Ciao a tutti, ho due problemi con la condivisione della connessione che non riesco a spiegarmi.
Descrivo la situazione:
Pc gateway con due schede di rete - Windows Vista x64 - Comodo Internet Security (versione Free, 3.8.65951.477)
Scheda Ethernet Fastweb:
Suffisso DNS specifico per connessione: fastwebnet.it
Indirizzo IPv4. . . . . . . . . . . . : 28.254.xx.xx
Subnet mask . . . . . . . . . . . . . : 255.255.248.0
Gateway predefinito . . . . . . . . . : 28.254.xx.xx
Scheda Ethernet Condivisione_Connessione:
Indirizzo IPv4. . . . . . . . . . . . : 192.168.0.15
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Pc che utilizza la connessione del gateway (Pc1) - Windows Vista - nessun Firewall
Scheda Ethernet eth1:
Suffisso DNS specifico per connessione:
Indirizzo IPv4. . . . . . . . . . . . : 192.168.0.40
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . . . . . . : 192.168.0.15
Sul pc gateway il firewall è configurato come segue:
http://img256.imageshack.us/img256/5166/regole.png
Il firewall è in Custom Policy mode con Alert Setting in Very High con il flag “This computer is an internet connection gateway”. La Network zone è formata dall’intervallo di IP 192.168.0.1 - 192.168.0.255.
Con queste regole il PC1 riesce senza problemi ad utilizzare la connessione del gateway e non ha problemi a visualizzare i file condivisi.
Per evitare di ricevere altri avvisi sul pc gateway relativi a tentativi di connessione da parte di applicazioni non presenti nell’ Application Rules avevo intenzione di creare una regola del tipo:
All Application - Block - Tcp/Udp - In/Out - Source Adress: Any - Destination adress: Any. La regola è stata ovviamente aggiunta alla fine dell’Application Rules.
Sul pc gateway la regola non crea nessun problema. I problemi nascono quando tento di utilizzare la connessione dal Pc1, tutto il traffico viene infatti bloccato da Comodo.
Questo è quello che capita se apro sul Pc1 il browser:
http://img25.imageshack.us/img25/828/blocco.png
Stranamente l’applicazione bloccata è “Windows Operating System”, il source ip è l’ip della mia connessione (e non quello del PC1) e il destination ip è l’indirizzo di Google.
Come posso bloccare tutte le applicazioni non presenti nella lista dell’Application Rules senza bloccare la condivisione della connessione?
Un’altra cosa piuttosto strana che mi capita è la seguente.
Nella situazione in cui la connessione sul Pc1 funziona correttamente (quindi senza creare la regola descritta poco sopra), nell’ottica di ridurre gli avvisi di Comodo ho provato a spostare l’Alert Setting su Low e togliere la spunta ai flag:
“Enable alerts for TCP requests”
“Enable alerts for UDP requests”
“Enable alerts for ICMP requests”
“Enable Alerts for loopback requests”
Bene, togliendo tali flag che se ho ben compreso dovrebbero solo servire a ridurre gli avvisi la connessione sul Pc1 smette di funzionare e nessun Event viene scritto dal Firewall.
Grazie in anticipo.