Пока выход был по модему проблем не было, а с установкой выделенки, начались проблемы, провайдер рекомендует перенастроить файерволл.
Похоже что Outpost блокирует пакеты icmp, помогите, пожалуйста, выставить настройки. Сейчас установлены ниже приведенные.
Agnitum Outpost Firewall ver. 1.0.1817.1645

Параметры ICMP
Тип в из

1) Эхо-ответ 3 х
2)Получатель не остижим 4 х
3)Подавление источника 5
4)Перенаправление 8 х
5)Эхо запрос 11 х
6)Для дейтаграммы превышено время ожидания 12
7)неверный парамтр дейтаграммы 13
8)запрос метки времени 14
9)запрос маски адреса 17
10)ответ маски адреса 18

Ckexfqyst cbvdjks
А вот если бы мы еще были удостоены и описанием проблем, которые таки начались...

Согласен с Greyman.

У меня Оут 3.5.х, настройки по-умолчанию выглядят следующим образом:
Эхо-ответ [х] [ ]
Получатель [х] [х]
Эхо [ ] [x]
Ходатайство [x] [x]
Для датаграммы [x] [ ]
*Остальные пустые.
где x - установленная птичка.

ЗЫ: а чего - в первой версии кнопочка По-умолчанию еще не выросла? ;)

Greyman Проблема в закрытии аськи минуты через 3 после загрузки. Сейчас я файерволл отключила, и проблем нет, но мне хотелось бы что бы он был.

ShaddyR Так вот эти галочки-птички у меня и есть по умолчанию, да не срабатывает вариант. ;)

Ckexfqyst cbvdjks: тож проблема. Решение в_лоб - поставь Аську в доверенные. Сложнее - найди, что из Аськовых компонентов блокируется файром.

ЗЫ: удалить и поставить файр по-новой не пробовала? Обычно помогпет, если намудрил с правилами.

Случайные символы
Закрывается в каком смысле? Выгружается или перстает работать? Что пишет журнал по поводу блокированных соединений. ShaddyR на счет аськи и доверенных прав. Правда я не помню, есть ли в 1-ой версии детектор атак. Если есть, то это может быть и из-за него (если ПСЭ распознает атаку со стороны сервера аськи иблокирует его, такое возможно и из-за ошибки).

Greyman пишет, что разорвано соединение, подключится позже. Номер инфо 0405.

Заблокированные
Block NetBIOS Traffic *NetBIOS 172.16.16.82 (resolving...) NETBIOS_NS Исходящее UDP
Block NetBIOS Traffic *NetBIOS 172.16.16.82 (resolving...) NETBIOS_DGM Входящее UDP
ICMP Traffic n/a inetcom.ru эхо-запрос/0 Входящее ICMP
ICMP Traffic n/a inetcom.ru эхо-запрос/0 Входящее ICMP

Разрешенные

ICMP Traffic n/a 10.13.13.1 (resolving...) получатель недостижим/1 Входящее ICMP
ICMP Traffic n/a 10.13.13.1 (resolving...) получатель недостижим/1 Входящее ICMP
ICMP Traffic n/a 10.13.13.1 (resolving...) получатель недостижим/1 Входящее ICMP
Allow DNS Resolving OUTPOST.EXE ns1.inetcom.ru DNS Исходящее UDP
ICMP Traffic n/a 10.13.13.1 (resolving...) получатель недостижим/1 Входящее ICMP
ICMP Traffic n/a 10.13.13.1 (resolving...) получатель недостижим/1 Входящее ICMP
ICMP Traffic n/a 10.13.13.1 (resolving...) получатель недостижим/1 Входящее ICMP

Детектор атак
03.03.06 19:49:51 Запрос на соединение 194.187.205.230 ICMP(2048)
03.03.06 19:48:51 Запрос на соединение 194.187.205.230 ICMP(2048)


Аська в доверенных предложениях


ShaddyR переустановка сейчас файр. равносильна форматированию, это крайний случай. Тем более, что на диал-ап все было ОК. Нужно изменять настройки. Но как?

переустановка сейчас файр. равносильна форматированиюв чем крайность?

там же куча др. настроек, сайт, для которых разрешены вспл. окна, для которых не разрешены, размеры реклам и т.д.

Случайные символыпишет, что разорвано соединение, подключится позже.Так потом подключается или как? С другими сетевыми приложениями (почтовый клиент, браузер, менеджер закачек) аналогичные или другие проблемы проявляются?

А теперь отложим на секундочку слова провайдера и немного подумаем... Что на компьютере поменялось при смене канала подключения, если настройки ПСЭ не изменялись? Отвечаем - адрес интерфейса, шлюз и DNS. Могли ли эти изменения привести к проблеме связи из-за ПСЭ и в каком случае? Могли, только присутствия в ПСЭ жестких разрешений на старые адреса. К собственому адресу и шльзу привязка могла быть только в виде подсети (т. к. они меняютсся от дозно к дозвону), если бы была проблема с DNS, то не работал бы и интернет в браузере... Что тогда может быть?... А может быть проблема в МЭ самого провайдера. Чем самым главным отличается модемный доступ от адслного? Главное - это то, что в первом случае тебе пресвоется глобальный маршрутизируемый в Интернет адрес (т. н. WAN), а во вотором - адрес одной из локальных сетей, а выход в Интерне осуществляется через NAT провайдера... Пооследнее как раз и несет основные проблемы, т. к. кроме трансляции там широко используется и экранирование "ненужных" протоколов и портов...

Мне кажеться, что тебе надо не пытаться разбираться с настройками собственного ПСЭ, а настроить работу аськи с использованием прокси (пров тебе должен был сказать адрес) и рабты из-под файрвола (такой режим в ней есть). Скорее всего это должно решить проблему.

Если ты ничего не меняешь, а при смене внешних условий работа чего-то ухудшается, то витноват не ты, а как раз произошедшая смена...

Ckexfqyst cbvdjks: все названное - мелочи, настраивается динамически по ходу работы. А так ты мозги себе проэтосамишь еще с месяц, с большой вероятностью так ничего и не найти. Никто ж не мешает сохранить cfg-файл в другое место и затем, при потере очень_нужных_настроек просто импортировать его обратно.

Наверное, я должна была в первую очередь сказать, что плохо разбираюсь в компах и в программах.:sorry:
Поэтому, подскажите, пожалуйста,что мне нужно сделать по пунктам
1)
2)
и т.д.
:)

Я переустановила оutpost не помогло.
Вот что ответил провайдер
В вашем случае происходит блокировка служебных запросов (пакетов), которыми обменивается Ваш компьютер с нашим сервером. Последний "думает" что Ваш компьютер выключен и закрывает Вам соединение с Интернет. Чтобы этого избежать Вам следует настроить установленную Вами программу или на крайний случай ее удалить (простое отключение не всегда помогает). Основная настройка (в Вашем случае) заключается в добавлении правила разрешающего прохождение пакетов по протоколу "icmp".

Так что дело все таки в настройках.

?

Параметры-Системные . Там кнопка "Параметры" в разделе "ICMP" (галочки поснимай). Если не поможет - то в разделе "Режим работы" выбери "Обычный режим"

Хм-м-м... Интересно, а я скем тут разговариваю... Наверное так, сам с собой...:shuffle:

Случайные символы
1) Так потом подключается или как? С другими сетевыми приложениями (почтовый клиент, браузер, менеджер закачек) аналогичные или другие проблемы проявляются?

2) Мне кажеться, что тебе надо не пытаться разбираться с настройками собственного ПСЭ, а настроить работу аськи с использованием прокси (пров тебе должен был сказать адрес) и рабты из-под файрвола (такой режим в ней есть). Скорее всего это должно решить проблему.

Ответив на 1-ый вопрос, можно будет точно узнать, поможет ли 2-ой. А дело тут действительно в настройках... провайдера. Я бы лично бежал сломя голову от провайдера, который не может работать при заблокированных входящих ISMP пакетах... Однако надеюсь это таки не этот крайний случай. Все решает ответ на вопрос №1...

P. S.
А может я невидимка...

Greyman: доктор, меня все игнорируют... - Следующий!
Оч. странно, на самом деле. Возможно, в твоем случае поможет отключить "режим невидимости" файрвола. В версии 3.5.х находится в Параметры\Системные\Режим работы

ЗЫ: обновить версию файра не пробовала?

Блин... Интересно, а кто-нит еще помнит зачем вообще МЭ ставят. Это очень напоминает случай, когда человеку, для того, чтобы он мог из дома видеть Солнце, советовать ему снести крышу, вместо того, чтобы подойти к окну...

А может эта тема просто разделом ошиблась... Может она к ИБ и отношения никакого не имеет... Проблемы с Интернетом и провайдером тогда лучше в ХВЗ обсуждать или в сетях...

Greyman Проблемы со всем остальным тоже есть. Блокируется все и аська и браузер, разрывается связь с сетью и я соединяюсь снова, на несколько минут.
Если модераторы считают, что вопрос не в теме, пусть перенесут куда следует.
Провайдера сменить не могу, он единственный, кто подключает наш дом.

ShaddyR Версию обновила, программу переустановила, проблема осталась.

Ckexfqyst cbvdjks: хм. а если файрвол выгружаешь из памяти - все налаживается? Нет обрывов, все бегает и т.п. Шибко как-то подозрительно выглядит?

ЗЫ: какую версию Оутпоста установила? На_чистую, с новой конфигурацией?
ЗЗЫ: встроенный в Windows файр отключен?

Случайные символыПроблемы со всем остальным тоже есть. Блокируется все и аська и браузер, разрывается связь с сетью и я соединяюсь снова, на несколько минут.Да-а-а... Тяжелый случай... Я бы от такого провайдера бежал без оглядки...:down:

Ну, а если таки по существу вопроса, то у тебя блокируются входящие эхозапросы от inetcom.ru (если судить по журналу аутпоста). Соответственно их и надо разрешить, а возможно и не только их. При этом, это касается конкретно аутпоста. Если у тебя winXPSP2, то могут быть еще настройки штатного экрана, если он разрешен.

У тебя д/б минимум разрешены "эхо-ответ" (тип 0) в направлении "из" (т. е. от тебя) и "эхо-запрос" (тип 8) в направлении "В" (т. е. к тебе). Ты приводила в первом посте таблицу с этими параметрами, но там совсем непонятно (для меня, по крайней мере) выглядит. Если в соответствующих полях такие галочки не стоят - поставь. Номера типов я приводил для аутпоста версии 3.Х, для 1.х их надо уточнять (по идее они не должны отличаться, но кто знает, смотри тогда по названию, а не по типу). И желательно чтобы ты привела таблицу настроек ICMP в более понятном виде, где для каждой строки четко видно что разрешено или запрещено как для "в", так и для "из"...

Если модераторы считают, что вопрос не в теме, пусть перенесут куда следует.
;) Я бы так обязательно сделал (и буду делать), если бы счел это действительно необходимым, даже без согласия автора темы...:shuffle: Это было риторическое высказывание из-за недовольтва тем, что игнорирутся вопросы, ответы на которые являются важными для решения проблемы, по которой создавался топик. Ответ наконец есть, а это есть хорошо...

Версию обновила, программу переустановила, проблема осталась.
Вполне логично. Настройки "по умолчанию" любоко мало-мальского ПСЭ запрещают те пакеты, которые требуется открыть, для работы твоего провайдера. Соответственно тебе надо исправить соответствующие дефолтные настройки. Попробуй то, что я указал выше.