JO и Sygate Peronal Firewall Pro

Тема в разделе "Joint Operations", создана пользователем Майк, 30.04.07.

  1. Майк

    Майк маньяк 3D

    Регистрация:
    17.01.06
    Сообщения:
    178
    :(
    глючит зараза
    когда приложению открыл порты 7579, 32768, 49152, 64206 со звейхандера кикнуло бустером с заявой что мол отсутствует передача пакетов... открыл через дополнительные правила (приоритетная такая хреновина) весь трафик для JO, на FIA с IC зашел, на звей зашел, но тут же потерял соединение с ним...
    и самое непонятное, всем серверам показывает пинг как N/A

    чего делать? :kur:

    ps. с аутпостом такой фигни не было, зато были руткиты и троянцы которым аутпост (первый) не помеха
     
  2. Pepelac

    Pepelac Продам луц в бутылке Команда форума

    Регистрация:
    26.08.02
    Сообщения:
    3.345
    на нове есть тулза для проверки коннекта. последняя новость у них на странице.

    а точно все порты пооткрывал? UDP тоже?
     
  3. Майк

    Майк маньяк 3D

    Регистрация:
    17.01.06
    Сообщения:
    178
    абсолютно все
    Rule Summary:
    This rule will allow both incoming and outgoing traffic from/to all hosts on all ports and protocols. This rule will be applied to all network interface cards. The following applications will be affected in this rule: c:\game\jo\jointops.exe

    во как выдает суммарный результат

    тулзу не нашел :ku: ткни пальцем а?
     
  4. Pepelac

    Pepelac Продам луц в бутылке Команда форума

    Регистрация:
    26.08.02
    Сообщения:
    3.345
  5. Майк

    Майк маньяк 3D

    Регистрация:
    17.01.06
    Сообщения:
    178
    все равно спасибо
     
  6. Kaleva

    Kaleva Новобранец

    Регистрация:
    27.06.06
    Сообщения:
    301
    у меня в правилах Firewall
    для хостинга JO, порты udp 32768-32771. (вообще нужен только первый если всего один сервак)
    Чтобы работал пинг надо разрешить ICMP. Вообще запрещать ICMP пинг -- очень плохой тон.
    Чтобы играть в JO, я могу посоветовать одно -- разрешите весь ИСХОДЯЩИЙ трафик с вашего компьютера. Это не угроза безопасности если всё остальное хорошо.
    Вообще JO лазит на udp 32768-32771 и TCP/80
     
  7. Kaleva

    Kaleva Новобранец

    Регистрация:
    27.06.06
    Сообщения:
    301
    Ещё что посоветую... у меня в этом деле опыт.. 2 года firewallы писал.
    не используйте всякие говно-firewallы вроде оутпоста, касперского и иной фигни. стандартый виндовый firewall одно из лучших непрофессиональных решений.
    А если говорить о профессиональных -- то wipfw или внешний аппаратный firewall (например второй пентиум с линуксом в углу)
     
  8. Майк

    Майк маньяк 3D

    Регистрация:
    17.01.06
    Сообщения:
    178
    а что есть ICMP?

    разрешил весь исходящий трафик TCP/UDP, разрешил ICMP в обе стороны для всех галок ICMP 0,3,4,5,8,9,10,11,12,13,14,15,16,17,18
    не пингует :)

    про виндовский - не верю (с) :) даже хоть сам БГ даст гарантию пожизненную :)
     
  9. Kaleva

    Kaleva Новобранец

    Регистрация:
    27.06.06
    Сообщения:
    301
    весь ICMP разрешать не надо!!!! только тип 0 и 8
    http://ru.wikipedia.org/wiki/ICMP
    вот видишь я же говорю что у тебя в firewall проблема. с виндовым такого не бывает:) ладно виндовый не плох давно его не ломали.
    кроме того чтобы разрешить исходящий TCP/UDP надо разрешить ещё и то что называется ESTABLISHED и RELEATED (установленный и ассоциированный/связанный, не знаю как перевести) входящий трафик. иначе толку не будет.
    А умеет ли твой чудо-firewall это делать надо разбираться...