На Windows Vista установлен Symantec Endpoint Protection. Подключаюсь через Корбину - сначала включатеся сеть Корбины (как Private network для Local and Internet), потом вручную VPN Корбины (как Public network для Local and Internet).

Через неравные промежутки времени Интернет становится недоступен. Проверяю - вижу, что VPN только Local.

Выключаю файрволл в Symantec Endpoint Protection, восстанавливаю работу VPN - все работает без сбоев, только я без файрволла...

Вопросы: где посмотреть, на что подрывается симантековский файрволл - а еще лучше, как настроить его работу без таких затыков?

Спасибо!

Он какой-нибудь свой лог ведёт? Или пишет в MS Application/System лог?

Ведет. Только я не понимаю его записи. :(

А можешь выложить кусок за время, в которые были сбои здесь или ещё куда-нить (без конфиденциальной информации типа ip и др.)?

Могу. Вот только подловлю момент отрыва...

Подловил. Пароль и описание ушло в личку.

Валентин, возвращаясь к вопросу - в общем-то в тех 2-х логах нет информации, относящейся к данным случаям разрыва. Там всё нормально - отработка правил, и не более. Надо смотреть виндовый лог, ну и специфические, если ещё есть.

Я понял - но пока не ловил эту ситуацию еще раз. :(

Клиент Symantec Endpoint Protection это часть комплекса, ( насколько мне не изменяет память без серверной части клиент теряет часть функционала по управлению\логгированию ) серверная часть ставится на W2k-0-3-8 и требует IIS ( что меня останавливает от её использования дома ), я пользуюсь самим клиентом около 2х лет но с отключенным фаерволом, можно попробовать поставить серверную часть и посмотреть что там будет в логах, но ИМХО если есть время\желание то в качестве фаервола можно использовать Kerio WinRout, но в нём нет контроля приложений.

Правда всё вышеизложенное не решает Вашей проблемы (

Я не упоминал о 2-х фактах ранее:

1. На Windows XP у меня не было проблем с SEP - он встал, и работал, "как положено".

2. С KWF я так и не смог заточить его под нормальную работу с некоторыми приложениями.

Нет ничего хуже плавающих глюков, не оставляющих следов... На Висте все последние обновления стоят?

Угу.

Я не упоминал о 2-х фактах ранее:

1. На Windows XP у меня не было проблем с SEP - он встал, и работал, "как положено".

2. С KWF я так и не смог заточить его под нормальную работу с некоторыми приложениями.

Хм, поставлю на w2k8 посмотрю как оно поведёт себя, висты нет у меня (.
А с какими приложениями и в чём проблема была у KWF ? ( Профф любопытство :) )

Порты для uTorrent и eMule отказывались настраиваться, несмотря на найденные инструкции.

Про eMule на 100 % не скажу, когда я им пользовался KWF не стоял у меня, в uTorrent прописывается фиксированно порт, можно не диапазон, в KWF он же открывается на вход, на промежуточном маршрутизаторе если таковой имеется этот же порт должен редиректится на целевую машину, скорее всего с eMule точно также.
Могу сделать скриншот всех настроек.

Спасибо, не откажусь!

Все проверки на открытый порт пройдены.
В консольке с маршрутизатора затёрт внешний IP :)

Спасибо!

Попробую, наверное, еще раз поставить SEP и KWF вместе - отрубив "огнестенку" в первом.

Незачто :)
Если будут вопросы всегда рад помочь :)

Валентин, попробуйте обновиться до крайней доступной версии Symantec Endpoint Protection 11.0.4202.75 (она же MR4 MP2).
Патчи для клиентской части можно скачать здесь (http://www.symantec.com/business/support/downloads.jsp?pid=54619).
См. свою версию (Help - About) и ищите соответствующей ей патч до 4202.75 (MR4 MP2) под 32 или 64-битною ОС.

Update в связи с переходом Валентина на Windows 7:
Поддержка Windows 7 будет в SEP 11 MR5 (сентябрь-октябрь).
На данный момент Windows 7 поддерживают (http://www.anti-malware.ru/forum/index.php?showtopic=9170) персональные версии
Norton AntiVirus/Norton Internet Security 2009 - 16.7.2.9
Norton 360 - 3.5.2.9

Вышел SEP 11 RU5 (Release Update 5, версия 11.0.5002.333), который совместим с Windows 7.
Обновление для клиентской части можно скачать на сайте (http://www.symantec.com/business/support/downloads.jsp?pid=54619).

Так же вышла (http://www.anti-malware.ru/forum/index.php?showtopic=9416) новая линейка Norton 2010 (NAV, NIS), которая, понятное дело тоже совместима с Windows 7.

Вышел SEP 11 RU5 (Release Update 5, версия 11.0.5002.333), который совместим с Windows 7.
Обновление для клиентской части можно скачать на сайте (http://www.symantec.com/business/support/downloads.jsp?pid=54619).

Так же вышла (http://www.anti-malware.ru/forum/index.php?showtopic=9416) новая линейка Norton 2010 (NAV, NIS), которая, понятное дело тоже совместима с Windows 7.

Вообще-то по сети бродит уже 12-й.. ;)

Regards! BS

SEP 12 - это Small Business Edition (http://www.symantec.com/ru/ru/business/endpoint-protection-small-business-edition), что для большинства более чем достаточно. ;)
Основное отличие - это отсутствие Device and application control (централизованного управления устройствами и приложениями) и нет антивируса для Linux. Device and application control не актуален, если SEP используется в неуправляемом (unmanaged) режиме (как раз наш случай), т.е. не подключен ни к какому серверу управления. Для настройки и использования этих политик в сети нужен сервер управления (SEPM - Symantec Endpoint Protection Manager, входит в состав корпоративного продукта).

Полный SEP 12 появится в следующем году и в него войдет бОльшая часть нового функционала из недавно появившихся домашних продуктов Norton 2010.

SEP 12 - это Small Business Edition (http://www.symantec.com/ru/ru/business/endpoint-protection-small-business-edition), что для большинства более чем достаточно. ;)
Основное отличие - это отсутствие Device and application control (централизованного управления устройствами и приложениями) и нет антивируса для Linux. Device and application control не актуален, если SEP используется в неуправляемом (unmanaged) режиме (как раз наш случай), т.е. не подключен ни к какому серверу управления. Для настройки и использования этих политик в сети нужен сервер управления (SEPM - Symantec Endpoint Protection Manager, входит в состав корпоративного продукта).

Полный SEP 12 появится в следующем году и в него войдет бОльшая часть нового функционала из недавно появившихся домашних продуктов Norton 2010.

Ну и славно..
Меня оный продукт (SEP) разочаровал, так что за ним пристально не слежу..

Regards! BS

BS, что именно не понравилось? Какую версию использовали и какой функционал смотрели? Как давно дело было? Расскажите, пожалуйста, поподробнее, интересно.