http://forum.esetnod32.ru Новое в теме ESS BE x32 проблемки с настройкой firewall и кое-что еще форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 15 Apr 2026 13:28:24 +0300 ESS BE x32 проблемки с настройкой firewall и кое-что еще в форуме Установка и настройка антивируса.
Я бы рекомендовал отправить письмо сюда support@esetnod32.ru

С описанием проблемы.

Спасибо.
16.12.2010 16:47:16, zloyDi.]]> http://forum.esetnod32.ru/messages/forum4/topic1306/message10906/ http://forum.esetnod32.ru/messages/forum4/topic1306/message10906/ Thu, 16 Dec 2010 16:47:16 +0300 Установка и настройка антивируса ESS BE x32 проблемки с настройкой firewall и кое-что еще в форуме Установка и настройка антивируса.
Есть несколько непонятных вещей, которые хотелось бы обсудить.

1. Есть доменная сеть организации со статической адресацией. Машина в этой сети имеет доступ к интернету (через NAT). Имеется софт для построение vpn и удаленный сервер к которому туннелимся.

Изначально создал для этой машинки через ERAC правила:

• Все стандартные + разрешить любое исходящее TCP&UDP
  
• разрешить входящие IKE (локальные 500/UDP, 4500/UDP)
  
• разрешить входящие L2TP (локальные-удаленные 1701/UDP, 1701/TCP)
  
• разрешить весь трафик GRE & ESP.
  

Софтина наотрез отказывается коннектиться. Удалил все правила, вернул только стандартные и переставил firewall в интерактивный режим. При попытке соединения с удаленным сервером выдаются запросы на те же самые порты (входящие локальные 500/UDP, 4500/UDP, входящий с удаленного 1701/UDP), соглашаюсь создать правила и все проходит гладко. Как только переставляю firewall в режим на основе политик (что в конечном итоге и хотелось бы) - vpn не поднимается на этих же созданных ранее правилах. Непонятно... Поставил Wireshark - при режиме на основе политик наружу не уходит даже инициирующий запрос ISAKMP (500/UDP). Вот тут и уткнулся, уже 2ой день бьюсь...

2. Есть лог-сервер на Windows 2008 SP2, собирает много-много логов. Идет на него с маршрутника syslog, который вываливается в интерфейс подсетки, в которой и стоит указанный сервер => сообщения идут с адреса шлюза данной подсети. После установки продукта ESET начал блокироваться этот лог. Причем о блокировке нигде не пишется (в журналах), в сетевой активности firewall этого адреса нет (с этой подсети собираются логи с других машин - все нормально). Создание правил тоже не помогает - такое ощущение, что со шлюза Nod прячем все в подпол Как это лечится? Сервис сбора логов с данного оборудования - критично для меня.

3*. Ну и как бонус своеобразный - непонятная работа фишки "блокировать съемные носители". Задача - отключить флешки, разрешить HASP и прочие донглы. Отключаем все enhanced host controllers, вносим исключения для universal host controllers. На Win7 работает пока замечательно (тьфу 3 раза), на XP SP3 с последними заплатками при попытке вставить флешку - оригинально "убивает" explorer.exe так, что работать становится невозможно (все открытые окна замирают и не шелеляться, "внешние" программки типа ворда, веб-браузеров немного шевеляться, но в состоянии "при смерти"), после донгла в та же система (XP) повисает в произвольное время. Тоже как-то непонятно

Буду рад любой помощи.

upd. версия ESS 4.2.67.10
16.12.2010 16:28:34, Юрий Пронькин.]]> http://forum.esetnod32.ru/messages/forum4/topic1306/message10903/ http://forum.esetnod32.ru/messages/forum4/topic1306/message10903/ Thu, 16 Dec 2010 16:28:34 +0300 Установка и настройка антивируса