Problema con la condivisione della connessione

International Comodo Forums Italiano / Italian
1

Ciao a tutti, ho due problemi con la condivisione della connessione che non riesco a spiegarmi.

Descrivo la situazione:
Pc gateway con due schede di rete - Windows Vista x64 - Comodo Internet Security (versione Free, 3.8.65951.477)
Scheda Ethernet Fastweb:
Suffisso DNS specifico per connessione: fastwebnet.it
Indirizzo IPv4. . . . . . . . . . . . : 28.254.xx.xx
Subnet mask . . . . . . . . . . . . . : 255.255.248.0
Gateway predefinito . . . . . . . . . : 28.254.xx.xx

Scheda Ethernet Condivisione_Connessione:
Indirizzo IPv4. . . . . . . . . . . . : 192.168.0.15
Subnet mask . . . . . . . . . . . . . : 255.255.255.0

Pc che utilizza la connessione del gateway (Pc1) - Windows Vista - nessun Firewall
Scheda Ethernet eth1:
Suffisso DNS specifico per connessione:
Indirizzo IPv4. . . . . . . . . . . . : 192.168.0.40
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . . . . . . : 192.168.0.15

Sul pc gateway il firewall è configurato come segue:

http://img256.imageshack.us/img256/5166/regole.png

Il firewall è in Custom Policy mode con Alert Setting in Very High con il flag “This computer is an internet connection gateway”. La Network zone è formata dall’intervallo di IP 192.168.0.1 - 192.168.0.255.

Con queste regole il PC1 riesce senza problemi ad utilizzare la connessione del gateway e non ha problemi a visualizzare i file condivisi.

Per evitare di ricevere altri avvisi sul pc gateway relativi a tentativi di connessione da parte di applicazioni non presenti nell’ Application Rules avevo intenzione di creare una regola del tipo:
All Application - Block - Tcp/Udp - In/Out - Source Adress: Any - Destination adress: Any. La regola è stata ovviamente aggiunta alla fine dell’Application Rules.
Sul pc gateway la regola non crea nessun problema. I problemi nascono quando tento di utilizzare la connessione dal Pc1, tutto il traffico viene infatti bloccato da Comodo.
Questo è quello che capita se apro sul Pc1 il browser:

http://img25.imageshack.us/img25/828/blocco.png

Stranamente l’applicazione bloccata è “Windows Operating System”, il source ip è l’ip della mia connessione (e non quello del PC1) e il destination ip è l’indirizzo di Google.
Come posso bloccare tutte le applicazioni non presenti nella lista dell’Application Rules senza bloccare la condivisione della connessione?

Un’altra cosa piuttosto strana che mi capita è la seguente.
Nella situazione in cui la connessione sul Pc1 funziona correttamente (quindi senza creare la regola descritta poco sopra), nell’ottica di ridurre gli avvisi di Comodo ho provato a spostare l’Alert Setting su Low e togliere la spunta ai flag:
“Enable alerts for TCP requests”
“Enable alerts for UDP requests”
“Enable alerts for ICMP requests”
“Enable Alerts for loopback requests”
Bene, togliendo tali flag che se ho ben compreso dovrebbero solo servire a ridurre gli avvisi la connessione sul Pc1 smette di funzionare e nessun Event viene scritto dal Firewall.

Grazie in anticipo.

2

Ciao ragal99, benvenuto nel forum :slight_smile:

Il tuo ragionamento non fa una piega, dovrebbe funzionare. ???
Vedo di informarmi… intanto per avere tutte le info, cosa hai nelle Global Rules?

Un'altra cosa piuttosto strana che mi capita è la seguente. Nella situazione in cui la connessione sul Pc1 funziona correttamente (quindi senza creare la regola descritta poco sopra), nell'ottica di ridurre gli avvisi di Comodo ho provato a spostare l'Alert Setting su Low e togliere la spunta ai flag: "Enable alerts for TCP requests" "Enable alerts for UDP requests" "Enable alerts for ICMP requests" "Enable Alerts for loopback requests" Bene, togliendo tali flag che se ho ben compreso dovrebbero solo servire a ridurre gli avvisi la connessione sul Pc1 smette di funzionare e nessun Event viene scritto dal Firewall.

Grazie in anticipo.

Beh, togliendo i flag penso non a riduci gli avvisi, ma li disabiliti proprio, quidi il FW invece di chiederti cosa fare blocca direttamente le trasmissioni. Non so non ho mai provato.

3

Non è strano, è normale. Il pc gateway, con a bordo CIS, interpreta la richiesta di connessione web proveniente da un altro pc, come una semplice richiesta di connessione verso la rete esterna, e “non sa” che è un browser a richiederla (ma lo sa il pc, o meglio il sistema operativo/layer protocollo tcp, che richiede la connessione)!
Quindi è normale che risulti la dicitura “Windows Operating System”. Vabbè che i pc hanno raggiunto potenze di calcolo insospettabili fino a qualche anno fa, ma la capacità di ragionamento è ancora una prerogativa umana (e neanche di tutti purtroppo)! :stuck_out_tongue:

Se ti studi il protocollo TCP e la scala ISO/OSI lo comprendi meglio.

Come posso bloccare tutte le applicazioni non presenti nella lista dell'Application Rules senza bloccare la condivisione della connessione?

Creando regole per tutte le applicazioni, presenti sul pc gateway, che vuoi bloccare!
Ma in teoria non c’è bisogno perchè, appunto, una volta bloccate con il “block” e il remember, non compariranno più avvisi.
Per quelle che sono sull’altro pc, invece, le devi bloccare con un firewall locale, altrimenti il gateway non può sapere (in virtù della citata scala ISO/OSI) chi cacchio richiede una connessione dall’altro pc. :wink:

Un'altra cosa piuttosto strana che mi capita è la seguente.

Ti ha risposto il buon Sirio. :-TU

4
cosa hai nelle Global Rules?
Le regole create automaticamente da Comodo in fase di installazione.

http://img257.imageshack.us/img257/9090/global.png

Non è strano, è normale. Il pc gateway, con a bordo CIS, interpreta la richiesta di connessione web proveniente da un altro pc, come una semplice richiesta di connessione verso la rete esterna, e "non sa" che è un browser a richiederla (ma lo sa il pc, o meglio il sistema operativo/layer protocollo tcp, che richiede la connessione)! Quindi è normale che risulti la dicitura "Windows Operating System". Vabbè che i pc hanno raggiunto potenze di calcolo insospettabili fino a qualche anno fa, ma la capacità di ragionamento è ancora una prerogativa umana (e neanche di tutti purtroppo)
Io mi sarei aspettato esattamente questo, una semplice richiesta di connessione verso la rete esterna. Il Pc1 riesce attualmente ad accedere alla rete grazie alle regole create nella Network zone e nell' Application rules. Perché quindi se creo una regola del tipo All Application - Block - Tcp/Udp - In/Out - Source Adress: Any - Destination adress: Any alla fine della lista dell'Application rules il tutto smette di funzionare? Comodo dovrebbe continuare a considerare il tentativo di connessione del Pc1 come una semplice connessione verso la rete esterna e permetterla grazie alle regole del Network zone/Application Rules. In definitiva se le regole create sono già sufficienti per permettere al Pc1 di collegarsi alla rete senza che comodo produca un qualsiasi tipo di avviso (segno che ha tutte le regole necessarie) perché la creazione di una regola "contenitore", che blocca tutto quello che non è presente in lista, può creare dei problemi?. Sembra quasi che con tale regola Comodo: - non riesce a capire che la richiesta di connessione arriva dal Pc1 - tratta quindi tutto come se la richiesta arrivasse da un'applicazione del Pc gateway. Il source Ip bloccato è infatti quello della Wan di Fastweb e non quello della Lan. - non essendoci in realtà nessuna applicazione sul pc gateway che richiede tale connessione è costretto a trattare tutto con l'applicazione generica "Windows Operating System" - non essendoci nessuna regola per "Windows Operating System" il traffico del Pc1 viene bloccato dalla regola "contenitore". Ovviamente il firewall è settato in Custom Policy Mode.
Beh, togliendo i flag penso non a riduci gli avvisi, ma li disabiliti proprio, quidi il FW invece di chiederti cosa fare blocca direttamente le trasmissioni. Non so non ho mai provato.
Premettendo che questa è più una curiosità che un problema se il firewall blocca direttamente le trasmissioni quando i flag non sono settati a questo punto ignora anche le regole dell'Application rule. Il discorso è sempre lo stesso ;D, se con i flag settati il firewall non produce nessun nuovo avviso quando il Pc1 si collega mi fa pensare che abbia tutte le regole necessarie, disattivare tutte le possibili nuove richieste non dovrebbe produrre nessun effetto sulle regole già presenti.

Grazie della pazienza.
Ciao :slight_smile:

5

Come hai potuto leggere il “problema” è risolvibile in un’altro modo…

Premettendo che questa è più una curiosità che un problema se il firewall blocca direttamente le trasmissioni quando i flag non sono settati a questo punto ignora anche le regole dell'Application rule. Il discorso è sempre lo stesso ;D, se con i flag settati il firewall non produce nessun nuovo avviso quando il Pc1 si collega mi fa pensare che abbia tutte le regole necessarie, disattivare tutte le possibili nuove richieste non dovrebbe produrre nessun effetto sulle regole già presenti.

Grazie della pazienza.
Ciao :slight_smile:

La prova l’hai fatta ed hai potuto verificare di persona il comportamento di CIS: da quello che hai scritto non si tratta di nuove possibili richieste ma vengono disabilitate tutte le trasmissioni.
Se trovo il tempo farò anch’io qualche test.

Ciao :slight_smile:

6

Grande… bentornato yeiazel, ci sei mancato un po’…:wink:

7

Grazie Sirio! (:HUG)

… esatto … se leggi attentamente, la risposta è in quello che ti ho già scritto. 8)