Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Установка и настройка антивируса

Проблема ESET Smart Security 4 и OpenVPN , Проблема ESET Smart Security 4 и OpenVPN

1
RSS
 
unix3d
unix3d
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 07.02.2012
Размещено 07.02.2012 11:43:35
Есть 2 офиса и защищённое файловое хранилище соединённых в общую локалку  с помощью OpenVPN
1 Офис VPN сервер (CentOS 6.2 x86_64) адрес VPN 10.10.10.1/255.255.255.252 за ним сеть 192.168.1.0/255.255.255.0 в сетки 20 машин на всех установлена Fedora 16
2 Офис VPN клиент (CentOS 6.2 x86_64) адрес VPN 10.10.10.2/255.255.255.252 за ним сеть 192.168.2.0/255.255.255.0 в сетки 10 машин с уставленной системой Windows 7 и Eset Smart Security 4
Файловое Хранилище (FreeBSD 8.2)

1 Офис свободно пингует Файловое хранилище и файловое хранилище пингует 1 офис весь.
2 Офис свободно пингует Файловое хранилище и все компы 1 офиса.

Но при включённом  фаерволе на компах во втором офисе ни первый офис ни файловое хранилище не пингует ни один комп из второго офиса кроме сервера.
в настройка фаерволла в Eset добавлены зоны VPN

Если в Eset отключить фильтрацию и разрешить весь трафик то пинги до компов во втором офисе сразу доходят и компы начинают видется в общей локалки.

Прошу сильно не пинать!!
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 07.02.2012 12:58:32
Какой билд 4 у Вас установлен? Попробуйте в настройках файервола убрать галочку с

"Блокировать небезопасные адреса после обнаружения атаки"
 
unix3d
unix3d
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 07.02.2012
Размещено 07.02.2012 14:08:22
4.2.71.3

Ок спасибо надо попробовать!!

З.Ы.Просто интересно каким образом если выставлены зоны доверия он думает что это атака он что не видит, что адрес принадлежит доверенной сети. Я так с ipf и iptables не мучался как с этим фаерволом  :D  :D  :D
 
unix3d
unix3d
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 07.02.2012
Размещено 08.02.2012 00:12:48
не помогает включил полное логирование событий и там появляется пункт:
Соединение отклонено в следствии действия правила 192.168.ХХХ.ХХХ 10.10.10.2 ICMP Применить фильтр ICMP

Вот теперь встаёт вопрос где этот фильтра отключить?
 
unix3d
unix3d
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 07.02.2012
Размещено 08.02.2012 00:16:41
Всё разобрался переправил доверенную зону, добавил подсети и разрешил эхо запросы!
З.Ы как то странно эхо запросы даже для довереных зон всё равно проходят через фильтр!
Изменено: unix3d - 08.02.2012 00:32:05
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 19.07.2013 18:26:44
Тем вроде бы старая, но актуальная.
Непонятно, где вообще находится это правило с фильтром.
Валентин, разработчики могут как-то прокомментировать этот момент?
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 19.07.2013 18:41:16
marshal64,
ты чего решил поднять тему которой полтора года?:)
Правильно заданный вопрос - это уже половина ответа
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 19.07.2013 23:49:29
Как оказалось, вопрос более чем актуальный)
 
1
Читают тему