Salve ragazzi, innanzitutto complimenti per l’ottimo forum. Vi assicuro che prima di venirvi a rompere le scatole le ho provate di tutti i colori…Il problema è la condivisione della connessione. Lo scenario è il seguente:
Condivisione connessione Internet sia via lan che wireless. Nessun router presente.
Pc host con sistema operativo Vista e Comodo Firewall installato. Pc che deve collegarsi tramite la connessione dell’host ha Windows XP e nessun firewall installato.
IP dell’host è 192.160.0.1
IP dell’altro pc è 192.168.0.4 con gateway l’IP dell’Host.
Comodo Firewall ha l’opzione “This computer is an internet connection gateway” abilitata.
Il problema è il seguente: con firewall abilitato i pc si vedono tranquillamente in rete, funziona tutto, anche la condivisione dei file TRANNE la condivisione della connessione. Appena disabilito Comodo sull’Host…la condivisione della connessione torna a funzionare regolarmente.
Eppure in “My network zone” ho tra le zone sicure un range di IP che va da 192.168.0.1 a 192.168.0.90.
Qualcuno mi aiuta a risolvere il problema?
Grazie in anticipo a tutti.
Vincenzo.
Per aiutarci a capire meglio (plurale maiestatis ;D) potresti fare un ipconfig /all da DOS sui due PC e poi copiare e incollare i risultati qui?
Magari per la privacy nascondi prima il tuo IP pubblico.
Poi, nella tua My Network Zones cosa hai (sii preciso per favore)?
Nell’Application Rules (System)?
Ed infine nelle Global Rules?
Vorrei sapere se durante questo tentativo nel Firewall Events viene registrato qualcosa.
Ip config dell’altra macchina (lo digito a mano):
DHCP abilitato: no
Indirizzo Io: 192.168.0.7
Subnet mask: 255.255.355.0
Gateway predefinito: 192.168.0.1
Server DNS: 192.168.0.1
Nel Firewall Events non vene registrato nulla al tentativo di accesso alla condivisione connessione.
Spero di essere stato più chiaro.
Grazie di tutto
Vincenzo
Ciao Vincenzo, anche se la mia conoscenza di LAN è pari allo zero ti dico la mia:
Da quello che vedo nella tua My network Zones penso tu abbia configurato manualmente la tua LAN [Local] in CIS. Non avendo i mezzi non posso fare delle prove però potresti farle tu e farci sapere… puoi tentare modificando la tua [Local] nella My Network Zones inserendo la subnet mask selezionando al posto di A range of IP addresses, An IP address mask e poi mettendo nel primo campo l’indirizzo IP dell’Host e nel secondo la subnet mask.
Grazie Sirio ma niente. Però ho notato una cosa…msn nell’altro pc si riesce a connettere usando la condivisione connessione anche con Comodo attivato, alla fine è soltanto la navigazione web che risulta bloccata da comodo. ???
No Sirio, era così anche prima. E mi sono confuso, anche msn non va, avevo fatto una prova col firewal disabilitato.
Come non detto.
Grazie cmq del supporto
Da questa discussione si evince che, molto probabilmente, è un bug delle ultime versioni di Comodo. Infatti ricordo che, prima degli ultimi 2 aggiornamenti, tutto funzionava.
Grazie cmq del supporto Sirio.
Dopo aver installato la versione 3.0 di Comodo ho reimpostato tutte le regole e mi sono accorto che funzionata tutto perfettamente. Mi è venuto il sospetto che fosse un problema di regole.
Ho fatto l’aggiornamento alla 3.5 tramite l’updater di Comodo anche con l’ultima versione tutto funziona correttamente.
Il problema, quindi, è stato risolto creando una zona chiamata “Local” (in My Network Zones) con i seguenti “IP address mask”:
192.160.0.0 / 255.255.0.0
10.0.0.0 / 255.0.0.0
169.254.0.0 / 255.255.0.0
255.255.255.255 (come singolo ip)
Dopodichè in Predefined Firewall policies:
Add
Add → ALLOW, TCP or UDP, In & OuT,
Source Addresses: clik su “zone” e selezionare “Local”
Destination Addresses: clik su “zone” e selezionare “Local”
Add → ALLOW, IP, In & OuT,
Source Addresses: clik su “zone” e selezionare “Local”
Destination Addresses: clik su “zone” e selezionare “Local”
Add → ALLOW, ICMP, In & OuT,
Source Addresses: clik su “zone” e selezionare “Local”
Destination Addresses: clik su “zone” e selezionare “Local”
Dopodichè in Network Security Policy ho selezionato e cancellato tutte le regole di svchost e system per reimpostarle con i permessi di “Local”, ovvero quando esce la rischiesta col messaggino di Comodo che ci chiede cosa fare, selezionare Treat ths application: selezionare “Local”
Le regole che hai creato per me sono illuminanti e mi piacerebbe controllare alcune cose, ad esempio:
Lasciando nella My Network Zones solo 192.160.0.0 / 255.255.0.0 come “IP address mask” e poi creando la regola per System Allow TCP or UDP In/Out from Zone LAN to Zone LAN Source Port Any Destination Port Any, poi per svchost.exe Allow UDP In/Out from IP Zone LAN to IP Zone LAN Source Port 67,68 Destination Port 67,68, Allow UDP Out from IP Any to IP DNS (primario) Source Port Any Destination Port 53, Allow UDP Out from IP Any to IP DNS (alternativo) Source Port Any Destination Port 53, Allow UDP Out from IP Any to IP 255.255.255.255 Source Port Any Destination Port 138 ed infine Allow UDP Out from IP Any to IP 255.255.255.255 Source Port Any Destination Port 137 …se tutto funziona.
