komponent dobrze znany, jednak czesto zastepowany rozwiazaniami firm trzecich. czemu? w pierwszej kolejnosci filtruje tylko ruch ext->int nie dajc zadnej mozliwosci sprawdzania ruchu wychodzacego.
ale ostatnio czesto rekonfiguruje karty sieciowe, wlaczam FW, wylaczam, przestawiam IP, robie testy na karcie ETH potem, wifi… w pewnym momencie zaczynaja sie dziwne objawy – dostaje numerek z dhcp, ale nie moge sie wydostac. wyraznie blokowany ruch. wylaczam FW, nadal nic. po kilkunastu minutach przeklinania czas ucieka – wywalam urzadzenie z managera urzadzen, rescan, instaluje sie jeszcze raz i wszystko hula.
potem to samo z wifi – wykrywa siec, ale przy probie podlaczenia sie do niej, nie pobiera nawet numerka z dhcp. ta sama operacja i znow dziala.
jesli przytrafi mi sie to jeszcze raz, mam nadzieje miec wiecej czasu i bardziej konkretnie zbadac przyczyne. moze uda mi sie odkryc co dokladnie za smiec zostaje, ktory to bloqje… moze udaloby sie napisac jakis skrypcik…
warto tez zauwazyc [z czym na poczatq ciagle sie mylilem], ze o ile wszystkie ustwienia sieci sa kontextowe – dotycza pojedynczego urzadzenia – o tyle ustawienia FW sa pojedynczym panelem dla wszystkich urzadzen. straszne obrzydlistwo. oczywiscie wolalbym ISA, no ale servera w domu nie bede stawial q:
ps. a to moje nowe narzedzie pracy: lifebook e8020 na intelu M2GHz. w pierwszej kolejnosci do zainstalowania poszedl zestaw:
- ethereal
- cain’n’abel
- n-Stealth
- network stumbler
- traceroute 3d
- dig for windows
i wiele triali do testow, ktore niestety trzeba bedzie wywalic. musze przyznac, ze patrzac na komercyjne produkty, wiadomo czemu jedne sa za free a inne kosztuja fortune – retina, etherpeak, airmagnet… wizualizacja wynikow, predkosc dzialania, filtry… duuuuzo opcji, ktory powoduje, ze praca ze skanerem sieciowym moze byc przyjemna, latwa i dac mozliwosc wyprodukowania outputu dla osoby niewtajemniczonej, ale bezposrednio zainteresowanej [czyt. klienta].
kojn
n€x¤R