Homepage  Il progetto dsy.it è l'unofficial support site dei corsi di laurea del Dipartimento di Scienze dell'Informazione e del Dipartimento di Informatica e Comunicazione della Statale di Milano. E' un servizio degli studenti per gli studenti, curato in modo no-profit da un gruppo di essi. I nostri servizi comprendono aree di discussione per ogni Corso di Laurea, un'area download per lo scambio file, una raccolta di link e un motore di ricerca, il supporto agli studenti lavoratori, il forum hosting per Professori e studenti, i blog, e molto altro...
In questa sezione è indicizzato in textonly il contenuto del nostro forum


.dsy:it. .dsy:it. Archive > Community > Forum De Bell Tolls
 
[LAN] Firewall
Clicca QUI per vedere il messaggio nel forum
CLod
ho una macchina con installato win 2000 che funge da gateway
ho installato un personal firewall, per ora ho su sygate.
ho impostato la regola per il portatile che si connette al gateway direttamente, cioè che l'IP sull'interfaccia eth può far tutto (allow all this traffic).
però non mi fa uscire in internet se non setto l'intero firewall (tutte le regole per tutti gli IP) su allow all, ossia come se lo disattivassi.

sapete dirmi come evitare quest'ultima cosa per poter navigare tranquillamente con il portatile senza dover praticamente disabilitare il firewall?

Flyzone
Originally posted by CLod
sapete dirmi come evitare quest'ultima cosa per poter navigare tranquillamente con il portatile senza dover praticamente disabilitare il firewall?

(a parte che dovresti usare la versione network di sygate...)
cmq
non bloccare i servizi:
lsass.exe
svchost.exe
e (forse) ntosknlr.exe

poi sotto tools\option\network neighborhood seleziona la scheda di rete che collega il client e checca "allow others to share my files and printer(s)"

dovrebbe bastare..se non ho dimenticato qualcosa :asd:
(l'importante è che non blocchi quei servizi di w2k che si aprono sugli ip della tua rete)

CLod
nemmeno così mi funziona
praticamente se lo lascio in modalità "normal" mi fa vedere le condivisioni del gateway ecc.. ma non mi fa accedere in internet
io ho settato solo questa regola per essere precisi:
IP portatile, ALL ports, ALL applications

devo settare qualche altra regola?

0m4r
passa a linux!!!!!!!

CLod
:pccrash:

Flyzone
Ho controllato quello che dicevo, e qui funziona così... ma è w2k server...
hai attivao l'ICS di windows vero?
:pensa:
il firewall è sul pc fisso collegato ad internet...con un modem adsl/fastweb? (nel primo caso protocollo ppoA o ppoE?)

CLod
ICS per forza
altrimenti non mi andrebbe in internet
ho adsl
mi sembra ppoA
però non ne sono certo
come faccio a saperlo?

Flyzone
Originally posted by CLod
mi sembra ppoA

ppoA è su usb, ppoE è su ethernet (salvo casi eccezionali...)
In passato avevo letto di problemi riguardo al ppoa...ma qui va tutto bene :roll:
Sygate pro versione 5.0 build 1150s, profili 3.0.4

hum momento..ma hai la versione normale o la pro?

CLod
allora ppoA

ho provato a mettere: sygate office network, ma senza nessun miglioramento
ho notato che il firewall di per se è sempre il personal firewall

Flyzone
Originally posted by CLod
sygate office network, ma senza nessun miglioramento

se usi quello non devi usare ICS di windows...e non ti sò assicurare se funziona con il ppoa... :-/
Se vuoi cambiare fw, kerio supporta la condivisione..

p.s: come dicevo io c'è anche sul sito della sygate:
http://forums.sygatetech.com/vb/sho...p?threadid=2370

Edit: aggiungo anche http://forums.sygate.com/vb/showthr...p?threadid=5459 che va più nei dettagli

CLod
grazie mille
allora elimino office network e vedo di far andare quello normale

CLod
allora...
senti qua:
ho disinstallato l'office network e mantenuto il personal firewall con le regole che avevo
ora funziona se lo tengo su normal. mi sapresti dire xkè prima non andava???

Flyzone
Originally posted by CLod
ora funziona se lo tengo su normal. mi sapresti dire xkè prima non andava???

:pensa: perchè non mandavi online l'ndis presubilmente :asd:
beh, l'importante è che vada no? ;)

CLod
Originally posted by Flyzone
:pensa: perchè non mandavi online l'ndis presubilmente


cioè?

Flyzone
Originally posted by CLod
cioè?

se guardi nell'ultimo link lo trovi:
"NDIS User mode I/O Driver"
Nella versione network è abilitata automaticamente su allow; disinstallando la versione network ti ha lasciato però i settaggi, quindi anche quel "allow" :)

CLod
ma quante ne sai

CLod


Now set the following applications to "Allow" (right-click>allow):
• Kernel
• LSA Shell
• Generic Host Process
• Application Layer Gateway Service (for XP)
• NDIS User mode I/O Driver
• Services and Controller app (for XP and 2000)
• ipnat.sys



allora:

- LSA shell sarebbe DLL eseguibile e server LSA?

- NDSI User mode I/O Driver io non lo vedo nemmeno tra le applicazioni che mi segnala il firewall

- lo stesso vale per ipnat.sys


ps: ho installato personal firewall pro

Flyzone
Originally posted by CLod
- NDSI User mode I/O Driver io non lo vedo nemmeno tra le applicazioni che mi segnala il firewall
- lo stesso vale per ipnat.sys

alla prima domanda: si :)
NDSI richiede l'accesso alla rete solo quando accendi il client mentre è collegato in rete (o quando parte windows..) vabè insomma il fatto è che è per un millesimo di secondo e dovrebbe far capire a sygate che c'è un altro pc...credo (lo vedi nella lista delle applicazioni/dll registrate)

-ipnat...boh..io non ce l'ho registrato..magari vale solo per w98 o per chi ha attivato il routing su w2k..

CLod
come sempre sei di grande aiuto
grazie mille fly

Flyzone
Originally posted by CLod
grazie mille fly

di niente figurati ;)

Powered by: vbHome (lite) v4.1 and vBulletin v2.3.1 - Copyright ©2000 - 2002, Jelsoft Enterprises Limited
Mantained by dsy crew (email) | Collabora con noi | Segnalaci un bug | Archive | Regolamento |Licenze | Thanks | Syndacate