komponent dobrze znany, jednak czesto zastepowany rozwiazaniami firm trzecich. czemu? w pierwszej kolejnosci filtruje tylko ruch ext->int nie dajc zadnej mozliwosci sprawdzania ruchu wychodzacego.
ale ostatnio czesto rekonfiguruje karty sieciowe, wlaczam FW, wylaczam, przestawiam IP, robie testy na karcie ETH potem, wifi… w pewnym momencie zaczynaja sie dziwne objawy – dostaje numerek z dhcp, ale nie moge sie wydostac. wyraznie blokowany ruch. wylaczam FW, nadal nic. po kilkunastu minutach przeklinania czas ucieka – wywalam urzadzenie z managera urzadzen, rescan, instaluje sie jeszcze raz i wszystko hula.
potem to samo z wifi – wykrywa siec, ale przy probie podlaczenia sie do niej, nie pobiera nawet numerka z dhcp. ta sama operacja i znow dziala.
jesli przytrafi mi sie to jeszcze raz, mam nadzieje miec wiecej czasu i bardziej konkretnie zbadac przyczyne. moze uda mi sie odkryc co dokladnie za smiec zostaje, ktory to bloqje… moze udaloby sie napisac jakis skrypcik…

warto tez zauwazyc [z czym na poczatq ciagle sie mylilem], ze o ile wszystkie ustwienia sieci sa kontextowe – dotycza pojedynczego urzadzenia – o tyle ustawienia FW sa pojedynczym panelem dla wszystkich urzadzen. straszne obrzydlistwo. oczywiscie wolalbym ISA, no ale servera w domu nie bede stawial q:

ps. a to moje nowe narzedzie pracy: lifebook e8020 na intelu M2GHz. w pierwszej kolejnosci do zainstalowania poszedl zestaw:

  • ethereal
  • cain’n’abel
  • n-Stealth
  • network stumbler
  • traceroute 3d
  • dig for windows

i wiele triali do testow, ktore niestety trzeba bedzie wywalic. musze przyznac, ze patrzac na komercyjne produkty, wiadomo czemu jedne sa za free a inne kosztuja fortune – retina, etherpeak, airmagnet… wizualizacja wynikow, predkosc dzialania, filtry… duuuuzo opcji, ktory powoduje, ze praca ze skanerem sieciowym moze byc przyjemna, latwa i dac mozliwosc wyprodukowania outputu dla osoby niewtajemniczonej, ale bezposrednio zainteresowanej [czyt. klienta].

-o((:: sprEad the l0ve ::))o-

Comments (2)

  1. kojn

    Odpowiedz

    Jeżeli tak jak mówisz masz na lapie server, to lepiej używać firewalla z RASa … trzeba włączyć NATa bez NATa i jest tam Basic Firewall … filtruje w dwie strony i ma trochę większą, acz w sumie wystarczającą funkcjonalność

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Time limit is exhausted. Please reload CAPTCHA.