DNS сервер/порт в наст-ках "сетевые зоны" и "набор портов"

private_joker · June 27, 2011, 5:24am

День добрый.
Почему-то не проходят DNS запросы, если в настройках файервола DNS-сервер указан в “сетевые зоны”, а DNS-порт в “набор портов”. Если прямо разрешать для приложения “разрешить UDP исходящее из MAC любой в IP 192.168.1.1, где порт источника любой, порт назначения 53” запросы проходят.
Причем назначенные тем же способом DHCP (сервер/порт в настройках “сетевые зоны” и “набор портов”) работает исправно.
Надеюсь понятно без картинок, что именно я имею ввиду.
В чем может быть дело? Заметил давно, но спрашиваю только сейчас.

Draqula · June 27, 2011, 7:32am

Если Ваша машина не ICS, то должно быть примерно так:

Разрешить
UDP
Исходящие
Адрес отправления - любой
Адрес назначения - (адрес DNS)
Порт отправления - любой
Порт назначения - Единичный порт - 53

(адрес DNS) - это либо явно указанный адрес DNS сервера, либо сетевая зона, содержащая адрес DNS сервера.

private_joker · June 27, 2011, 9:05am

Модем используется в режиме роутера, если речь об этом. Сеть - общественная сеть (локалка мне не нужна).
Адрес DNS (как и DHCP) - тот, что выдал “ipconfig -all”, т.е. адрес модема (если я подключаюсь например через EDGE там фигурирует уже DNS ОпСоСа). Но вопрос в другом, будьте внимательнее.

Draqula · June 27, 2011, 12:18pm

Нет. Вы не указали структуру своей сети, откуда мне знать, может быть у Вас unnumbered соединение до провайдера.

Т.е. DHCP из раза в раз выдаёт разные IP адреса для локального DNS сервера и шлюза, и Вам нужно, чтобы фаер разрешал соединения только с внешней сетью, а из локалки пускал только к DHCP и DNS, так? Такая задача явно не для фаера Comodo.

Ipconfig выдаёт по интерфейсам. На каждый интерфейс может быть по несколько шлюзов, а два или более адресов DNS серверов - это вообще норма.

Чудесно. Начните, хотя бы, со структуры своей сети и оборудования.

Может быть, стоит задать вопрос, сэр?

private_joker · June 27, 2011, 2:39pm

Как насчет открыть глазки и посмотреть на первое сообщение, а не писать отсебятину?
Если проблемы с восприятием текста, я могу в картинках.

Draqula · June 27, 2011, 3:40pm

Закрыл. Открыл.
Изменений нет.

Посмотрел. Увидел текст.
Изменений нет.

Проявил инициативу: прочитал текст.
Изменений нет.

Проявил инициативу: перечитал свои сообщения.
“Отсебятины” не обнаружил.

Если проблемы с описанием проблемы

Что мешало сразу выложить рисунки?

private_joker · July 30, 2011, 4:00pm

Вера в то, что отвечающий (вменяемый) человек, by default, перед ответом убедится, что понимает вопрос, или как минимум, если не понимает, уточнит. Но видимо с таргетом я ошибся.
“Уточняющие” вопросы вообще не к селу ни к городу: DNS работает, если указывать в одном месте, если указывать в другом - нет (спрашивает разрешение на соединение). Т.е. с настройками сети все ОК, вопрос с Комодо.
P.S. написанное вовсе не значит, что я решил с тобой поговорить и жду персонально от тебя ответа. Скорее наоборот.