gelöst geloest - ping von linux - client auf xp pro - Firewall-problem und DNS

Mitglied: tomelaine

tomelaine (Level 1) - Jetzt verbinden

09.10.2007, aktualisiert 19.01.2008, 6228 Aufrufe, 4 Kommentare

Ohne Firewall funktioniet es aber das kanns ja wohl nicht sein - oder?

Hallo,
habe ein Netzwerk, in dem ein Win XP Pro Rechner als Terminal - Server funktioniert. Die Thin-Clients basieren auf Linux (IBM-Net-VISTA). Von den TCs soll auch (ueber den Server) auf Internet, FTP usw. zugegriffen werdn.
Ich bekomme keine Verbindung (PING) zwischen TC und Server venn dieser die Firewall eingeschaltet hat. Vom Server auf auf die TCs kann ich pingen - auch mit Firewall.

In vielen Foren habe ich gesucht und da wird bei solch einer Konstellation (Gemischtes Netzwerk) wie selbstverstaendlich vorrausgesetzt, dass die XP-Firewall ausgeschaltet wird. Es muss doch aber auch einen eleganteren (sprich unkritischeren) Weg geben um das gewuenschte Ergebnis zu erreichen oder? Habe schon bei den ICMP - Optionen rumgespielt usw. aber kein Erfolg - sobald die FW aktiviert ist keine Verbindung von TCs zum Server.... Welche Ausnahme muss ich in der XP FW konfigurieren damit das klappt?

Das zweite Problem ist, dass ich den Server nur unter seiner IP-Adresse pingen kann, nicht aber unter seinem Namen. Da es sich um ein recht kleines Netzwerk handelt, habe ich das mit festen IP-Adressen fuer alle Clients usw. geloest - Elegant waere aber eine echte Namensaufloesung.....

Vielen Dank im voraus fuer alle Loesungsansaetze.
Thomas
Mitglied: aqui
12.10.2007 um 18:09 Uhr
Die Lösung ist ganz einfach. In der XP Firewall ist die Antwort auf ICMP echo Packte meist unterbunden, und dann funktioniert kein Ping auf diese Maschine. Andersrum aber hingegen sehr wohl.
Wenn du die ICMP echo replys erlaubst klappts auch sofort mit dem Ping !
Das geht in den Eigenschaften der LAN Verbindung -> Erweitert -> Windows Firewall, Einstellungen -> Erweitert -> ICMP, Einstellungen
Hier nun den Haken bei Eingehende Echoanforderungen zulassen setzen und schon klappt der Ping !

Auch die Namensauflösung lässt sich recht einfach lösen:
  • entweder du betreibst einen DNS Server oder...
  • Wenn du das nicht hast oder dir zu aufwendig ist, editierst du einfach die Datei /etc/hosts/ in den Linux TCs und schreibst dort rein ip_adresse name und speicherst sie wieder ab. Die Datei ist vorhanden und zeigt dir die Syntax beim Editieren.

Et voila... nun kannst du auch mit ping name von den TCs pingen und Verbindungen aufbauen...
Bitte warten ..
Mitglied: tomelaine
12.10.2007 um 18:52 Uhr
aqui >>
Die Lösung ist ganz einfach. In der XP Firewall ist die Antwort auf ICMP echo Packte meist unterbunden, und dann funktioniert kein Ping auf diese Maschine. Andersrum aber hingegen sehr wohl.
Wenn du die ICMP echo replys erlaubst klappts auch sofort mit dem Ping !
Das geht in den Eigenschaften der LAN Verbindung -> Erweitert -> Windows Firewall, Einstellungen -> Erweitert -> ICMP, Einstellungen
Hier nun den Haken bei Eingehende Echoanforderungen zulassen setzen und schon klappt der Ping !

Hm, das habe ich schon gemacht, hat aber nichts geholfen. Von anderen Windows - clients kann man der Server anpingen aber nicht von den Linux - Clients...... Es muss also was anderes sein....?????

aqui>>
entweder du betreibst einen DNS Server oder...
Wenn du das nicht hast oder dir zu aufwendig ist, editierst du einfach die Datei /etc/hosts/ in den Linux TCs und schreibst dort rein ip_adresse name und speicherst sie wieder ab. Die Datei ist vorhanden und zeigt dir die Syntax beim Editieren.

Gibt es einen DNS - Server (freeware?) dem man unter Win XP laufen lassen kann? Das mit der hosts ist klar, nur wenn sich die IP des Servers veraendert, dann ist Essig....

Thomas
Bitte warten ..
Mitglied: aqui
13.10.2007 um 17:04 Uhr
//Von anderen Windows - clients kann man der Server anpingen aber nicht von den Linux - Clients...... Es muss also was anderes sein....?????............ .

Das kann dann nach menschlichem Ermessen nur die interne Firewall von Linux (ip tables) sein, was sie mit an Sicherheit grenzender Wahrscheinlichkeit auch ist. Du musst dort also ICMP echos auf der Linuxseite in der FW freigeben !!

Was den DNS anbetrifft sollte sich natürlich eine IP Adresse eines Servers niemals ändern denn die ist tunlichst statisch und fest einzurichten !!!
DNS Serversoftware gibt es zuhauf frei im Internet wie z.B. hier:
http:
www.hanewin.de/dns-d.htm
Dr. Google ist dein Freund !
Bitte warten ..
Mitglied: tomelaine
19.01.2008 um 02:30 Uhr
Mensch auf das Einfachste kommt man wirklich nicht:
Bei der XP - Firewall gibt es einen "Haken" bei "Ausnahmen nicht zulassen". Nachdem ich den rausgenommen hatte, war alles OK.

Danke fuer die viele Hilfe.
Bitte warten ..
Heiß diskutierte Inhalte
Hardware
Schwarmwissen gefragt: Rätselstunde am Samstag Abend - LWL Verkabelung
gelöst Xaero1982FrageHardware32 Kommentare

Nabend Zusammen, heute Abend gibt es ein kleines Rätsel für euch was es zu lösen gilt. Die Lösung werde ...

Netzwerke
Aufbau Praxisnetzwerk mit Fragen (TI, Switch, Firewall, VoIP, Netzwerkdesign)
razorrFrageNetzwerke21 Kommentare

Hallo, ich bin neu hier, aber habe hier schon sehr lange im Forum mitgelesen bzw. mich schlau gemacht und ...

Vmware
ESXi für Raspberry Pi
sabinesInformationVmware18 Kommentare

VMware hat den ESXi für den Raspberry Pi (zu Testzwecken) vorgestellt, läuft 180 Tage auf dem Pi 4 mit ...

Backup
Veeam Backup-Server aus der Domäne nehmen
redhorseFrageBackup15 Kommentare

Guten Morgen, da in unserer Backupumgebung ein Hardwaretausch ansteht, konzipiere ich gerade Möglichkeiten die Sicherheit zu erhöhen. Konkret geht ...

Windows Server
Server mit AMD EPYC 7F52 (1Socket) wird als 2 Socket Server angezeigt
LordXearoFrageWindows Server11 Kommentare

Hallo Zusammen, ich komme mit meinem Problem nicht so recht weiter und hoffe aufjemanden der noch weitere Ideen hat. ...

Outlook & Mail
Mails Farblich kennzeichnen für mehrer PCs ohne Exchange
gelöst luzifermbFrageOutlook & Mail10 Kommentare

Guten Tag, ich brauche Hilfe zu MS Outlook! Ich habe eine kleines Firmennetzwerk und möchte gerne mit 3 PCs ...

Ähnliche Inhalte
DNS
Firewall + DC + DNS
mario89FrageDNS14 Kommentare

Hallo Leute, hatte nun einiges gelesen, aber irgendwie bin ich mir aktuell unschlüssig, wie man einen DNS Server im ...

Linux Netzwerk
Rdnssd DNS Server Linux
gelöst NeuRechnernetzeFrageLinux Netzwerk4 Kommentare

Hallo. Die Router Server haben radvd Linux am Laufen. Jetzt muessen die Clients angeschlossen werden. "auch der DNS-Server automatisch ...

DNS

Windows DNS Server ständig 250er Ping

gelöst IngenieursFrageDNS28 Kommentare

Hallo, ich habe auf einem Windows Server 2012 einen DNS Server für AD installiert. Ich wunderte mich warum mein ...

Samba

Linux Server und Windows Linux Client

gelöst 137898FrageSamba17 Kommentare

Hallo, ich bräuchte dringend bei der Aufgabe etwas Hilfe. Die Firma XYZ besteht auf zwei Abteilungen Logistik und Technik ...

DNS

DNS Problem am Client

gelöst typeOnegFrageDNS16 Kommentare

Hallo zusammen. habe bei einem Kunden das Problem, dass 1 Client massive Probleme hat, Websites zu öffnen. Man gibt ...

Linux Netzwerk

OpenVPN: Client to Client ohne client-to-client Direktive: nur One way Ping

SnowCrushFrageLinux Netzwerk

Hi Gurus, ich versuche die OpenVPN Funktion client-to-client zu emulieren (ohne diese option zu nutzen). Hintergrund ist das ich ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud