Riporto il post di pandouk (che ha avuto anche la gentilezza di avvisarmi privatamente e di ciò lo ringrazio pubblicamente) riguardo Hamachi e Comodo.
Non ho idea del perchè, ma nel topic fatto da pandouk su hamachi io non posso replyare (:SAD)
Ma veniamo a noi.
Pandouk dice:
Visto chè un bel po di membri usano hamachi ho deciso di provarlo e fare una guida su come usarlo con comodo.
Dovete creare 2 Regole Allow:
Prima Regola (serve per aquisire un indirizzo IP dal server centrale)
Action = Allow
Protocol = UDP
Direction = Out
Source IP = 5.0.0.1
Destination IP = Any
Source Port = Any
Destination Port = A set of ports = 68,69
Seconda Regola (serve per il programma hamachi)
Action = Allow
Protocol = TCP/UDP
Direction = Out
Source IP = Any
Destination IP = Any
Source Port = Any
Destination Port = La porta che avete messo a hamachi (per esempio la 25153)
Ora potrete connetervi senza nessun problema. Grin
Così facendo son riuscito a far andare Hamachi :SMLR Un altro grazie quindi a pandouk
Però ho riscontrato un problema, ovvero la rete Hamachi sul PC rimaneva connessa ma il PC era invisibile o irraggiungibile dagli altri PC mediante Hamachi.
Ho due pc connessi ad un router quindi ho fatto in fretta a far le prove e mi son reso conto che il pc con hamachi e con Comodo configurato con queste nuove regole non veniva visto dall’altro pc, non veniva neanche pingato.
Ho aggiunto questa nuova regola e la sottopongo al vostro giudizio (magari pandouk dammi un opinione). Io sono niubbissimo eh…magari ho sbagliato, cmq introducendo questa regola tutto funziona egregiamente, il pc viene pingato e si può accedere ai suoi files condivisi:
Action = Allow
Protocol = UDP
Direction = In
Source IP = 5.0.0.1
Destination IP = Any
Source Port = Any
Destination Port = A set of ports = 68,69
Non ho scoperto niente di nuovo, questa regola altro non è che la prima di pandouk solo che ho dato la “direction” IN anzichè OUT. Ho provato a ragionare di logica, non so forse ho sbagliato. Funziona, ditemi voi che ne pensate.
Dunque, ho cantato vittoria troppo presto
Il problema (anche con le nuove impostazioni) è il seguente:
In pratica durante il primo minuto di collegamento tutto va liscio ed il pc firewallato si può pingare tranquillamente, dopo il primo minuto invece il pc firewallato diventa invisibile e non è più possibile pingarlo (e quindi accedere ai files condivisi).
Da totale profano mi lancio in una possibile spiegazione della situazione. Poi magari domani farò altro prove in LAN.
Prima che pandouk postasse queste nuove regole, ovvero usando semplicemente la trusted zone hamachi che il programma crea da sè, il problema era che la connessione col server hamachi crollava. Dopo qualche minuto di connessione, questa si reimpostava ed hamachi perdeva la connessione col server centrale e quindi difatto anche con gli altri pc-hamachi.
Ora la situazione è migliorata di molto perchè la connessione col server centrale non crolla ma sempre dopo un minuto di connessione si perde la possibilità di pingare il pc firewallato: esso risulta connesso al server centrale (e difatti ne vediamo l’icona in verde) ma risulta impossibile da raggiungere dagli altri pc.
Tirando le somme mi par di capire che hamachi dopo qualche minuto (non ho quantificato) di connessione, reimposti una connessione col server centrale o faccia un refresh (non so come definirlo, spero si capisca). Precedentemente con questo refresh crollava proprio la connessione col server centrale, ora invece questa rimane intatta localmente (quindi immagino ci sia comunicazione tra pc e server) ma crolla con gli altri pc (ovvero il pc può essere raggiunto dal server ma gli altri pc non possono raggiungere il pc firewallato).
Ci ho provato, scusate se ho detto fesserie, spero di non averne dette troppe e di essermi fatto capire… :SMLR
Domani comunque faccio altre prove.
hmm, visto che servono le porte 68,69 e lo lasciano funzionare/connetersi bene col server prova a modificare quella regola e usa come source IP = IP range = 5.0.0.1 / 5.255.255.255
edit:
Ripensandoci sarebbe meglio lasciare quella regola come stava e invece prova a creare 1 regola cosi:
Action = Allow
Protocol = ICMP
Direction = IN/OUT
Source IP = IP Range = 5.0.0.1 / 5.255.255.255
Destination IP = IP Range = 5.0.0.1 / 5.255.255.255
ICMP Details = Any
Ok un altro piccolo passo avanti è stato fatto :BNC
Grazie mille.
Dunque, con quest’ultima regola che mi hai dato il pc firewallato può essere pingato dall’altro pc.
Resta però il problema dell’apertura cartella delle cartelle in condivisione, in pratica non funziona. Ovviamente se cerco le risorse di rete nel modo classico le posso vedere.
Ho fatto delle prove con hamachi e mi è stato impossibile creare delle regole molto sicure per usare le cartelle condivise. (è la natura di hamachi; ho avuto gli stessi problemi non solo con comodo, ma con tutti i firewall che ho provato, zonealarm, norton,mcafee,etc.)
Per ora l’unica soluzione è di usare comodo firewall 3 e aggiungere alle precedenti regole una zona basata sui indirizzi MAC dei vari pc.