Проблема ESET Smart Security 4 и OpenVPN , Проблема ESET Smart Security 4 и OpenVPN

1
RSS
Есть 2 офиса и защищённое файловое хранилище соединённых в общую локалку  с помощью OpenVPN
1 Офис VPN сервер (CentOS 6.2 x86_64) адрес VPN 10.10.10.1/255.255.255.252 за ним сеть 192.168.1.0/255.255.255.0 в сетки 20 машин на всех установлена Fedora 16
2 Офис VPN клиент (CentOS 6.2 x86_64) адрес VPN 10.10.10.2/255.255.255.252 за ним сеть 192.168.2.0/255.255.255.0 в сетки 10 машин с уставленной системой Windows 7 и Eset Smart Security 4
Файловое Хранилище (FreeBSD 8.2)

1 Офис свободно пингует Файловое хранилище и файловое хранилище пингует 1 офис весь.
2 Офис свободно пингует Файловое хранилище и все компы 1 офиса.

Но при включённом  фаерволе на компах во втором офисе ни первый офис ни файловое хранилище не пингует ни один комп из второго офиса кроме сервера.
в настройка фаерволла в Eset добавлены зоны VPN

Если в Eset отключить фильтрацию и разрешить весь трафик то пинги до компов во втором офисе сразу доходят и компы начинают видется в общей локалки.

Прошу сильно не пинать!!
Какой билд 4 у Вас установлен? Попробуйте в настройках файервола убрать галочку с

"Блокировать небезопасные адреса после обнаружения атаки"
4.2.71.3

Ок спасибо надо попробовать!!

З.Ы.Просто интересно каким образом если выставлены зоны доверия он думает что это атака он что не видит, что адрес принадлежит доверенной сети. Я так с ipf и iptables не мучался как с этим фаерволом  :D  :D  :D
не помогает включил полное логирование событий и там появляется пункт:
Соединение отклонено в следствии действия правила 192.168.ХХХ.ХХХ 10.10.10.2 ICMP Применить фильтр ICMP

Вот теперь встаёт вопрос где этот фильтра отключить?
Всё разобрался переправил доверенную зону, добавил подсети и разрешил эхо запросы!
З.Ы как то странно эхо запросы даже для довереных зон всё равно проходят через фильтр!
Изменено: unix3d - 08.02.2012 00:32:05
Тем вроде бы старая, но актуальная.
Непонятно, где вообще находится это правило с фильтром.
Валентин, разработчики могут как-то прокомментировать этот момент?
marshal64,
ты чего решил поднять тему которой полтора года?:)
Правильно заданный вопрос - это уже половина ответа
Как оказалось, вопрос более чем актуальный)
1
Читают тему (гостей: 1)