Problema Dns La Firewall Bd Total Security

Încerc să pun şi aici o întrebare pe care am trimis-o şi la suportul tehnic, dar nu am primit răspuns până acum.


Am un calculator desktop conectat la internet şi folosesc internet connection sharing pe această conexiune. Pe desktop totul e ok, nicio problemă. Totuşi, firewall-ul îmi blochează interogările DNS (port 53) care vin de pe laptopul care foloseşte conexiunea la internet de pe desktop. Dacă dau un ping folosind un ip, răspunsul e ok, dacă dau ping folosind numele (de ex. www.google.com) nu mai răspunde nimic... În log-uri îmi apare explicit că a fost interzis accesul pt. interogarea DNS... Nu mai ştiu ce să fac, am modificat regulile, ar trebui să meargă, dar totuşi nu vrea :(


Help?

Comentarii

  • Încerc să pun şi aici o întrebare pe care am trimis-o şi la suportul tehnic, dar nu am primit răspuns până acum.


    Am un calculator desktop conectat la internet şi folosesc internet connection sharing pe această conexiune. Pe desktop totul e ok, nicio problemă. Totuşi, firewall-ul îmi blochează interogările DNS (port 53) care vin de pe laptopul care foloseşte conexiunea la internet de pe desktop. Dacă dau un ping folosind un ip, răspunsul e ok, dacă dau ping folosind numele (de ex. www.google.com) nu mai răspunde nimic... În log-uri îmi apare explicit că a fost interzis accesul pt. interogarea DNS... Nu mai ştiu ce să fac, am modificat regulile, ar trebui să meargă, dar totuşi nu vrea :(


    Help?


    ***********************************************************


    Ce legatura ai la internet?Cum sunt legate cele doua calculatoare?Ai un switch?Ai un ruter cu mai multe porturi?


    Problema pe care o ai-eu sunt doar un utilizator-nu cred ca este de la antivirus,ci,de la sistemul/felul in care esti cuplat la reteaua de internet pe care o accesezi.Si mai cred ca ceace spui se petrece de regula la accesul simultan -cu ambele calculatoare- la internet.


    Cu respect,


    naucul

  • ***********************************************************


    Ce legatura ai la internet?Cum sunt legate cele doua calculatoare?Ai un switch?Ai un ruter cu mai multe porturi?


    Problema pe care o ai-eu sunt doar un utilizator-nu cred ca este de la antivirus,ci,de la sistemul/felul in care esti cuplat la reteaua de internet pe care o accesezi.Si mai cred ca ceace spui se petrece de regula la accesul simultan -cu ambele calculatoare- la internet.


    Cu respect,


    naucul


    Am legatura prin clicknet; folosesc un modem usb. Am mai testat si alte firewall-uri între timp si cu niciunul n-am avut astfel de probleme. Daca dezactivez firewall-ul din bitdefender, merge, de aceea am zis ca e de la firewall.


    E adevarat ca am o configuratie mai ciudata, adica modemul de acces la net e pe usb, mai am o placa de retea pe care o conectez intr-un router wireless. Pentru acces la net de pe alte dispozitive (laptop, pda, telefon) folosesc conexiunea wireless. Adresa publica e alocata dinamic, pe placa de retea din desktop am 192.168.0.1 (de la internet connection sharing). Pe celelalte dispozitive, inclusiv router, am adrese fixe din clasa 192.168.0.******


    Ce mi se pare ciudat e ca de pe laptop si celelalte chestii wireless merge ping-ul pe orice adresa publica, daca folosesc ip-ul. Daca folosesc numele nu raspunde nimic; in loguri imi apare ca incerc sa accesez un port blocat (UDP, port 53 - DNS). Am incercat pana si permiterea traficului de orice fel, de la orice adresa, in and out pe portul 53, si tot nimic. Am ramas in pana de idei, asa ca orice sugestie va fi apreciata :D

  • Salut,


    Si eu am o configuratie asemanatoare: un PC, conectat la internet (prin cablu, nu modem), cu o placa wireless prin care dau internet altor doua laptopuri, tot prin ICS. Totul merge perfect.


    Pe PC am BD Internet Security, iar pe un laptop am BD Total Security. Concluzia: ori ai facut ceva setari gresit, ori e ceva legat de modemul USB (nu stiu ce ar putea fi in cazul asta, pentru ca nu am folosit asa ceva).


    Pentru inceput, verifica optiunea Activeaza suportul pentru Internet Connection Sharing (ICS), din Firewall -> Avansat (pe calculatorul cu modemul).


    Apoi, pe sistemele adiacente, serverul DNS nu trebuie sa fie acelasi ca al PCului conectat la internet, ci trebuie sa fie chiar PCul respectiv. Eu am setat laptopurile sa isi ia setarile automat (fara configurari suplimentare, ci pur si simplu am setat Obtain IP/DNS address automatically), si serverul DNS la laptop-uri este setat pe 192.168.0.1, adica exact PCul cu internet.


    Fa aceste doua verificari, si posteaza daca se rezolva.


    Cris.

  • Salut,


    Si eu am o configuratie asemanatoare: un PC, conectat la internet (prin cablu, nu modem), cu o placa wireless prin care dau internet altor doua laptopuri, tot prin ICS. Totul merge perfect.


    Pe PC am BD Internet Security, iar pe un laptop am BD Total Security. Concluzia: ori ai facut ceva setari gresit, ori e ceva legat de modemul USB (nu stiu ce ar putea fi in cazul asta, pentru ca nu am folosit asa ceva).


    Pentru inceput, verifica optiunea Activeaza suportul pentru Internet Connection Sharing (ICS), din Firewall -> Avansat (pe calculatorul cu modemul).


    Apoi, pe sistemele adiacente, serverul DNS nu trebuie sa fie acelasi ca al PCului conectat la internet, ci trebuie sa fie chiar PCul respectiv. Eu am setat laptopurile sa isi ia setarile automat (fara configurari suplimentare, ci pur si simplu am setat Obtain IP/DNS address automatically), si serverul DNS la laptop-uri este setat pe 192.168.0.1, adica exact PCul cu internet.


    Fa aceste doua verificari, si posteaza daca se rezolva.


    Cris.


    Suportul pentru ICS este activat; pe celelalte sisteme am pus DNS server 192.168.0.1; am încercat şi cu DHCP - fără niciun rezultat :(


    Uitându-mă mai atent prin log-uri, am observat ceva de genul "Cannot determine the ICS public adapter", dar totuşi ping-ul la diferite adrese ip publice merge fără nicio problemă.


    Eroarea exactă care îmi apare în log este: "Denied UDP packet. (dir = OUTBOUND, src addr = 92.81.215.236, src port = 61411, dst addr = 193.231.100.130, dst port = 53)", unde 92.81.215.236 este adresa mea publică (alocată dinamic), iar 193.231.100.130 este unul din serverele DNS. Cum am mai spus, am lăsat liber traficul pe portul 53 în orice condiţii, dar tot nu merge :((

  • alexcrist
    alexcrist
    editat aprilie 2008

    Problema este alta la tine...


    "Denied UDP packet. (dir = OUTBOUND, src addr = 92.81.215.236, src port = 61411, dst addr = 193.231.100.130, dst port = 53)"


    Dupa cum vezi, portul 53 din conexiunea respectiva, apartinea destinatiei, adica serverului DNS. La tine, portul era altul.


    Problema acum nu se pune sa deschizi manual anumite porturi, pentru ca tot ce trebuie este deschis in mod implicit in Firewall (cel putin, la mine asa este).


    Ma gandesc ca sursa problemelor tale este ori faptul ca s-au corupt setarile Firewall-ului, ori ca tu (sau altcineva) ai umblat in setari si ai modificat din greseala ce nu trebuia, blocandu-ti astfel accesul.


    Oricum ar fi, iti recomand sa resetezi profilul de Firewall (Firewall -> Trafic -> Reseteaza profilul) pe calculatorul cu internet. Vei pierde, din pacate, toate regulile programelor pe care le-ai creat pana acum, insa ar trebui sa scapi de problema asta, si de alte posibile probleme (cu aceeasi cauza).


    Incearca, si posteaza daca se rezolva.


    Cris.

  • Am resetat profilul încă de ieri; m-am gândit şi eu că poate am modificat din greşeală ceva... Am văzut şi eu în regulile implicite că nu ar trebui să fie probleme cu porturile mai mari de 1024. De fapt el încearcă şi alte porturi în afară de 61411, care l-am specificat eu în exemplu.


    Singura rezolvare care am găsit-o a fost dezactivarea temporară a firewall-ului din BD şi activarea celui din Windows cât timp folosesc laptopul sau pda-ul... Până la urmă cred că va trebui să-mi cumpăr un router wireless care să aibă şi DSL :D Aşa sigur o să scap de toate problemele legate de ICS... sper :)


    Totuşi am trimis câteva mesaje şi la suportul tehnic... Nu am primit răspuns decât la primul mesaj, răspuns în care mi se cereau anumite date şi fişiere de configuraţie a sistemului. Le-am trimis, am mai trimis şi câteva mesaje de atunci, dar n-am mai primit niciun răspuns :( Ar trebui măcar să spună dacă au reuşit să reproducă problema mea în sistemele lor de test, sau măcar ceva acolo, de politeţe :D

  • Am resetat profilul încă de ieri; m-am gândit şi eu că poate am modificat din greşeală ceva... Am văzut şi eu în regulile implicite că nu ar trebui să fie probleme cu porturile mai mari de 1024. De fapt el încearcă şi alte porturi în afară de 61411, care l-am specificat eu în exemplu.


    :oSingura rezolvare care am găsit-o a fost dezactivarea temporară a firewall-ului din BD şi activarea celui din Windows cât timp folosesc laptopul sau pda-ul... Până la urmă cred că va trebui să-mi cumpăr un router wireless care să aibă şi DSL :D Aşa sigur o să scap de toate problemele legate de ICS... sper :)


    Totuşi am trimis câteva mesaje şi la suportul tehnic... Nu am primit răspuns decât la primul mesaj, răspuns în care mi se cereau anumite date şi fişiere de configuraţie a sistemului. Le-am trimis, am mai trimis şi câteva mesaje de atunci, dar n-am mai primit niciun răspuns :( Ar trebui măcar să spună dacă au reuşit să reproducă problema mea în sistemele lor de test, sau măcar ceva acolo, de politeţe :D


    ***************************************


    FIREWALL...


    Amical:acest instrument,de oriunde provine el,este ca si -comportamental-un partid politic.Pentru acelasi scop promite/sustine solutii,dar nu se "impaca" unul cu altul...Eu rugam echipa BD sa mearga la Microsoft -s.a- si in probleme de uz general sa inchee pact de colaborare.Gandesc ca asa toti vor si realiza ceeace in fapt promit.Ma refer la programatorii de profesie in domeniu.


    Referitor la concluzia pe care o desprinzi privind rezolvarea cu un nou dispozitiv de legatura in internet-repet,sunt doar un user-cred ca sustine afirmatia mea de mai sus (vezi intrebarile mele de mai inainte).Adica, nu toate programele au aceeasi "tinta".Sistemul de operare pune o restrictie,utilitarul alta,in aceeasi situatie data.La randul lor,port-urile/suporturile, sunt realizate in felul lor...


    Problema noastra,a utilizatorilor este sa "mearga" totul,chiar din prima,indiferent cum am gandit-o."Eu am dat bani"...etc.


    Noi ar trebui-toti userii- sa apelam numai la oameni instruiti cand concepem/dorim sa facem ceva ce noi nu cunoastem suficient,chiar daca am avea ceva cunostinte.Specializarea este baza.Nu fac morala nimanui,ci,in special,ma adresez tineretului foarte impetuos,care dupa ce convinge parintii sa faca o cheltuiala,se apuca si strica ceeace dorea sa faca "mai bun".


    Iar analistilor programatori,prin "problemele"puse de catre noi in discutie,sa le venim in ajutor,


    Cu tot respectul,


    naucul

  • alexcrist
    alexcrist
    editat mai 2008

    Sincer, nu am inteles prea multe din ce ai spus mai sus...


    Singurul lucru pe care l-am inteles:


    La randul lor,port-urile/suporturile, sunt realizate in felul lor...
    Raspuns: Porturile NU sunt implementate in firewall, ci in sistemul de operare. Orice firewall ai folosi, si cu orice program te-ai conecta la internet, porturile sunt unele si aceleasi, functioneaza la fel, si nu au niciun fel de particularitati fata de poturile de pe alte calculatoare cu configuratii diferite.


    Iar la "suport" nu prea am inteles la ce te referi.


    Iar in legatura cu Microsoft... nu m-as increde in "utilitarele" lor de protectie nici daca mi-ar da bani pentru asta. Se vede clar cat de "eficient" este firewall-ul integrat, si, la fel, cat de absurde sunt "regulile" de securitate din Windows (fie el XP sau Vista). Prefer sa dezactivez tot ce se poate dezactiva din Windows, si sa merg pe solutii de securitate total independente de Microsoft. Parerea mea.


    Cris.

  • Nici o idee nouă pentru problema mea? Eu tot nu am reuşit să o rezolv, am mai trimis vreo 2 mail-uri la suportul tehnic, dar bine-nţeles că nu am primit niciun răspuns :(

  • Sm3K3R
    Sm3K3R ✭✭✭

    Esti sigur ca firewalul din Windows e inchis din Servicii?