Problema FTP rete interna

Salve a tutti, sono nuovo utente di Comodo e devo dire che mi sto trovando molto bene grazie anche ai vostrio suggerimenti per le varie impostazioni.

Ora mi trovo in difficoltà su questa cosa:

la mia configurazione è questa:

ho un pc sul quale è installato comodo che ha due schede di rete.

una è connessa al router e mi da la connessione interenet

l’altra la uso per una rete locale.

in particolare ho necessità di dialogare tramite ftp ad una xbox 1. gli ip sono correttamente impostati e senza firewall tutto funziona a meraviglia. se reinstallo il firewall pur impostando filezilla o flashfxp come trusted application non visualizzo le cartelle della xbox via ftp

scehda di rete pc

ip 192.168.0.1
sub 255.255.255.0

rete xbox

ip 192.168.0.3
sub 255.255.255.0
get.192.168.0.1

la scheda di rete su comodo è trusted anche quella.

sapete dirmi come mai c’è questo problema=?

Ciao e benvenuto sul Forum,

Innanzitutto la rete è stata riconosciuta da CFP3? E’ apparso il popup di segnalazione di New Private Network quando hai installato CFP3?
https://forums.comodo.com/italiano_italian/messaggio_cfp3_new_private_network_che_fare_risolto-t16060.0.html

Poi Filezille o flashfxp, se sono client FTP devono essere impostati come “FTP Client” nell’“Application Rules”, non come Trusted application.

la rete interna funziona bene in condivisione file e internet. il problema rimane sulla particolarità degli accessi ftp. si sono un principiante di comodo ma sul resto sono abbastanza ferrato.

si tratta di capire se di default c’è qualche blocco su determinati IP in locale.

credo non sia solo un problema mia cerco di vedere anche suglia ltri forum in inglese. intanto se mi sapete dire dove aprire poichè nei log vedo che mi blocca l’ip 192.168.0.3 proprio quello con cui vado alla xbox. strano…

Se ha riconosciuto la rete, come ti ho chiesto nel precedente post, non blocca di default.
E comunque quando blocca? Quando avvii il client FTP oppure che altro?

Prova a vedere se in Firewall Tasks > Common Tasks > Stealth Ports Wizard
avviando il wizard con la prima opzione ti segnala correttamente la tua rete.

intanto se mi sapete dire dove aprire poichè nei log vedo che mi blocca l'ip 192.168.0.3 proprio quello con cui vado alla xbox. strano...

Forse se alleghi un’immagine dell’Application Rules e dei Global Rules si potrebbe capire meglio.
(Firewall > Firewall Tasks > Advanced > Network Security Policy > Application Rules e Global Rules)

per il momento ho mollato questo software. ci vivo con la xbox…ehehehhe

a parte gli scherzi il mio modesto parere è che come firewall è stupendo, ma ritengo sia ben lungi dall’essere un qualcosa a portata di mano…

se in futuro riterrò opportuno ritornare sui miei passi so dove poter trovare un onesto rifugio. qui.

grazie per la disponibilità.

saluti

ragazzi sono ritornato prepotentemente a comodo…volevo riuscirci.,.ora ho visto che la rete non era stata vista. seppure adesso la rete è stata vista non mi funziona lo stesso. sapete darmi altre dritte?

http://www.webalice.it/phantommenace/COMMONTASK.jpg

http://www.webalice.it/phantommenace/1.jpg

http://www.webalice.it/phantommenace/2.jpg

ti dico anche altro. se metto su ftp cliemnt come rtegole non riesco nemmeno a contattare il mio spazio web, mentre se metto come trusted zone risco ad accedere allo spazio web di alice.

fatemi sapere-.-.

saluti e grazie per la disponibilità.

Calma, una cosa per volta! 88)

Ma dovevi contattare la rete (interna) o il tuo spazio Web? ???

in particolare ho necessità di dialogare tramite ftp ad una xbox 1

Adesso che la rete (interna) è stata riconosciuta devi abilitare/permettere il traffico delle applicazioni che ti interessano, da e verso la rete, tramite l’ “Application Rules” usando l’opzione “Zone” e/o i numeri IP della rete interna. Oppure, quando compare un popup di richiesta, abilitare la connessione dell’applicazione con la spunta su “remember” e al limite raffinare/editare successivamente la regola creata automaticamente. Se non hai altre applicazioni che bloccano non ci dovrebbero essere problemi.
Per farla breve, cancella in “Application Rules” le regole di tutte le applicazioni che devono dialogare con la rete interna (quindi emule, browser ed altro che accede all’esterno lasciale stare), fai un riavvio del pc e, quando userai un’applicazione verso la rete interna, dal popup di avviso, autorizzala all’accesso con la spunta sul remember.

se metto su ftp cliemnt come rtegole non riesco nemmeno a contattare il mio spazio web, mentre se metto come trusted zone reisco ad accedere allo spazio web di alice

Poi … qui intendi dire “Trusted Zone” o “Trusted Application”? Perchè sono due cose differenti.

Una Trusted Zone con lo spazio Web di Alice avrebbe poco a che vedere.

Con che cosa devi contattare Alice? Sii più chiaro.

Comunque fai una bella cosa… ho visto meglio il tuo application rules e mi pare bello che incasinato! (il System senza una regola finale che blocca il traffico non richiesto: tanto vale togliere il firewall!
Il svchost senza permessi di uscita e filtro di blocco, come fa a comunicare con Internet?!?) :frowning:

Disinstalla CFP3, poi reinstallalo e fagli riconoscere da subito la rete interna; una volta riconosciuta la rete interna lasciagli impostare automaticamente le regole per le applicazioni di sistema (senza sminchionarle) e, mano mano che usi le altre applicazioni (e compaiono i popup di avviso), fai come ti ho indicato sopra.

quando userai un'applicazione verso la rete interna, dal popup di avviso, autorizzala all'accesso con la spunta sul remember.

dunque.

allora i problemi che ho sono di duplice natura:

intanto ti spiego la mia configrazione

sono connesso ad un ruoter modem rta230 (ho flashato quello di alice con il firmware orginale della casa) e questo router ha una sola porta ethernet.

Il mio pc ha due perte ethernet 1 connessa al router ed una per la connessione con la xbox e altri pc.

ti descrivo meglio il problema dell’FTP

il problema è duplice:

da un lato se imposto le applicazione ftp (filezilla e flashfxp) come ftp client queste non mi permettono ne di connetermi allo spazio web nemmeno alla xbox. se invece le imposto come trusted application queste si connettono allo spazio web ma non alla xbox.

  1. ora mi sapresti dire queli regole aggiungere alle appliazioni ftp per farle funzionare anche sulla rete interna?
  2. che regole devo impostare per il system e per svchost

Intanto fai quello che ti ho indicato qui:

Quando userai le applicazioni FTP e comparirà il popup, autorizzale come FTP client col remember.

Una volta create automaticamente tutte le regole, sia di sistema che delle varie applicazioni, eventualmente, dall’ Application Rules, editerai quelle che avranno bisogno (senza toccare quelle di sistema), tipo le applicazioni FTP od altro.

In questo modo non dovresti avere problemi perchè se durante l’installazione di CFP3 fai riconoscere subito la rete interna, tutte le operazioni saranno semplificate al massimo.
Mentre se non fai riconoscere la rete interna poi, in più, metti mano alle regole fisse di sistema, è ovvio che le cose si complicheranno non poco.

fatto, ma non va. ho le due retio rilevate come trusted e i due programmi impiostati come ftp client. nisba. per me è un bug. nessuno ha problemi? io ho anche installato il 2.4 e non da di questi problemi con i client ftp…

Non è un bug, probabilmente hai bisogno di impostare anche un ruolo per l’ FTP passivo:

Action = Allow
Protocol = TCP
Direction = Out
Description = Allow Outgoing Passive FTP TCP Connetion Requests to all ports
Source Address = Any
Destination Address = Any
Source port = Any
Destination port = Any

Aggiungi la regola nelle Predefined Policy “Ftp Client” (Firewall Tasks > Advanced > Predefined Firewall Policies), prima della “Allow Outgoing DNS Requests”, cliccando poi apply - apply.

TOGLIMI UNA CURIOSITà ORA SONO AL lavoro sta sera farò le verifiche del caso, ma cosa cambia tra mettere trusted application e questa regola?
voglio dire: c’è differenza tra impostare una trusted application e mettere delle singole regole non restrittive ai singoli programmi? non so se mi sono spiegato. il motivo della mia domanda è che non vedo come e perchè se imposto come trusted cmq non va…

ok prima provo e poi ti dico se continua a non andare

non funziona lo stesso…

ecco il log

http://www.webalice.it/phantommenace/3.jpg

Sì c’è differenza, perchè la Trusted Application è troppo permissiva come regola, mentre singole regole specifiche per l’applicazione Ftp impediscono di far passare chi non deve passare.

Prova aggiungendo anche questa regola (sempre nelle Predefined Policy “Ftp Client”, prima dell’ultima regola che blocca)

Action = Allow
Protocol = IP
Direction = In/Out
Description = Allow In/Out Xbox Network
Source Address = la “Zone” della Xbox che hai fatto riconoscere a CFP3
Destination Address = la “Zone” del pc che hai fatto riconoscere a CFP3
Source port = Any
Destination port = Any

Se non dovesse andare neanche così, prova ad invertire la “Source Address” con la “Destination Address” e viceversa.

Ricorda di cliccare su Apply - Apply per confermare i cambiamenti.

proverò sta sera…

perchè la zona del pc

Destination Address = la “Zone” del pc che hai fatto riconoscere a CFP3

in teoria non dovrebbe rientrare nella partita? è un dialogo tra pc e xbox che me ne fraga di dargli l’ok per la scheda del router? cmq è una idea, lo provo…

ok non va nemmeno così…in nessun modo…anche disattivo cfp3 non va lo stesso. se invece disattivo il 2.4 almeno va…

altre alternative, prima di farmi disinstallare dalla macchina questo CFP3

Questo è strano, con il firewall disattivato non dovrebbe bloccare … è qui che c’è qualcosa che non va’ allora.
Ma quale versione di CFP3 stai usando?

Ci vuole pazienza in questi casi e bisogna approfondire per individuare il problema.

Se hai intenzione di approfondire queste sono le indicazioni per arrivare ad una possibile soluzione:

  • vai in Miscellaneous > “Settings” e accertati che ci sia la spunta su “Automatically Detect New Private Networks” e che tutti i log siano abilitati;

  • vai in Miscellaneous > “Diagnostics” e nota se l’applicazione segnala qualche problema particolare o se è tutto OK;

  • termina l’esecuzione di CFP3, poi avvia o riavvia la xbox assicurandoti che sia connessa alla rete, quindi fai un riavvio del pc dove è installato il firewall;

  • vai in Firewall Tasks > Common Tasks > “Stealth Ports Wizard” e avvia il wizard con la prima opzione (“Define a new trusted network - stealth my ports to EVERYONE else”);

poi vai in Firewall Tasks > Advanced, e in “Predefined Firewall Policies” clicca su ogni policy e poi sulle relative regole e metti la spunta in “Log as a firewall event if this rule is fired” su ogni regola, sia “allow”, che “block” che “ask”;

  • idem in Firewall Tasks > Advanced > Network Security Policy > in “Application Rules”, per le regole “Custom” (se ci sono);
  • idem in Firewall Tasks > Advanced > Network Security Policy > in “Global Rules”;

Una volta impostato il controllo, fai un tentativo di accesso alla xbox, sia sfogliando la rete sia normalmente che con i programmi FTP.

Fatti i vari tentativi di accesso, recupera i log:

Firewall Logs:

  1. Aprire CFP a pieno schermo
  2. Selezionare Firewall->Common Tasks->View Firewall Events
  3. Nella nuova finestra aperta cliccare su More (in basso a destra)…
  4. Nella parte sinistra scegliere il periodo (today=oggi)
  5. Nella parte del log click-destro e selezionare “Export to HTML”
  6. Salvare il file con un nome
    Se il log contiene il numero ip di accesso ad internet:
  7. Aprire il file con un HTML/text editor (notepad)
  8. Modificare (notepad - con il modifica/trova/sostituisci) il numero IP personale se è presente nel log (con xxx.xxx.xxx)
  9. Salvare il file come HTML (non cambiare il formato della formattazione)
  10. Zip/rar il file e postarlo sul Forum come allegato

Defense+ Logs:

  1. Aprire CFP a pieno schermo
  2. Selezionare Defense±>Common Tasks->View Defense+ Events
  3. Nella nuova finestra aperta cliccare su More (in basso a destra)…
  4. Nella parte sinistra scegliere il periodo (today=oggi)
  5. Nella parte del log click-destro e selezionare “Export to HTML”
  6. Salvare il file con un nome
  7. Zip/rar il file e postarlo sul Forum come allegato

Poi fai anche i seguenti screenshot e allegali nel messaggio:

  • in Firewall Tasks > Advanced > Attack Detection Settings > screenshot di “Miscellaneous”;

  • in Firewall Tasks > Advanced > Firewall Behavior Settings > screnshot sia di “General Settings” che di “Alert Settings”.

ojk ci metterò le mani appena possibile. l’xbox se disinstallo funziona a meraviglia senza toccare nulla. Con la 2.4 devo disattivarlo e riesco a listare le directory della console.
Con l’ultima versione di comodo installata non va, nemmeno se chiudo il firewall.
Il defence è disattivato, mi interessa gestirlo solo come firewall.

il log è a partire dalle ore 19.00.53 i log precedenti sono di utorrent poichè avevo il pc acceso.
Noto questo: non vi è traccia nel log di flashfxp, i tentativi sono sempre alla scheda 192.168.0.1 come source e sono in direzione della 192.168.0.3 ma di file di sistema.

[attachment deleted by admin]

Questo log, in pratica, è inutile, perchè non riporta nessuna attività di accesso/blocco dei programmi di Ftp (cosa che era indispensabile per tracciarne l’attività).

Ma hai fatto come ho scritto?

poi vai in Firewall Tasks > Advanced, e in "Predefined Firewall Policies" clicca su ogni policy e poi sulle relative regole e metti la spunta in "Log as a firewall event if this rule is fired" su ogni regola, sia "allow", che "block", che "ask"; - idem in Firewall Tasks > Advanced > Network Security Policy > in "Application Rules", per le regole "Custom" (se ci sono); - idem in Firewall Tasks > Advanced > Network Security Policy > in "Global Rules";

Poi, non pubblicare le cose a rate … quando hai tutto, metti tutto insieme e lo pubblichi. :THNK

Il “Diagnostic” cosa ha riportato?

Poi, che antivirus e/o altri programmi di sicurezza sono installati?

Ciao Neuromante,

forse sarebbe meglio chè aspetti Lunedi e riprovare con la versione 3.1.

Al momento CFP 3 ha un bug chè quando si manifesta (solo a pochi pc) è impossibile dare accesso alla tua rete interna.

Lo stesso problema ho sul mio sistema ed anchè se ho smantellato tutte le impostazioni è stato impossibile a far raggionare CFP. >:( :cry:

Panagiotis