Comodo Personal Firewall

[quote=Annihilator;152968]Доброго всем времени суток. Посоветуйте plz., как настроить интернет соединение через vpn, в третьем comodo. В версии 2.4 всё работало нормально. Насколько я знаю, впн, соединение использует протокол GRE, в групповых политиках такового не нашлось :?.[/quote]
Firewall - Advanced - Network Security Policy - Global Rules - 'Add'.
'Protocol' - выбрать 'IP'. Там по умолчанию уже стоит In/Out. Оставьте. Source Address и Destination Address оставьте на 'ANY'.
В закладке 'IP details' стоит по умолчанию 'ANY'. Выберите 'GRE' - Можно ещё дать название, допустим 'GRE'. Также можно отметить 'Log as a firewall event if this rule is fired'. Тогда весь трафик по GRE будет записан в журналах. 'Apply'. И всё. На уровне приложений можно дальше уточнить кто куда идёт.
Самое главное: у вас зелённые (разрешающие) правила должны стоять выше, чем красные (запрещающие). Если всё ещё не работает, то тогда смотрите в журнале (Firewall - Common Tasks - View Firewall Events) и увидите что блокируется и куда или отсюда. Удачи!

Paul

Эх, не судьба мне было пользоваться третьим комодо :) Четыре часа промучался, чтобы настроить впн через него - ничего не вышло:'-(. Попробывал кучу различных вариантов компоновки сетевых правил, и правил для приложений, вплоть до полного разрешения всего чего можно... вообщем попробывал всё, (разве, что с бубном не танцевал :) ), изрядно помучил систему и железо, но впн так и не заработал. Снёс тройку, поствил 2.4 и, о, чудо! Всё работает! Непонятно :?

@ [b]Annihilator[/b]:

Вы до того, как 3 ставить 2 правильно удалили? После удаления остаются 3 папки Comodo (одна это профиль ваш). Их надо все удалить до установки 3. Возможно они у вас остались. Поэтому 2 заработал сразу же...

Paul

Доступно авто-обновление 3.0.13.268
Наверно не последнее, ибо рановато выпустили релиз :)
Есть мелкие баги и инициализация после загрузки у меня составляет минут 5-6 =\

[quote=p2u;153070]@ [B]Annihilator[/B]:

Вы до того, как 3 ставить 2 правильно удалили? После удаления остаются 3 папки Comodo (одна это профиль ваш). Их надо все удалить до установки 3. Возможно они у вас остались. Поэтому 2 заработал сразу же...
[/quote]

Помилуйте, батенька. Удалил. И реестр, даже, почистил :). Интересно, что локалка работала нормально, а вот впн подключить не мог. Теперь могу. Посижу, на 2-м некоторое время, погуглю - вряд ли у меня одного такая проблема. А там, глядишь, и разработчики чего исправят. Буду верить в лучшее :). К счастью, версия, номер 2.4.18.184, вышла довольно хорошей, и ещё вполне себя оправдывает.

[quote=Annihilator;153112]Интересно, что локалка работала нормально, а вот впн подключить не мог. [/quote]
А в журналах что было указано?

Paul

[quote=p2u;153114]А в журналах что было указано?

[/quote]
Блокировал исходящее UDP соединение через 138 порт, при попытке подключения впн.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Это при том, что в групповых политиках поставил: allow TCP/UDP in/out.

[quote=Annihilator;153118]Блокировал исходящее UDP соединение через 138 порт, при попытке подключения впн.

[SIZE=1][COLOR=#666686][B][I]Добавлено через 2 минуты[/I][/B][/COLOR][/SIZE]

Это при том, что в групповых политиках поставил: allow TCP/UDP in/out.[/quote]
Возможно проблема с определением устройств в разделе 'My Network Zones'...

Paul

[quote=p2u;153122]Возможно проблема с определением устройств в разделе 'My Network Zones'...

[/quote]

Вот, в этой области, моих знаний уже совсем недостаточно.

Возможно надо было исключение какое-то дать для этого порта [138] в разделе My Port Sets. Там по умолчанию стоят только определённое количество портов. 138 в них не входит...
Из справки:
[quote]Privileged Ports: 0-1024 - This set can be deployed if you wish to create a rule that allows or blocks access to the privileged port range of 0-1024. Privileged ports are so called because it is usually desirable to prevent users from running services on these ports. Network admins usually reserve or prohibit the use of these ports.[/quote]
Paul

[quote=p2u;153130]Возможно надо было исключение какое-то дать для этого порта [138] в разделе My Port Sets. Там по умолчанию стоят только определённое количество портов. 138 в них не входит...
[/quote]

Да. Я в этом разделе добавлял ещё диапазон 137-139. Не помогло. А вы, в качестве интернет соединения, используете впн + comodo 3, в качестве файера?

[quote=Annihilator;153132]Да. Я в этом разделе добавлял ещё диапазон 137-139. Не помогло. А вы, в качестве интернет соединения, используете впн + comodo 3, в качестве файера?[/quote]
Нет. У меня Fast Ethernet через D-Link и встроенный Windows Firewall. Comodo снял уже - только тестировал немного и отправил отчёты в Comodo. Глючит пока. Справки сохранил, чтобы помогать людям.
P.S.: Если вам помощь нужна, могу содействовать для скорейшего решения проблемы. Меня там знают. ;)

Paul

[quote=p2u;153135]Нет. У меня Fast Ethernet через D-Link и встроенный Windows Firewall. Comodo снял уже - только тестировал немного и отправил отчёты в Comodo. Глючит пока. Справки сохранил, чтобы помогать людям.
P.S.: Если вам помощь нужна, могу содействовать для скорейшего решения проблемы. Меня там знают. ;)

Paul[/quote]
Спасибо, за участие :bow:. Если решусь снова перейти на 3-й, при возникновении проблем обращусь. Пока времени нетуть для таких рокировок :)

Кто-нибудь использование Comodo версия 3 здесь сейчас?. comodo website говорят здесь его черты Comodo Firewall Version3=network firewall, Registry Firewall, CPU firewall, Файл firewall.

Ultima Weapon, please understand : russian language is to hard for your babylon, sorry ;)
I agree, that i can make mistakes in english, but your post is awesome ;-)

I agree with Drongo. Please translate your post back to English so we would be able to understand you

Anybody using Comodo version 3 here now?. The Official Comodo website says the features are=network firewall, Registry Firewall, CPU firewall, File firewall.

Most of the firewall with Hips have only Network & Cpu firewall.

It is awesome & does not conflict with Kaspersky anymore. By the way,I was one of the members of comodo forum who requested a compatiblity kernel & signature designed for kaspersky to the ceo of comodo herself. It works flawlessly with KIS like a its default firewall!!! Kaspersky is on its trusted vendors list.!!!

[quote=Ultima Weapon;153506]Anybody using Comodo version 3 here now?[/quote]
I tested it recently, and I must say that I'm not completely satisfied. In some cases, the Beta versions were better than the official release, but I think the guys at Comodo will do their best to improve the product as they did with the second series. If you like, you could open the first topic in the [url=http://virusinfo.info/forumdisplay.php?f=133]English firewall section[/url] with this same question; I'll be happy to share my thoughts with you there. After all, this part of the forum *is* for Russians to communicate in Russian...

Paul

[quote=Surfer;153105]Доступно авто-обновление 3.0.13.268
Наверно не последнее, ибо рановато выпустили релиз :)
Есть мелкие баги и инициализация после загрузки у меня составляет минут 5-6 =\[/quote]
Разработчики криворукие :)
В общем он так долго инициализируется, если служба терминалов выключена. Зачем - непонятно.

Новейший Комодо 3.0 сегодня у меня поставился сразу.

Если не считать долгой закачки 32 с лишком мегов нового дистра... :)
У ребят поставился лишь со второго захода, ручной инсталляции дистра... Не знаю, почему...
А так похоже версия много более защищённая, жаль пока "морда" на англйиском языке только... :)

IMHO, [FONT=Lucida Sans Unicode]интересное наблюдение.[/FONT]
Ранее я не ставил Comodo BOClean, а сегодня "за одно" поставил. Правда, не сразу. Сначала покрутил Комодо 3.0 "как есть".

Так вот. Ранее Комодо 2.4 спрашивал при старте каждого нового приложения, обращающегося в Интернет, разрешить или отклонить. Комодо 3.0 БЕЗ Comodo BOClean похоже, очень умно обучался в окошке: [URL="http://virusinfo.info/attachment.php?attachmentid=23494&stc=1&d=1195851505"]after-install-defines-learning-steps.png[/URL]
При этом особенно не задава вопросов в "большенькой" оранжевой панели: [URL="http://virusinfo.info/attachment.php?attachmentid=23495&stc=1&d=1195851603"]after-install-defines-learning.png[/URL]
(Замечу для невнимательно смотревших скрин - ТУТ ситуэйшн действительно серьёзная и Комодо ЗАКОННО задаёт вопрос - что делать с этим...)

После установки Comodo BOClean ПОСТЯННО запрашивает разрешения в таких панелях: [URL="http://virusinfo.info/attachment.php?attachmentid=23496&stc=1&d=1195851772"]Comodo_BOClean_Alert.png[/URL]

Вопрос к знатокам: долго ли будет продолжаться такое "обучение"? И почему Comodo BOClean текущей версии такой гм-хм "тупой"?..