Настройка Agnitum Outpost Pro

[M.L.N]

Цитата (Объявление) »

Последняя версия Outpost 2008 - 6.0 (2225.232.465.287) от 20 декабря 2007 года.
Последняя версия Outpost - 4.0 (1025.7828.700) от 20 декабря 2007 года.

Можно ли Outpost Personal Firewall Pro ставить на контроллёр домена который является по совместительству роутером? Его во вполне хватит или нужно что то ещё...?

[Rackot]

Решил я ознакомиться с этим продуктом поближе, благо слышал о нем только хорошее.
В процессе знакомства возникла такая ситуация.
Сеть простейшая -
Сервер, с двумя сетевыми картами, роутит трафик в интернет, на него поставил Outpost в режиме STELTH, на внутреннюю сеть поставил TRUSTED, на внешней отрубил NetBIOS, роутинг накрылся, возможности простого разрешения роутинга в Outpost я не нашел, создал правило:
TCP
Outgoing
FTP, HTTP
Allow
Заработало, стал проверять прогу синхронизации времени, посмотрел как она ломится и создал правило:
UDP
Outgoing
123
Allow
Не пошло
В связи с этим два вопроса, можно ли решить проблему роутинга более изящно и почему не сработало второе правило?

[Vladisl@v]

так к слову: может второе правило сделать первым?

[Rackot]

Цитата

так к слову: может второе правило сделать первым?

Уже пробывал, не помогает, даже ставил его вообще первым правилом

[Rackot]

Ага с синхронизацией разобрался, нужно было добавить правило для входящих соединений разрешил по диапазону портов старше 1024
UDP
Inbound
Remote adresses xxx.xxx.xxx.xxx
Remote ports 123
Local ports 1024-45000
Allow

[Rackot]

В принципе можно:
Настройка Agnitum Outpost Pro 2.1

[dmPalets]

а вообще дурной тон вывешивать свой DC в Инет

[Vugluskr]

Подскажите плз........
Установил Outpost 2.0 yf XP pro. Начались жуткие траблы - периодически вылет в синий экран и частые повисания системы. Что может глючить? Установлена Win XP Pro SP1, NAV Pro2004.........подключение к инету через VPN

[Ainu]

dmPalets ну, если этот *DC - еще и единственная машина в домене а вообще - таки да... PDC надо держать поглубже внутри сети, т.е. даже не за первичным контуром защиты - ибо если домен таки настоящий, то залом PDC - это хороший шанс приложить и все рабочие места за раз.
обычно - типовая схема:

роутер(первичный экран)==(сервера публичных сервисов D.M.Z.)
==(прокси интранета)================(роутер (вторичный экран))====(сервера смешанных сервисов)==
==(роутер (третичный экран))===(ИНТРАНЕТ к нему и *DC относится)
чаще ее упрощают до 2-х контуров.
из решений от микрософта есть такое ISA - для вторичного экрана годится впринципе.. если должна быть win2k
но на первичный экран - лучше что-нибудь железное... к примеру циско

[Rackot]

Vugluskr Полный конфиг компа и какие дрова давай.
А вообще если началось после установки Outpost попробуй снести и посмотреть, что будет

[Ну занято так занято...]

А фига там смотреть? Версия Внешнего Наблюдателя какая?
Глюкавый он был зело.

[Vugluskr]

всем спасибо. переставил версию Outpost на 2.1 и все глюки изчезли. Скорее всего этот вариант 2.0 глюковатый..............так что я пока в шоколаде :-))

[dmPalets]

вообще роутинг и прописывание правил на фаерволе - две отдельные задачи
по роутингу - посмотри в реестре, если нужен просто форвардинг или через оснастку, если у тебя что посложнее,
а фаер настраивается сам по себе - его ж можно просто остановить и посмотреть как пойдут пакеты или нет

[Rackot]

Цитата

вообще роутинг и прописывание правил на фаерволе - две отдельные задачи

Routing у меня и был настроен, при установки FireWall тот его своими правилами запретил, значит была задача указать FireWall на то, что routing должен быть разрешен, что я и добился

Цитата

а фаер настраивается сам по себе - его ж можно просто остановить и посмотреть как пойдут пакеты или нет

Ну ясень пень если отключить FW все пойдет

[dmPalets]

тогда все

[Rackot]

Приятные добавки к OutPost позволяющие расширить его функционал:
http://www.agnitum.com/ru/products/o...lugins3rd.html

[Vladisl@v]

Цитата (Rackot) »

Ага с синхронизацией разобрался, нужно было добавить правило для входящих соединений разрешил по диапазону портов старше 1024
UDP
Inbound
Remote adresses xxx.xxx.xxx.xxx
Remote ports 123
Local ports 1024-45000
Allow

о данная инфа оказалась полезной, тоже закрыв порты с 1-1023 увидел. что синхронизация времени не выполняется. Большое спасибо
Rackot

[t0p_VD]

2All: Home Dial-Up. Outpost при включении компа пытается щемиться в ИНет.. Мелоч, а неприятно на отмену жать... Как-бы побороть, кто знает?

[Marvin]

Вчера установил сабж.
Вроде сконфигурировался он сам
Перезагружаюсь, лезу в инет...
все...
инет не работает
перезагружаю комп
загружается винда, все прется по страшному
ничего не открывается, выдает какие-то ошибки
Короче снес я ентот агнитум к черту...

[Rackot]

Цитата

Outpost при включении компа пытается щемиться в ИНет.. Мелоч, а неприятно на отмену жать... Как-бы побороть, кто знает?

Отключи в Outpost загрузку новостей, обновление, информацию о модулях и т.п.