האווטפוסט שלי סוגר את תקשורת הפינגים של הIP שלי = תוצאה שההתקשרות שלי עומדת על 0 ויש לי רק אפשרות לגלוש באתרים.
אודה מאד למי שיודע לעבוד עם הפיירוול הזה ולהגדיר לו פתיחת פינגים מצפה לתשובה בהקדם. תודה לכל המסייעים!
בתגובה להודעה מספר 2 שנכתבה על ידי לירן_מ שמתחילה ב "לא מכיר את הפיירוול הזה, אבל..."
קודם כל תודה על ההתייחסות (לפעמים סומכים על המנהלים אבל אז הם נכנסים לישיבת צוות...והעיקר הם אוסרים לכתוב מילים כמו הצילו המחשב שלי צולע... )
אני אשתדל לפרט את הבעיה שלי:
הפיירוול הזה חוסם לי את התקשורת ביני לבין הספק בשליחת פינגים!
הבעיה קשורה לכל תוכנת הרצה - חוץ מלגלוש באינטרנט אי אפשר לתפקד עם שום תוכנה.
רשמתי את הפקודה של ה ping עם כתובת ה ip שלי ב cmd והוא רשם לי שזמן הבקשה עבר (request timed out)
זה אומר הכל - ולא משנה אם פתחתי את כל הפורטים לתוכנות שלי ונתתי אישור מלא - כל עוד אני לא מבטל את הפיירוול יש לי חסימת פינגים. ידיעות ברורות!
(1) הבעיה היא בפיירוול ולא בראוטר או במודם או בכל דבר אחר!
(2) התוכנות יכלות לרוץ על פורטים פתוחים אבל הם בכ"ז יהיו איטיות להחריד!
(3) אני משתגע אבל לא חסרים משוגעים במדינה - אז לא יקרה כלום אם יהיה עוד אחד...
נערך לאחרונה ע"י אבירן יזדי בתאריך 23-05-2008 בשעה 01:50.
בתגובה להודעה מספר 3 שנכתבה על ידי אבירן יזדי שמתחילה ב "קודם כל תודה על ההתייחסות :)..."
אין שום קשר בין פינג לתוכנות אחרות ואיך שהן עובדות. תוכנות לא משתמשות בפינג כדי לתקשר, כך שהעובדה שהוא חסום - חסרת משמעות.
נ.ב. התפקיד של המנהלים לא כולל חובה לענות על כל שאלה, והם גם לא מתיימרים לדעת הכל, בייחוד במקום שבו השאלה בכלל לא קשורה לפורום (Outpost זה לא ציוד רשת). אם אינך מבין את הרצון להמנע מכותרות ילדותיות כגון "עזרה!!!", "דחוף!!!!", "יורים עליי!!!" אשר בדרך כלל מוצאים בפורומים הישראליים, ובמקום זה בקשה לכותרות שהן... כותרות, קרי, משהו שמתאר את מה שהולך לבוא אחריהן - חבל...
בתגובה להודעה מספר 4 שנכתבה על ידי שימי שמתחילה ב "אין שום קשר בין פינג לתוכנות..."
שימי - תודה בכנות על ההתייחסות...
אני אתחיל עם הזוטות ולאחמ"כ אעבור לדבר הרציני אם רק תרצה להתייחס ולהשיב...
א. לא התכוונתי ללעוג , להתריס , או כל שטות אחרת (אם הייתי עם אופי כזה הייתי עושה את זה בכותרת או מלכלך באיזה פורום במקום אחר וכו'..)
פשוט, בנאדם במצב שלי שלא יכול לעבוד עם שום תוכנת רשת מקבל קצת חוסר סבלנות באיזהשהו שלב...
וגם דיברתי אל "לירן_מ" בתגובה אישית - אולי קצת עוקצנית לגביכם לא אומר שלא!
(אבל שמחתי לראות שמשיבים לי - אולי לא כמו שציפתי אבל סוף כל סוף לפחות היתה התייחסות...
היי: תכלס' ב-א-מ-ת שאני מעריך את העבודה שלכם, אבל לפעמים כנראה שאני מצפה ליותר מדיי - אז סליחה!
ב. אם הייתי שואל לדוגמא את זיו היקר (נ.ב. שלא מזמן עזר לי והיה פשוט בנאדם לעניין) אז הוא היה מפנה אותי אליך בטענה שענייני חסימת פינגים זה דבר שלא לפורום שלו וכו' וכו' וכו'...
וחוץ מזה אני מדבר פה על עובדות שכל עוד ה Outpost Firewall שלי לא מנוטרל יש לי חסימה - משמע: ה Outpost Firewall הוא הגורם לבעיה זו! בגלל זה שאלתי אם יש מישהו שמכיר את הפיירוול הזה כדי לתהגבר על הבעיה!
ג. הציטוט שלך: "אין שום קשר בין פינג לתוכנות אחרות ואיך שהן עובדות. תוכנות לא משתמשות בפינג כדי לתקשר, כך שהעובדה שהוא חסום - חסרת משמעות..."
אם אתה עומד מאחורי הדברים האלו, אז תרשה לי לשאול אותך בצורה אחרת:
למה כל עוד שהמצב כזה, אז לדוגמא: באימיול יש חסימת פורטים ומזהה נמוך למרות שנתתי הרשאה מלאה דרך הפיירוול הזה וכך בכל שאר התוכנות
(במקום לעבוד במהירויות של 70KB-100KB בממוצע המהירות המקסימלית היא 40KB?)
וסוף כל סוף התוצאה הישירה של הספק לשלוח לי את המידע שהוא מעוניין לתת לי נחסמת לא פחות ולא יותר ע"י המחשב שלי!!!
אז אם אין קשר בין זה ליעילות התוכנות שאני עובד איתן - למה בכלל יש פינגים?! אפשר לוותר עליהם וזהו - לא?
אבל בטח אני טועה (אחרת היית סגן מנהל או משהו כזה - אז אשמח לקבל שיעור בנושא אם רק תסכים, ובסופו גם מסקנות ועזרה מעשית לפיירוול שלי (רק לא תשובה כמו: "תזרוק אותו וזהו..").
תודה מראש על הסבלנות לשמוע את כל בילבולי השכל שלי (והרבה מהם )
פרולוג: שימי - מקווה שהכתבה הזו בסופו של דבר העלתה לך חיוך ולא עשתה את ההיפך - בהבנה ובידידות...
בתגובה להודעה מספר 5 שנכתבה על ידי אבירן יזדי שמתחילה ב "שימי - תודה בכנות על..."
פינגים לא קשורים לתפקוד של תוכנותתתתתתתתתתתתתתתתתתתתתת. !!!
הדבר היחידי שיכול לעלות בדעתי הוא זה שהפיירוול הזה פשוט מטורף וגם חוסם שימוש בקובץ ping.exe ובגלל זה כל פינג שאתה מנסה לשלוח,אפילו למחשב שלך לא עובר.
ועוד דבר, חובה שפיירוול יחסום שליחת פינגים אליך, זה הכלל הראשון שפיירוול חייב לעשות. אבל זה לא אמור למנוע מתוכנות הצריכות תקשורת לעבוד.
שוב הפתרון הוא פתיחת פורטים, לגבי EMULE כנראה הפורטים של התוכנה לא פתוחים ואז אתה מקבל LOW ID ובגלל זה אתה לא נהנה מכל האפשרויות שיש לשרתים של EMULE להציע לך
בתגובה להודעה מספר 5 שנכתבה על ידי אבירן יזדי שמתחילה ב "שימי - תודה בכנות על..."
אבירן,
לגבי הפורום, זיו כנראה יהיה צודק, וגם אני. פיירוולים הם משהו בתחום אבטחת המידע... שאמנם פעם היה חלק מהפורום הזה כי זה באמת קשור, אבל עכשיו שהפרידו את הנושאים, אז...
המטרה של פינג (האמת, שבמונחים טכניים מדובר על שתי הודעות בפרוטוקול בקרת ההודעות של האינטרנט, הלא הוא ICMP, ושמן ICMP Echo Request ו ICMP Echo Reply), היא לבדוק האם מחשב מרוחק פועל, מחובר לרשת ומגיב, אם לאו. בנוסף, אתה מקבל מידע נוסף שנובע ממתמטיקה לשמה - דרך כמה נתבים המידע שלך עובר, וגם כמה זמן לקח למידע שנשלח ב"פינג" לעבור את קווי התקשורת הלוך וחזור ("roundtrip time", או בקיצור RTT כפי שכותבים לפעמים), והאם יש איבוד של חלק מהתשדורות (אם חלק מהפינגים חוזרים וחלק לא...).
הפרוטוקול הזה הוא למטרות דיאגנוסטיקה בלבד (המחשב המבקש שולח פאקט ICMP Echo Request, והמחשב המקבל, אם הפאקט הזה בכלל מגיע אליו, מחזיר פאקט ICMP Echo Reply בתמורה - אם כל המסלול עבר, יקרה מה שאתה מכנה "יש פינג"), והמידע שהוא מעביר, למרות שתאורטית זה אפשרי, אינו נוהג להכיל Payload שיש בו ממש, כלומר מידע בר משמעות מצורף לפאקטים. ולא שאי אפשר, אלא פשוט משום שזה לא מהווה שום יתרון מול פרוטוקול דומה אחר, הלא הוא UDP, שמאפשר גמישות גדולה יותר (כי ב UDP יש פורטים...), ולכן לא משתמשים בו בד"כ לצורך של העברת מידע (ולמען האמת, הוא גם לא תוכנן לזה. מדובר, כאמור, בפרוטוקול בקרה).
אממה, שפינג גורם לשתי תופעות: האחת, היא היכולת לזהות ממש בקלות שמחשב פועל (אין פורט, אתה צריך פשוט כתובת IP וזהו), והשנייה, סיוע של מחשבים מותקפים לאלה שמתקיפים אותם - כיוון שעל כל פינג מתקבל, יש גם פינג תשובה, אם מפציצים מחשב בפינגים, הוא יפציץ החוצה במידה שווה, מה שיבזבז כוח עיבוד, רוחב פס, עומס על נתבים, ועוד. לכן, מקובל בהרבה מאוד מקומות, פשוט לחסום פינגים. כי זה לא מהותי לתפקוד של האינטרנט... (למרות שהודעות ICMP מסוגים אחרים כן, ולדעתי זה שחוסמים אותן זה דבר רע...)
לגבי האימיול שלך, אתה מדבר על חסימת פורטים. לא על חסימת פינגים. כשאתה משתמש בפרוטוקול שכחלק מאיך שהוא עובד, הוא מצפה שאנשים שונים שמריצים את התוכנה יוכלו להתחבר אחד לתוכנה של השני מצד אחד, ומצד שני אתה חוסם את האפשרות הזאת, ברור שהפרוטוקול לא יפעל בצורה אופטימלית...
שימי ולירן_מ - תודה רבה לשניכם שהחזקתם מעמד!
אני מאוד מקווה שאני יצליח לעלות על הבעיה לאחר ההסברים הללו. אני ינסה בגישות אחרות ונראה מה יהיה הלאה...
(אולי לאחר שתתגלה הבעיה הסופית אני עוד יכתוב מדריך מעשי על זה בזכותכם לאנשים כמוני שלפעמים יוצרים קצת לחץ על המערכת ללא צורך... ).
אני אקח את הדברים שאמרתם לצומת-ליבי ואבחן אותם!
ושוב תודה, תודה, תודה!
(אם תרצו, בגדול אפשר לנעול.)
נערך לאחרונה ע"י אבירן יזדי בתאריך 26-05-2008 בשעה 16:15.
סיבה: תודה!