Non riesco a trovare la soluzione ad un problema che ho da quando aggiornai il comodo dal 2 al 3, ho cercato nel forum ma invano.
Il mio portatile è collegato al modem adsl, esso funge da gateway per gli altri pc della casa, pressochè sempre in wireless usando un ap collegato al portatile via ethernet. Ho Xp con cui condivido la connessione tramite ics.
Nel portatile di mio fratello tutto funziona, riesce a navigare e tutto, ma vi è un problema con emule. Infatti ha sempre id basso. Se nel mio portatile spengo il firewall, il suo emule funziona bene.
Nel mio ics ho configurato il fowarding in modo corretto credo, tant’è che se spengo comodo il suo emule è pienamente funzionante, ma ovviamente non posso passare da “Custom policy mode” a Disabled ogni qualvolta mio fratello vuole usare emule.
Cosa dovrei fare esattamente per cortesia?
L’opzione di impostazione gateway è attiva su comodo.
Sì le regole per il mio emule, ovvero quello che uso nel mio pc che fà da gateway, le ho inserite e tutto funziona bene.
Il problema è l’emule installato nel pc di mio fratello. Il suo pc si appoggia al mio per navigare, sfruttando ics.
Il problema è che il mio comodo non permette al suo emule di sfruttare il forwarding che ho configurato nel mio ics.
Non so che dovrei fare…così a logica credo di dover aprire le porte udp e tcp che, nel mio pc, ho associato al suo emule ma provando non ho ottenuto risultati… ???
Sì gli unici problemi sono con emule e altri programmi che vogliono una connessione diretta per funzionare correttamente, utorrent un altro esempio.
Ti posto qui il log dell’event
Time Application Action Source IP S Port Destination IP D Port
14.34.03 Windows Operating System Blocked TCP 92.241.164.30 36034 79.9.70.188 4662
14.34.06 Windows Operating System Blocked TCP 92.241.164.30 36034 79.9.70.188 4662
14.34.12 Windows Operating System Blocked TCP 92.241.164.30 36034 79.9.70.188 4662
14.34.24 Windows Operating System Blocked TCP 92.241.164.30 36034 79.9.70.188 4662
Come puoi notare il firewall mi blocca la porta la porta 4662, che sarebbe la porta che io ho associato all’emule di mio fratello quando ho impostato il forwarding. In tal modo la connessione che il server emule 92.241.164.30 cerca di stabile con me e il mio ics viene bloccata, generando un id basso causa mancato forwarding.
Provai a suo tempo ad approvare tutti gli exe taggati come Windows Operating System, però non credo che sia la scelta migliore dal punto di vista della sicurezza, infatti ricordo che riscontrai anche comportamenti strani del firewall.
Allow All Outgoing Requests If The Target Is In [Local Area Network #1]
Action Allow
Protocol IP
Direction OUT
Source Add Any
Destination Add Zone Local Area Network #1
IP Protocol ANY
Allow All Incoming Requests If The Sender Is In [Local Area Network #1]
Action Allow
Protocol IP
Direction In
Source Add Zone Local Area Network #1
Destination Add Any
IP Protocol ANY
Block ICMP In From IP Any To IP Any Where ICMP Message in ECHO REQUEST
92.241.164.30 è il server emule al quale si collega mio fratello
79.9.70.188 è il mio IP
quindi deduco che il mio firewall blocca la connessione da parte del server emule verso la mia porta 4662, che è appunto quello che ho collegato, tramite forward, all’emule di mio fratello.
Provato… niente non funziona, nell’event ci sono gli stessi messaggi che ho postato sù.
Scusa sirio ma è sta cosa pare proprio strana. Premetto che con la versione precedente alla 3 mi pare, non ho mai avuto problemi riguardo al forwarding. L’ho sempre configurato via ics, poi aprivo le porte, precedentemente associate, nel firewall e tutto andava bene.
Ora mi sembra strano che in una versione successiva vi sia tale inghippo.
Ti faccio qualche domanda.
Come viene gestito solitamente il forwarding di ics in Comodo?
Cioè se una porta del pc gateway, in cui è installato Comodo, è adibita a ricevere una connessione perchè associata ad un forwarding come si fà a tenerla aperta?
In teoria da quello che ho capito - che non è molto - una volta configurata correttamente la tua LAN in My Network Zones, dovrebbe essere sufficiente una regola per System nell’Application Rules, e per poter consentire alla regola di lavorare correttamente è importante che nelle Global Rules ci sia “Block ICMP In From IP Any To IP Any Where ICMP Message Is ECHO REQUEST”.
Ovviamente tutto questo col beneficio del dubbio visto che non ho un’esperienza diretta.
Tornando al tuo problema prova a controllare la tua LAN in My Network Zones, è compreso l’indirizzo gateway?
Che regole hai per svchost.exe? Hai la regola Windows Updater Applications?
My Networks Zone
Local Area Network #1
IP in [192.168.0.1/255.255.255.0]
Quindi direi di sì, l’indirizzo gateway è compreso nel range.
svchost
C:\WINDOWS\system32\svchost.exe
Allow IP Out From IP Any To IP Any Where Protocol is Any
Allow IP In From IP Any To IP Any Where Protocol is Any
Windows Updater Applications
Allow TCP or UDP OUT From IP Any To IP Any Where Source Port is Any adn Destination Port is Any
System
Allow IP In From IP Any To IP Any Where Protocol is Any
Allow System To Send Requests If The Target Is In [Local Area Network #1]
Allow System To Receive Requests If The Target Is In [Local Area Network #1]
Allow IP Out From IP Any To IP Any Where Protocol is Any
Da quello che hai postato - eccetto Windows Updater Applications e le regole per la LAN - non riesco a capire quali connessioni hai consentito perché l’Alert Frequency Level e su Low e quindi le regole create sono generiche.
Comunque forse ti possono essere utili le regole postate da vinferqui