Vmware Vs Outpost, как падружыть?

Есть VMware server 1.0.4-56528
И стоит Outpost 6.0.2225.8419

Так вот вмварь при включеном аутпосте неконектится ни к локалхосту ни к другим (Error writing to vmware-authd socket. error 10013), если его вырубить вместе со службой всё пашет на ура

Если врубить полсе коннекта аутпост, то половина действий вмвари вылетает с ошибкой неверный декриптор

В аутпосте всем екзешникам вмвари дал неограниченые права

как их падружыть? может кто сталкивался?

я ужэ затрахался, вмварь дажы переставил нафсякий случой

хз у мну стоит и то и то.
я просто оутпост включил в режим обучения и при коннекте оси через вмваре я разрешал ей любую активность

Добавлено в 13:52
http://outpostfirewall.com/forum/showpost....86&postcount=21



Это сообщение отредактировал VuttelVult - 24.03.2008 - 13:53

VuttelVult
так я делал также

Добавлено в 13:56
во щя пассылке схажу папробую

Переважу каг магу:
1. Отключить внутреннюю защиту, в выпавшем меню после клика по иконке в трэе
2. Выключедь аутпост.
3. Открыть file: C:\Program Files\Agnitum\Outpost Security
Suite\machine.ini
4. Изменить значение параметра 'EnableContentHandler' на 'FALSE'.
5. Сохранить.
6. Запусти оутпосту и включи внутреннюю защиту.

ЗЫ гугл рулед

Добавлено в 14:14
ну каг, вышло, или каг???

VuttelVult
да пака немагу виртуалку атрубить, пожжы атпешусь

VMWare на сколько я знаю использует для коннекта с внешним миром и хост-машиной в частности свои отдельные службы все зависит от типа коннекта, есть NAT, прозрачный коннект, соединение типа "мост" и много другого, вопрос весь в том, каким образом ты пытаешься коннектится во внешний мир и на локальную тачку в частности с виртуалки? Какие адресные диапазоны используются на хост-машине и на виртуалках, может быть дело в правилах файрвола и маршрутизации? Попробуй виртуалкам дать отдельный диапазон адресов(чо-то типа 192.168.10.0/29) и прописать в аутпосте этот диапазон как доверенные сети.

ЗЫ: возможная причина - "прослушка" интерфейса аутпостом на сокетном уровне, точно так же пытается это делать и вмварь, вот они собственно и не могут поделить интерфейс.

ЗЫЫ: Сколько интерфейсов на серваке, какие сервисы работают на вмваре, используется ли белая адресация, насколько сильно необходимо использование аутпоста на интерфейсе где сидят виртуалки, вообще еще достаточно много вопросов, чтобы дать исчерпывающий совет

мэй би /24 ???

StealtH
да на сваём кампе, енто не сервак

VuttelVult
нет выключение внутренней защиты и выключение фаера и службы всёравно не дало открыть файл настроек

а виртуалка берёт по бридж саидинению dhcp с сетки 192.168.0.Х
только енто роли не играет ВМварь канектичцо на localhost:loopback по 912 и 3049 партам (вчера правда по другим было паходу меняет их)

Добавлено в 12:30
да виртуалку мне ва внешний мир ненадо вапще, енто ана у миня сама хапанула IP

Зачем, пару виртуалок давать дипазон в 254 адреса, достаточно и 6, если надо, то можно расширить до 14-ти(маска /28) они будут в общем диапазоне, но изолированы от других адресов.

А что именно ты хочешь на этих машинах поднять, и вообще, нужен ли тебе аутпост если это твоя машина да еще и в локалке, может просто обычным виндовым. обойтись? Зачем усложнять ситуацию.

ЗЫ: топер, это у тебя просто эксперимент или будут какие-то серьезные сервисы крутиться на виртуалках?

StealtH
аутпост нужен ибо машина смотрит в инет

жывёт она в двух сетях 10.10.1.х и 192.168.0.х и в домене заадно в сетке 10

а виртуалка нужна для разнообразных эксперементов с виндой в часности в настройке доступа в винду только при вставлении апридилённой флехи со считывателем отпечатков и выдачи соответственных прав в винде разрешения запуска прог ну карочи доступы мучать замучал тут проста адну машыну - перестала пускать под любыми юзерами
бекап виртуалки проще чем переставить винду

toper, камрад, я конечно не любитель таких советов, но имхо, лучше инет спрятать за каким-нить активным сетевым оборудованием, а с остальным спокойно работать на серых адресах. Ну это я бы так сделал, а ты смотри сам.

ЗЫ: собствнно решение вопроса с файрволом, не пробовал другую версию аутпоста

StealtH
инет у меня с компа идёт через цыску на фрёвую проксю (как там чо настроено я полнастью ниибу никсовый админ - мой напарнег я по виндам), но! ана пропускает троянов и пинчи в часности, я сопсна и поставил фаер кагда словил пинч и у миня спиздели аську с мылом (нинадолга правда )

а другую версию аутпоста

стоит паследняя чо иё минять та

Добавлено в 08:33
ну а так как я люблю пакачать фсякие кряки то ентава дабра типа троянов хватает

Это сообщение отредактировал toper - 27.03.2008 - 08:32

Тут мне кажется больше надо решать вопрос по организации инета у тебя в компании, нежели вопрос с виртуалками и аутпостом. В любом случае я бу поступил следующим образом.

Инет через циску на проксю(не верю, что никсовые прокси не могут фильтровать траф на вирусы, сам делал такие вещи - работали ) и далее уже в локалку, мне кажется, что проще у тебя на машине поставить какой-нить антизверь и не заморачиваться особо с этим.

В итоге двух зайцев убьешь одним выстрелом, и узел доступа в инет сделаешь и избавишь себя от наличия аутпоста на машине и соответственно геммороя с виртуалками. Я бы таким образом поступил.