Версия 6,0.1091. Windows 7 *64.
Стоит еще 5,0 на старой машине. Есть фаерволл Lok’n’Stop. Оба вполне на “старушке” сотрудничали.
А вот на новой машине 6,0 и фаерволл друг друга не понимают. Разница только в том что сейчас стоит look’n’Stop под 64 бит. Разрешение для выхода авасту в фаерволе я дал, все так же как и на старой машине. Тем не менее базы не обновляются. Пишет, что не может подключиться к серверу. Я сначала не понимал в чем дело - ведь в логах фаервола все пишется, однако попытки именно аваста не фиксируются. Потом попробовал временно отключить look’n’Stop и все заработало.
Что странно - недавно то же самое началось и на старой машине. Версия не обновлялась. Только антивирусная база. Хотя до этого при одних и тех же настройках фаервола, обновление проходило без сучка без задоринки. Фаерволл настроен нормально и не обновлялася. И вдруг ни с того ни с сего появляется проблема - аваст перестает подключаться к серверу.
В настройках доступа стоит автоматическое определение, как и на “старушке”. Помогите разобраться, плиз!
лог обновления сюда
интересно, где он хранится?
В х64 не знаю точно, а в х32: c:\Program Files\Alwil Software\Avast5\Setup\setup.log. Alwil может быть заменен на Avast. А Avast5 на Avast. Если каталог установки не меняли.
Нашел, но как его выложить? Текст сам по себе он достаточно длинный, а прикреплять текстовые файлы на форуме мне еще не приходилось.
Если только так http://ifolder.ru/23650359
Добавлю что у меня связь - через WAN-miniport(PPPoE) TCP/IP v4 отключен. Может это важно. Но так было и на старой машине, ткогда с обновлениями все было в порядке.
Я не понял, как у вас организован выход в инет и не в курсе какие принципы выхода аваста в инет, но из лога видно:
имя компа - Zaxar73-TOSH
ip-адресс - 192.168.82.41 (версией 6 и не пахнет)
настройки берутся с ie, но аваст этого давно не умеет, так что напрямую лезет в инет
до своих серверов докричаться не может ни по dns ни по ip.
Вообще, типичный лог аваста без доступа в инет.
Кроме того, обратите внимание, что при обновлении аваст создает процесс с именем avast.setup и занесение exe-шников аваста в исключения фаервола, возможно, ничего не даст.
но я сам в исключения и не заношу. Программа лезет в инет, и фаерволл спрашивает дать разрешение или нет.
Пара вопросов: что значит “напрямую лезет в инет”.? Доступ в инет у avasta есть: если в интерефйсе включить расширенную версию он прекрасно выходит в инет. И если попробовать блокировать плохие страницы, он тоже с этим справляется.
Скорее всего доступа у аваста нет к серверу с которого он обновляется.
Зачем у IP версия б
правильно ли я понимаю насчет dns- взять у провайдера настройки dns - пропустить их через фаерволл. Я правда не уверен что вместе с обновлением аваста ко мне не полезет еще что-нибудь. хотелось бы более узкий доступ- исключительно для аваста.
если же я не так понял, то что бы вы посоветовали. А то диагноз я от вас прочел, а лечение сам назначить не могу.
вообще у меня фаерволл не пускает протокол TCP/IPv4. Если фаер отключить и подключиться с этим протоколом. То все проходит. Но при включенном он начинает блокировать
вот его лог с самыми основными путями:
[tr][td]время U/D Правило адрес/приложение тип Дополнительно
05-20-11,18:06:18 D-16 ‘UDP : Any other UDP pack’ 192.168.36.172 UDP Ports Dest:LLMNR=5355 Src:50841
05-20-11,18:06:18 U-17 'All other packets ’ 00:15:17:D1:77:03 ETH Type Ethernet:8864
05-20-11,18:06:18 D-18 ‘UDP : Any other UDP pack’ 192.168.36.172 UDP Ports Dest:LLMNR=5355 Src:50841
05-20-11,18:06:18 D-19 ‘UDP : Any other UDP pack’ 192.168.36.172 UDP Ports Dest:LLMNR=5355 Src:62916
05-20-11,18:06:18 D-20 ‘UDP : Any other UDP pack’ 192.168.36.172 UDP Ports Dest:LLMNR=5355 Src:62916
05-20-11,18:06:19 U-21 'All other packets ’ 00:15:17:D1:77:03 ETH Type Ethernet:8864
05-20-11,18:06:19 U-22 'All other packets ’ 00:15:17:D1:77:03 ETH Type Ethernet:8864
05-20-11,18:06:19 U-23 'All other packets ’ 00:15:17:D1:77:03 ETH Type Ethernet:8864
05-20-11,18:06:19 U-24 'All other packets ’ 00:15:17:D1:77:03 ETH Type Ethernet:8864
05-20-11,18:06:19 D-25 ‘UDP : Any other UDP pack’ 192.168.36.172 UDP Ports Dest:LLMNR=5355 Src:50291
05-20-11,18:06:19 D-26 ‘UDP : Any other UDP pack’ 192.168.36.172 UDP Ports Dest:LLMNR=5355 Src:50291
05-20-11,18:06:20 U-27 'All other packets ’ 00:15:17:D1:77:03 ETH Type Ethernet:8864
05-20-11,18:06:21 U-28 'All other packets ’ 00:15:17:D1:77:03 ETH Type Ethernet:8864[/td][/tr]
может это как-то поможет
напрямую - не через прокси-сервер. У вас серый адрес и с ним в инете делать нечего, работаете через нат или прокси.
IPv6 - В чем вопрос? У вас сказано, что фаервол блокирует IPv4, вот я и сделал вывод, что в инет вы ходите по v6.
что такое расширенная версия?
блокировка чем?
что значит пропустить настройки через фаервол?
Из лога ничего не понятно.
Если хотите, чтобы вам помогли, представте полную информацию: схема выхода в инет, настройки сети, правила,созданные фаерволом для аваста, … И расставляйте знаки препинания, а то ваш текст читать - морока.
Но при этом написали, что ею не пахнет. Да, адрес у меня виртуальный. Но он у многих такой. И преградой, как и для моей старой машины, обновлению антивируса это никогда не было. Что плохого в том, что нет прямого доступа к моей машине?
IPv6 - В чем вопрос? У вас сказано, что фаервол блокирует IPv4, вот я и сделал вывод, что в инет вы ходите по v6.Хорошо, но почему в логе фаервола не отображаются попытки программы выйти в инет, если он ее туда не пускает?
http://i047.radikal.ru/1105/49/93507008e41ct.jpg
как видите, - пусто.
что такое расширенная версия?я полагаю, что имеется в виду платная версия. [URL=http://radikal.ru/F/s004.radikal.ru/i207/1105/7a/a75c09d921c4.jpg.html] http://s004.radikal.ru/i207/1105/7a/a75c09d921c4t.jpg [/URL]
блокировка чем?функцией [URL=http://radikal.ru/F/s40.radikal.ru/i088/1105/7d/184acc1b6eca.jpg.html] http://s40.radikal.ru/i088/1105/7d/184acc1b6ecat.jpg [/URL]
что значит пропустить настройки через фаервол?разрешить доступ через них. То есть указать тот путь, который фаерволл блокирует.
Если хотите, чтобы вам помогли, представте полную информацию: схема выхода в инет, настройки сети, правила,созданные фаерволом для аваста
А вот это уже мне не понятно. Что за схема? настройки автоматические, они не указаны. А правил, созданных фаерволлом для аваста, нет. Есть общие правила, например для протокола IPv4.
В верхнем сообщении в логе прописаны два правила, которые не дают мне соединиться по этому протоколу. Если надо подробнее:
http://s61.radikal.ru/i171/1105/87/f2d2c40c27cbt.jpg
http://s006.radikal.ru/i214/1105/bc/145f43e6ca9at.jpg
И зачем же выкладывать полную схему выхода? Чтобы грамотные добрые люди подобрали обходной путь к моей машине?
Если правил нет, то почему вы хотите, чтоб файерволл пускал аваст в Интренет?
P.S.: специально ничего тут не писал, ожидал чем закончатся мытарства топикстартера. Не вытерпел =)
Предистория вопроса по ссылке: http://www.avsoft.ru/newforum/messages/forum15/topic9366/message86819/#message86819
- Насколько я понял фаервол последний раз обновлялся около 2х лет назад.
- Судя по последним скринам с правилами вообще не понятно как при блокировке всех пакетов по всем сетевым интерфейсам и протоколам вообще интернет может работать? :-X
Отвечаю обоим:
фаерволл работает по правилу: все, что не запрещено - разрешено.
Если правил нет, то почему вы хотите, чтоб файерволл пускал аваст в Интренет?Я хочу понять, почему он ПЕРЕСТАЛ пускать в интернет. Раньше версия фаервола 2,06 *32 для WIN XP, прекрасно аваст 5,0 пускала. Никаких особых правил для аваста не было. Я об этом написал в первом посте. А вам еще на др. форуме. А пока занимался этой перепиской, уже понял: фаерволл блокирует все что работает через протокол TCP/IPv4.
Судя по последним скринам с правилами вообще не понятно как при блокировке всех пакетов по всем сетевым интерфейсам и протоколам вообще интернет может работать?
Не всех:
http://s45.radikal.ru/i108/1105/68/e1d0a2808063t.jpg
Он по умолчанию настроен так, что чайнику не нужно париться, все что нужно - пролетает. Все что плохо - бьется лбом. Все остальное для продвинутых. На старой машине у меня протокл TCP/IP был в единственной версии (WIN XP SP3). Но если я его в адаптере включал, инет не соединялся. Тут вы правы. Если отключал - все проходило без проблем. А avast (у) такие нюансы были по барабану.
Ясно, что требуется как раз тонкая настройка - чтобы пропустить аваст. И ничего больше. Я писал в поддержку Look’n’stop, но так ответа и не долждался. ВИдимо перевод гугла им оказался не понятен. Или обиделись, что перевел на английский (хозяева-то французы ;))
В win 7 протокол разделен на две версии. И как выяснилось v4 сталкивается с теми же проблемами. И хрен бы с ними. Но к сожалению оказалось, что ТЕПЕРЬ это стало важно для аваста 6 версии.
И что должна дать ваша ссылка, sergofun, кроме возможности прочесть предложение обратиться сюда? Или вы вмешались, чтобы разогнать советчиков? Свое мнение вы уже высказали там. Оно бесполезно. Вы хотите на нем настаивать и здесь? Здесь есть надежда получить дельный совет. Уж не обижайтесь.
Вот поэтому специально ничего не писал
Любой участник форума имеет право высказываться по любому из обсуждаемых вопросов.
Свое мнение вы уже высказали там. Оно бесполезно.Каким бы Вы лично не считали чужое мнение, это не повод не давать остальным участникам форума ознакомиться с ним, тем более, что оно высказано на ином форуме, куда не все здесь присутствующие заходят.
Вы хотите на нем настаивать и здесь?RE: Любой участник форума имеет право высказываться по любому из обсуждаемых вопросов.
Здесь есть надежда получить дельный совет.При условии полного взаимодействия сторон, без изъятий.
Уж не обижайтесь.Пока что обида и раздражение звучат именно в Ваших словах.
Прошу всех по возможности максимально воздерживаться от личностных выпадов.
Pastore
Ну не знаю почему перестало работать, могу лишь посоветовать залезть в настройки и что-нибудь поправить если это вообще возможно - может это баг, который авторы, видимо, уже не поправят, раз фаер не обновляется…
chav, я выложил все, что знал. Не останавливайтесь, плиз, на полпути.
George Yves, простите, а вам есть что сказать по существу вопроса? Или флуд здесь приветствуется?
Желание помогать людям у меня есть, а вот возможностей не так много. На сколько я понял, вы - любитель без каких-либо знаний. Учить вас основам построения сетей, да еще и на форуме аваста у меня нет ни возможностей ни желания. Работать, видите ли, тоже приходится на работе . Вы взяли программу, в которой не разбираетесь и хотите, чтобы она работала без дополнительных настроек. Так бывает редко. Вам повезло, что ваша схема вообще работала. С фаерволом Lok’n’Stop я не знаком, а дело именно в нем и вам следует обратиться на форум по этому ПО.
Из приведенной вами информации можно сделать вывод, что оно и не должно работать. Про ip v6 я так и не понял: есть он у вас или нет.
Хотите помощи, пожалуйста. Но для этого научитесь добывать и излагать на формах информацию. Телепатов ни здесь ни на других форумах нет. Конкретно сейчас от вас требуется:
- рассказать хотя бы языком пользователя, как вы ходите в инет. т.е. расписать цепочку от своего компа до провайдера.
- сходить на форум Lok’n’Stop, узнать как смотреть правила и выложить их сюда.
- начинайте листать книжки по основам сетей и ip-протоколу (без этих знаний вы свой фаервол ХЗ как настроите. именно ХЗ! ни хорошо, ни плохо, а неизвестно как.).