1

Я использую Comodo Internet Security Firewall (6.3) и пытаюсь подключиться к работе с помощью клиента Cisco AnyConnect VPN. Я могу установить соединение, но больше ничего не могу сделать, даже пинговать по IP-адресу.

Единственное решение, которое я нашел, - отключить драйвер Comodo Firewall. Это решение (наряду с альтернативой: удаление Comodo) упоминается в этой статье, но я бы хотел оставить Comodo и драйвер брандмауэра на месте.

Как только я отменяю выбор драйвера Comodo и нажимаю ОК, все работает; как только я снова выбираю драйвер и нажимаю ОК, все перестает работать. Как упоминалось в статье, отключение брандмауэра не решает проблему.

Я попытался установить очень высокую частоту оповещения, чтобы получить всплывающее сообщение о проблеме, но это не помогло. Я также изменил ряд правил брандмауэра для записи в журнал брандмауэра, но пока никаких подсказок.

Любые другие мысли о том, как решить эту проблему?

3 ответа3

2

Как написано здесь https://dotcio.rpi.edu/node/409

Есть только два варианта:

    • Используйте панель управления. Откройте « Сеть и Интернет» и откройте « Центр управления сетями и общим доступом».

    • Выберите « Изменить параметры адаптера», щелкните правой кнопкой мыши Cisco AnyConnect Secure Mobility Client Connection и там выберите « Свойства».

    • Затем отмените выбор драйвера Comodo и нажмите « ОК».

  1. Удалить Comodo

0

Да, COMODO имеет долгую историю несовместимости с VPN, однако здесь есть обходной путь:

Откройте Comodo-> Брандмауэр-> Дополнительно-> Политика безопасности сети-> Добавить ... -> Выбрать-> Выполнение процессов ... -> Процесс простоя системы (или Система, если вы не видите Процесс простоя системы)

Теперь вы должны вернуться к окну Application Network Access Control.

Выберите Добавить ...

Действие: Разрешить протокол,

Направление IP: Out,

Описание: GRE Out Allowed Установите, если хотите, «Журнал как событие брандмауэра, если сработало это правило»

Адрес источника: любой (или выберите то, что вы считаете лучшим),

Адрес назначения: Любой (или выберите то, что вы считаете лучшим),

IP детали: GRE

Надеюсь, это может помочь

0

Я знаю, что это поздний ответ, но он может помочь другим.

  1. Перейдите в Дополнительные настройки брандмауэра.  Настройте новую зону сети для VPN.

  2. Все еще в настройках брандмауэра Advanced, создайте новые правила GLOBAL, чтобы разрешить все входящие / исходящие IP-адреса в зоне сети VPN.

Это позволит пинговать и traceroute (но у traceroute должна быть опция -I ).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .