Comodo Firewall блокирует Cisco Anyconnect VPN

1791
jdigital

Я использую Comodo Internet Security Firewall (6.3) и пытаюсь подключиться к работе с помощью клиента Cisco AnyConnect VPN. Я могу установить соединение, но больше ничего не могу сделать, даже пинговать по IP-адресу.

Единственное решение, которое я нашел, - отключить драйвер Comodo Firewall. Это решение (наряду с альтернативой: удаление Comodo) упоминается в этой статье, но я бы хотел оставить Comodo и драйвер брандмауэра на месте.

Как только я отменяю выбор драйвера Comodo и нажимаю ОК, все работает; как только я снова выбираю драйвер и нажимаю ОК, все перестает работать. Как упоминалось в статье, отключение брандмауэра не решает проблему.

Я попытался установить очень высокую частоту оповещения, чтобы получить всплывающее сообщение о проблеме, но это не помогло. Я также изменил ряд правил брандмауэра для записи в журнал брандмауэра, но пока никаких подсказок.

Любые другие мысли о том, как решить эту проблему?

1
Использовать VPN-совместимый брандмауэр ... Fiasco Labs 9 лет назад 0

3 ответа на вопрос

2
mowgli_

As it is written here https://dotcio.rpi.edu/node/409

There are only two options:

    • Use Control Panel. Open Network and Internet option and there open Network and Sharing Center.

    • Select Change adapter settings, right-click on Cisco AnyConnect Secure Mobility Client Connection and there choose Properties.

    • Then deselect the Comodo driver and click OK.

  2. Delete Comodo

Спасибо за ответ, но я уже упоминал это решение в своем вопросе и сказал, что я искал что-то лучшее. jdigital 9 лет назад 0
0
Rose Ab

Да, COMODO имеет долгую историю несовместимости с VPN, однако здесь есть обходной путь:

Откройте Comodo-> Брандмауэр-> Дополнительно-> Политика безопасности сети-> Добавить ... -> Выбрать-> Выполнение процессов ... -> Процесс простоя системы (или Система, если вы не видите Процесс простоя системы)

Теперь вы должны вернуться к окну Application Network Access Control.

Выберите Добавить ...

Действие: Разрешить протокол,

Направление IP: Out,

Описание: GRE Out Allowed Установите, если хотите, «Журнал как событие брандмауэра, если сработало это правило»

Адрес источника: любой (или выберите то, что вы считаете лучшим),

Адрес назначения: Любой (или выберите то, что вы считаете лучшим),

IP детали: GRE

Надеюсь, это может помочь

Спасибо за ответ, но это не решило проблему. Я включил ведение журнала для этого правила (Разрешить / IP / Исходящий / GRE для системы) и ничего не увидел. jdigital 9 лет назад 0
0
Nemo

Я знаю, что это поздний ответ, но он может помочь другим.

  1. Перейдите в Дополнительные настройки брандмауэра. Настройте новую зону сети для VPN.

  2. Все еще в настройках брандмауэра Advanced, создайте новые правила GLOBAL, чтобы разрешить все входящие и исходящие IP-адреса в зоне сети VPN.

Это позволит пинговать и traceroute (но tracerouteдолжен иметь -Iопцию).

Windows имеет `tracert`, а не` traceroute`. У `tracert` нет опции` -I`. DavidPostill 8 лет назад 0

Похожие вопросы