Помирить firewall и sniffer
2644
9
Возможна ли бесконфликтная работа связки Agnitum Outpost и TamoSoft CommView?
После инсталляции последнего доступ к сети стал возможен только в режиме прозрачности файрвола. Существует ли способ эту проблему победить?

Как вариант готов рассмотреть любую другую комбинацию файрвол + снифер (хотя от аутпоста отказываться очень бы не хотелось). Снифать достаточно в пределах localhost (отладка клиент-серверного приложения).
onanymous
видимо настроить правильно файервол.
onanymous
Может, Outpost блокирует сетевую активность в силу того, что CommView переводит сетевую карту в promisc? Хотя, я не нашел нигде, что он так должен делать...

Смотреть надо, в журнал Outpost, может, там что пишется... Попробовать перевести его в обучение, посмотреть, будет ли он что спрашивать... Может, просто конфликт программ - они же обе как драйверы работают... Не могут поделить чего-нибудь... Может, версию CommView поновее поставить?
PN
Нет, сетевушка не блокируется - вызовы, берущие свое начало в глубинах системы (например ping), работают как ни в чем ни бывало. Почему-то отрезается доступ к сети приложений верхнего уровня, при этом в журнал Outpost ничего не пишется, как если б и не было никаких попыток соединения. Входящие вызовы, напротив, видны и файрволу, и сниферу.

Не знаю, что и предположить... возможно от последовательности загрузки драйверов могло бы что-нибудь зависеть. Версия CommView вроде самая свежая. Можно правда попробовать Outpost проапгрейдить, но это ж соломинка для утопающего... :-)
onanymous
а клиентское приложение точно цепляется через сетевуху?
может на петлю (127.0.0.1), а её и блочит отутпост?
onanymous
Так а в режиме вопрошания Аутпост спрашивает что-нить? Может, просто так случилось, что все программы в сеть вылазят теперь сквозь CommView и есессно, что Аутпост им не дает этого делать... Ну, как, например, бывает на некоторых антивирусах - когда для работы с почтой прикручивается модуль так, что получается, что почтовик стучит в локалхост, а наружу просится модуль антивиря...

Может, здесь как-то так? Я просто сам не могу проверить - под XP x64 не работает ни Outpost, ни CommView
0Саша0
На самом деле до проверки loopback дело даже не дошло. CommView пришлось снести сразу после инсталляции, поскольку он (в паре с Outpost) заблокировал все принципиально "внешние" приложения - почтовый клиент, браузер и т.п. Отладка - отладкой, но в процессе работы без связи с внешним миром тоже не обойтись... В противном случае я бы и голову не грел, выдернул сетевой кабель - и Outpost больше не нужен.
PN
В том и беда, что Outpost как воды в рот набрал (Learning mode - его постоянный рабочий режим). С CommView он взаимодействует как-то более хитро... Блокировать - блокирует, но молча, без каких бы то ни было признаков собственной активности. Если б внешние приложения стали стучаться в мир от имени CommView - эту ситуацию наверное уж можно было бы как-нибудь разрулить...
onanymous
ННП
выбор софта дело сугубо индивидуальное... :ухмылка:
но Kerio Personal Firewall и виндовый порт Ethereal работают вместе без проблем.
gringo
Попробовал Ethereal в тандеме с Outpost - всё дышит. Так что спасибо за наводку :-)