Открытие портов - затруднение

Bennedikt · February 2, 2008, 10:33pm

Добрый день. Прошу прощения, если все-таки упустил тему.

[3.015.277 версия]

Надо:

Открыть порт XXXX для доступа из-вне (в дальнейшем уйдет на редирект через стандартные свойства соединения)

Создал в GlobalRules правило Allow: TCP or UDP; In/Out; Source - Any; Dest - Any, Source Port - Any; Dest Port XXXX; разместил правило первым в списке.

Из внутренней доверенной локальной сети - происходит редирект - все будто-бы отлично.
Если иду снаружи (прошу кого-нибудь со стороны стукнуть в порт)- редиректа НЕТ! Думал, ошибка… но накидал программку, что слушает нужный порт. Так вот, если на Сервере стоит эта программка и включена - запрос она не ловит, но происходит редирект на нужный компьютер локальной сети в соответствии с оговоренными правилами в настройках интернет-коннекшена!
Таки чтож выходит, Comodo пропускает запрос на открытый порт только если на локальной машине есть кто-то, кто его слушает? Это же бред! Скажите, что я неправ, не хочется тереть такую вещь…

Говорю сразу - БЕЗ FireWall - все ок! Редирект есть. Тока все открыто ко всем ветрам…

Bennedikt · February 3, 2008, 3:07pm

Да ладно, неужели я прав в том, что в Comodo нельзя просто открыть порт, если его не прослушивает какой-либо процесс? Как тогда нормально сделать редирект? :THNK

goodbrazer · February 3, 2008, 5:46pm

День добрый.

А в логе (“View firewall events”) появляются какие-нибудь записи сразу после неудачной попытки перенаправления?

Bennedikt · February 3, 2008, 6:39pm

Да, ИНОГДА появляется Blocked; Если со внутренней сети или со слушающей прогой - Allowed =)

Быть может я просто что-то неверно настроил… Надеюсь на то, что скривил руками - тогда это поправимо… (:NRD)

goodbrazer · February 3, 2008, 6:41pm

А можете выложить скрин или в текстовом варианте те записи “Blocked” и “Allowed”?

Bennedikt · February 3, 2008, 6:54pm

Конечно, нет проблем =)

[attachment deleted by admin]

Bennedikt · February 3, 2008, 6:57pm

с Allowed - то же самое - только allowed

goodbrazer · February 3, 2008, 7:02pm

Сориентируйте пожалуйста: 89.110.xxxxx адрес машины, на которой установлен Comodo? Какой порт у вас на перенаправление? (58756, 6112 ?)

Bennedikt · February 3, 2008, 7:05pm

Прошу прощения, 6112 - перенаправляемый порт.
Адрес машинки с комодом (он же сервер сети) - 89.110.xxxx - динамический.

Bennedikt · February 3, 2008, 7:10pm

Только что перепроверил несколько раз - в случае успешного форвардинга - Записи Allowed в логах НЕТ вообще.

goodbrazer · February 3, 2008, 7:13pm

Давайте попробуем вот что:

удалите все Global rules на время эксперимента;
вытяните Windows Operating System след. образом: firewall->advanced->network security policy->add->select->running processes;
переместите в самое начало списка и сделайте 2 правила для нее:
allow/tcp-udp/in/any/any/any/6112
block/ip/in&out/any/any/any

Поправка: поставьте галочки на обоих правилах (“Log as a firewall event…”)

Если все еще не работает перенаправление, то что теперь показывает лог?

goodbrazer · February 3, 2008, 8:17pm

Если интернет пропал из-за этого:

… тогда извиняюсь

Создайте “зону” включающую все компьютеры подсети и главный комп. (firewall->my network zones->add->a new network zone).

Затем добавьте еще одно правило для Windows Operating System и поместите в самое начало списка:
allow/ip/in-out/LAN/LAN/any (где LAN - ваша “зона”).

Заработало?

Bennedikt · February 3, 2008, 8:32pm

Хммм… С инетом в локалке я сразу так и сделал, чуть подумав. Ожило.
Редирект не работает - моя программа не зафиксировала никаких запросов по этим портам.
В логах о них ТОЖЕ ПУСТО! Сделал вот так :

[attachment deleted by admin]

Bennedikt · February 3, 2008, 8:36pm

АРРРРГХХХ, последнее правило таки вынесло мой инет в локальной сети!

Снес я его… правило блокирования.

goodbrazer · February 3, 2008, 8:52pm

Кстати, без него редирект работает?

Bennedikt · February 3, 2008, 9:07pm

http://ServerExIP:6112/ - нет соединения и программка ничего не регистрирует ни для обращения с моей сети, ни для обращения с внешней. Лог пуст по этой части.

Мистика! В OutPost все работало. Только он уже лесом пошел. Думаю - это ошибка проектирования Comodo. Не открывать порт, если нет слушателя. Неужели я требую чего-то необычного? =(

goodbrazer · February 3, 2008, 9:12pm

Давайте я спрошу у некоторых товарищей, может и кто-то из разработчиков ответит.
Только объясните пожалуйста “на пальцах” (чтобы понял такой “ламер” как я :P) как у вас настроена сеть, чтобы я мог все правильно перевести.

goodbrazer · February 3, 2008, 9:34pm

Мне кажется, что Comodo открыть определенный порт может даже если нет “слушателя”, а вот правильно обработать перенаправление с открытого порта - нет. Может ошибаюсь…
Похоже, ошибся… (:TNG)

Bennedikt · February 3, 2008, 9:36pm

Global Moderator; Comodo’s Hero; Ламер? Бростье! Тут в роли лоха выступаю я =)
Что-то случилось (с последнего поста ничего не трогал) и оно заработало.
Но я все тщательно перепроверю сейчас. Походу есть глючок и в моей проге…

Спасибо большое :■■■■, надеюсь, что все будет ок. Еще отпишусь.

goodbrazer · February 3, 2008, 10:20pm

Кстати, забыл сразу сказать: на днях должна появиться версия 3.1. Может быть стоит дождаться и протестировать ее…

Глобал модераторы здесь - это не персонал Comodo, и даже не специалисты в области компьютерных сетей, безопасности и т. п. (хотя, быть может, есть и такие). Всего лишь добровольцы.
Насчет персонала Comodo: их вы узнаете по аватару:

[attachment deleted by admin]