши конкретнее сеть- постараюсь помочь

А какая версия Outposta у меня стоит Pro v2.0 в сетке дома два компьютера еще все работает как надо, никаких проблем.

дома 3 компа....... из них один ноут!
на одном из компьютеров стоит 2 сетевухи!
провод из инета идет в одну сетевуху.....провод из другой сетевухи идет в свич. этот же комп имеет адрес 192.168.0.1.
ИП других компов настраиваются автоматически. сеть работает проблем нет!

при установки аутпоста 2.0 ( на 192.168.0.1) происходит блокировка транзитных пакетов. вот проблема именно в этом

что нужно поставить в аутпосте чтоб все заработало?

проблема решилась сама собой, путем обновления аутпоста до версии 2.0.226.2921 (281)

Может, кто подскажет.
Вопрос такой: в директории outposta есть файлик op_data.mdb
Так вот у меня его размер ~207,5Mb. Открыл его в Access почистил
все отчеты руками. А размер не уменьшился. Сижу на городской сети.