Настройка Agnitum Outpost Pro

M.L.N · 14.02.2004, 15:09

Цитата (Объявление) »

Последняя версия Outpost 2008 - 6.0 (2225.232.465.287) от 20 декабря 2007 года.
Последняя версия Outpost - 4.0 (1025.7828.700) от 20 декабря 2007 года.

Можно ли Outpost Personal Firewall Pro ставить на контроллёр домена который является по совместительству роутером? Его во вполне хватит или нужно что то ещё...?

***Rackot*** · 25.02.2004, 16:22

Решил я ознакомиться с этим продуктом поближе, благо слышал о нем только хорошее.
В процессе знакомства возникла такая ситуация.
Сеть простейшая -
Сервер, с двумя сетевыми картами, роутит трафик в интернет, на него поставил Outpost в режиме STELTH, на внутреннюю сеть поставил TRUSTED, на внешней отрубил NetBIOS, роутинг накрылся, возможности простого разрешения роутинга в Outpost я не нашел, создал правило:
TCP
Outgoing
FTP, HTTP
Allow
Заработало, стал проверять прогу синхронизации времени, посмотрел как она ломится и создал правило:
UDP
Outgoing
123
Allow
Не пошло

В связи с этим два вопроса, можно ли решить проблему роутинга более изящно и почему не сработало второе правило?

Vladisl@v · 25.02.2004, 20:01

так к слову: может второе правило сделать первым?

***Rackot*** · 25.02.2004, 20:27

Цитата

так к слову: может второе правило сделать первым?

Уже пробывал, не помогает, даже ставил его вообще первым правилом

***Rackot*** · 26.02.2004, 10:13

Ага с синхронизацией разобрался, нужно было добавить правило для входящих соединений разрешил по диапазону портов старше 1024
UDP
Inbound
Remote adresses xxx.xxx.xxx.xxx
Remote ports 123
Local ports 1024-45000
Allow

***Rackot*** · 26.02.2004, 15:12

В принципе можно:
Настройка Agnitum Outpost Pro 2.1

dmPalets · 19.03.2004, 09:04

а вообще дурной тон вывешивать свой DC в Инет

Vugluskr · 19.03.2004, 23:39

Подскажите плз........

Установил Outpost 2.0 yf XP pro. Начались жуткие траблы - периодически вылет в синий экран и частые повисания системы. Что может глючить? Установлена Win XP Pro SP1, NAV Pro2004.........подключение к инету через VPN

Ainu · 20.03.2004, 00:23

dmPalets ну, если этот *DC - еще и единственная машина в домене

а вообще - таки да... PDC надо держать поглубже внутри сети, т.е. даже не за первичным контуром защиты - ибо если домен таки настоящий, то залом PDC - это хороший шанс приложить и все рабочие места за раз.
обычно - типовая схема:

роутер(первичный экран)==(сервера публичных сервисов D.M.Z.)
==(прокси интранета)================(роутер (вторичный экран))====(сервера смешанных сервисов)==
==(роутер (третичный экран))===(ИНТРАНЕТ к нему и *DC относится)
чаще ее упрощают до 2-х контуров.
из решений от микрософта есть такое ISA - для вторичного экрана годится впринципе.. если должна быть win2k
но на первичный экран - лучше что-нибудь железное... к примеру циско

***Rackot*** · 20.03.2004, 01:38

Vugluskr Полный конфиг компа и какие дрова давай.
А вообще если началось после установки Outpost попробуй снести и посмотреть, что будет

Ну занято так занято... · 20.03.2004, 03:14

А фига там смотреть? Версия Внешнего Наблюдателя какая?
Глюкавый он был зело.

Vugluskr · 20.03.2004, 21:09

всем спасибо. переставил версию Outpost на 2.1 и все глюки изчезли. Скорее всего этот вариант 2.0 глюковатый..............так что я пока в шоколаде :-))

dmPalets · 24.03.2004, 18:55

вообще роутинг и прописывание правил на фаерволе - две отдельные задачи
по роутингу - посмотри в реестре, если нужен просто форвардинг или через оснастку, если у тебя что посложнее,
а фаер настраивается сам по себе - его ж можно просто остановить и посмотреть как пойдут пакеты или нет

***Rackot*** · 24.03.2004, 19:36

Цитата

вообще роутинг и прописывание правил на фаерволе - две отдельные задачи

Routing у меня и был настроен, при установки FireWall тот его своими правилами запретил, значит была задача указать FireWall на то, что routing должен быть разрешен, что я и добился

Цитата

а фаер настраивается сам по себе - его ж можно просто остановить и посмотреть как пойдут пакеты или нет

Ну ясень пень если отключить FW все пойдет

dmPalets · 24.03.2004, 20:04

тогда все

***Rackot*** · 14.05.2004, 15:32

Приятные добавки к OutPost позволяющие расширить его функционал:
http://www.agnitum.com/ru/products/o...lugins3rd.html

Vladisl@v · 21.05.2004, 00:14

Цитата (Rackot) »

Ага с синхронизацией разобрался, нужно было добавить правило для входящих соединений разрешил по диапазону портов старше 1024
UDP
Inbound
Remote adresses xxx.xxx.xxx.xxx
Remote ports 123
Local ports 1024-45000
Allow

о данная инфа оказалась полезной, тоже закрыв порты с 1-1023 увидел. что синхронизация времени не выполняется. Большое спасибо
Rackot

t0p_VD · 22.05.2004, 20:54

2All: Home Dial-Up. Outpost при включении компа пытается щемиться в ИНет.. Мелоч, а неприятно на отмену жать... Как-бы побороть, кто знает?

**Marvin** · 26.05.2004, 20:20

Вчера установил сабж.
Вроде сконфигурировался он сам
Перезагружаюсь, лезу в инет...
все...
инет не работает
перезагружаю комп
загружается винда, все прется по страшному
ничего не открывается, выдает какие-то ошибки
Короче снес я ентот агнитум к черту...

***Rackot*** · 27.05.2004, 14:40

Цитата

Outpost при включении компа пытается щемиться в ИНет.. Мелоч, а неприятно на отмену жать... Как-бы побороть, кто знает?

Отключи в Outpost загрузку новостей, обновление, информацию о модулях и т.п.

25.02.2004, 16:22	[включить плавающее окно] #2
*Rackot* Администратор Регистрация: 06.02.2003 Адрес: Moscow	Настройка Agnitum Outpost Pro 2.1 Решил я ознакомиться с этим продуктом поближе, благо слышал о нем только хорошее. В процессе знакомства возникла такая ситуация. Сеть простейшая - Сервер, с двумя сетевыми картами, роутит трафик в интернет, на него поставил Outpost в режиме STELTH, на внутреннюю сеть поставил TRUSTED, на внешней отрубил NetBIOS, роутинг накрылся, возможности простого разрешения роутинга в Outpost я не нашел, создал правило: TCP Outgoing FTP, HTTP Allow Заработало, стал проверять прогу синхронизации времени, посмотрел как она ломится и создал правило: UDP Outgoing 123 Allow Не пошло В связи с этим два вопроса, можно ли решить проблему роутинга более изящно и почему не сработало второе правило? __________________ 2501

25.02.2004, 20:27	[включить плавающее окно] #4
*Rackot* Администратор Регистрация: 06.02.2003 Адрес: Moscow	Цитата так к слову: может второе правило сделать первым? Уже пробывал, не помогает, даже ставил его вообще первым правилом __________________ 2501

26.02.2004, 10:13	[включить плавающее окно] #5
*Rackot* Администратор Регистрация: 06.02.2003 Адрес: Moscow	Ага с синхронизацией разобрался, нужно было добавить правило для входящих соединений разрешил по диапазону портов старше 1024 UDP Inbound Remote adresses xxx.xxx.xxx.xxx Remote ports 123 Local ports 1024-45000 Allow __________________ 2501 Последний раз редактировалось Rackot; 26.02.2004 в 10:16.

26.02.2004, 15:12	[включить плавающее окно] #6
*Rackot* Администратор Регистрация: 06.02.2003 Адрес: Moscow	В принципе можно: Настройка Agnitum Outpost Pro 2.1 __________________ 2501

19.03.2004, 23:39	[включить плавающее окно] #8
Vugluskr Новенький Регистрация: 19.03.2004 Адрес: Москва	Outpost в ХР.......глюки Подскажите плз........ Установил Outpost 2.0 yf XP pro. Начались жуткие траблы - периодически вылет в синий экран и частые повисания системы. Что может глючить? Установлена Win XP Pro SP1, NAV Pro2004.........подключение к инету через VPN

25.02.2004, 20:01	[включить плавающее окно] #3
Vladisl@v Умудрённый Регистрация: 16.04.2003 Адрес: Краснодар	так к слову: может второе правило сделать первым?

19.03.2004, 09:04	[включить плавающее окно] #7
dmPalets Начинающий Регистрация: 14.05.2003	а вообще дурной тон вывешивать свой DC в Инет

20.03.2004, 00:23	[включить плавающее окно] #9
Ainu Интересующийся Регистрация: 26.12.2003	dmPalets ну, если этот DC - еще и единственная машина в домене а вообще - таки да... PDC надо держать поглубже внутри сети, т.е. даже не за первичным контуром защиты - ибо если домен таки настоящий, то залом PDC - это хороший шанс приложить и все рабочие места за раз. обычно - типовая схема: роутер(первичный экран)==(сервера публичных сервисов D.M.Z.) ==(прокси интранета)================(роутер (вторичный экран))====(сервера смешанных сервисов)== ==(роутер (третичный экран))===(ИНТРАНЕТ к нему и DC относится) чаще ее упрощают до 2-х контуров. из решений от микрософта есть такое ISA - для вторичного экрана годится впринципе.. если должна быть win2k но на первичный экран - лучше что-нибудь железное... к примеру циско __________________ * blessing in free time

20.03.2004, 01:38	[включить плавающее окно] #10
*Rackot* Администратор Регистрация: 06.02.2003 Адрес: Moscow	Vugluskr Полный конфиг компа и какие дрова давай. А вообще если началось после установки Outpost попробуй снести и посмотреть, что будет __________________ 2501

20.03.2004, 03:14	[включить плавающее окно] #11
Ну занято так занято... Заслуженный Регистрация: 19.12.2003	А фига там смотреть? Версия Внешнего Наблюдателя какая? Глюкавый он был зело.

20.03.2004, 21:09	[включить плавающее окно] #12
Vugluskr Новенький Регистрация: 19.03.2004 Адрес: Москва	всем спасибо. переставил версию Outpost на 2.1 и все глюки изчезли. Скорее всего этот вариант 2.0 глюковатый..............так что я пока в шоколаде :-))

24.03.2004, 18:55	[включить плавающее окно] #13
dmPalets Начинающий Регистрация: 14.05.2003	вообще роутинг и прописывание правил на фаерволе - две отдельные задачи по роутингу - посмотри в реестре, если нужен просто форвардинг или через оснастку, если у тебя что посложнее, а фаер настраивается сам по себе - его ж можно просто остановить и посмотреть как пойдут пакеты или нет

24.03.2004, 19:36	[включить плавающее окно] #14
*Rackot* Администратор Регистрация: 06.02.2003 Адрес: Moscow	Цитата вообще роутинг и прописывание правил на фаерволе - две отдельные задачи Routing у меня и был настроен, при установки FireWall тот его своими правилами запретил, значит была задача указать FireWall на то, что routing должен быть разрешен, что я и добился Цитата а фаер настраивается сам по себе - его ж можно просто остановить и посмотреть как пойдут пакеты или нет Ну ясень пень если отключить FW все пойдет __________________ 2501

24.03.2004, 20:04	[включить плавающее окно] #15
dmPalets Начинающий Регистрация: 14.05.2003	тогда все

14.05.2004, 15:32	[включить плавающее окно] #16
*Rackot* Администратор Регистрация: 06.02.2003 Адрес: Moscow	Приятные добавки к OutPost позволяющие расширить его функционал: http://www.agnitum.com/ru/products/o...lugins3rd.html __________________ 2501

21.05.2004, 00:14	[включить плавающее окно] #17
Vladisl@v Умудрённый Регистрация: 16.04.2003 Адрес: Краснодар	Цитата (Rackot) » Ага с синхронизацией разобрался, нужно было добавить правило для входящих соединений разрешил по диапазону портов старше 1024 UDP Inbound Remote adresses xxx.xxx.xxx.xxx Remote ports 123 Local ports 1024-45000 Allow о данная инфа оказалась полезной, тоже закрыв порты с 1-1023 увидел. что синхронизация времени не выполняется. Большое спасибо Rackot

22.05.2004, 20:54	[включить плавающее окно] #18
t0p_VD Абсолютный Регистрация: 27.11.2003 Адрес: г. Смоленск	2All: Home Dial-Up. Outpost при включении компа пытается щемиться в ИНет.. Мелоч, а неприятно на отмену жать... Как-бы побороть, кто знает?

26.05.2004, 20:20	[включить плавающее окно] #19
Marvin Team 3DNews Регистрация: 09.09.2003 Адрес: Казань	Вчера установил сабж. Вроде сконфигурировался он сам Перезагружаюсь, лезу в инет... все... инет не работает перезагружаю комп загружается винда, все прется по страшному ничего не открывается, выдает какие-то ошибки Короче снес я ентот агнитум к черту... __________________ [3DNews Team]

27.05.2004, 14:40	[включить плавающее окно] #20
*Rackot* Администратор Регистрация: 06.02.2003 Адрес: Moscow	Цитата Outpost при включении компа пытается щемиться в ИНет.. Мелоч, а неприятно на отмену жать... Как-бы побороть, кто знает? Отключи в Outpost загрузку новостей, обновление, информацию о модулях и т.п. __________________ 2501

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид