geloest - ping von linux - client auf xp pro - Firewall-problem und DNS
Ohne Firewall funktioniet es aber das kanns ja wohl nicht sein - oder?
Hallo,
habe ein Netzwerk, in dem ein Win XP Pro Rechner als Terminal - Server funktioniert. Die Thin-Clients basieren auf Linux (IBM-Net-VISTA). Von den TCs soll auch (ueber den Server) auf Internet, FTP usw. zugegriffen werdn.
Ich bekomme keine Verbindung (PING) zwischen TC und Server venn dieser die Firewall eingeschaltet hat. Vom Server auf auf die TCs kann ich pingen - auch mit Firewall.
In vielen Foren habe ich gesucht und da wird bei solch einer Konstellation (Gemischtes Netzwerk) wie selbstverstaendlich vorrausgesetzt, dass die XP-Firewall ausgeschaltet wird. Es muss doch aber auch einen eleganteren (sprich unkritischeren) Weg geben um das gewuenschte Ergebnis zu erreichen oder? Habe schon bei den ICMP - Optionen rumgespielt usw. aber kein Erfolg - sobald die FW aktiviert ist keine Verbindung von TCs zum Server.... Welche Ausnahme muss ich in der XP FW konfigurieren damit das klappt?
Das zweite Problem ist, dass ich den Server nur unter seiner IP-Adresse pingen kann, nicht aber unter seinem Namen. Da es sich um ein recht kleines Netzwerk handelt, habe ich das mit festen IP-Adressen fuer alle Clients usw. geloest - Elegant waere aber eine echte Namensaufloesung.....
Vielen Dank im voraus fuer alle Loesungsansaetze.
Thomas
Hallo,
habe ein Netzwerk, in dem ein Win XP Pro Rechner als Terminal - Server funktioniert. Die Thin-Clients basieren auf Linux (IBM-Net-VISTA). Von den TCs soll auch (ueber den Server) auf Internet, FTP usw. zugegriffen werdn.
Ich bekomme keine Verbindung (PING) zwischen TC und Server venn dieser die Firewall eingeschaltet hat. Vom Server auf auf die TCs kann ich pingen - auch mit Firewall.
In vielen Foren habe ich gesucht und da wird bei solch einer Konstellation (Gemischtes Netzwerk) wie selbstverstaendlich vorrausgesetzt, dass die XP-Firewall ausgeschaltet wird. Es muss doch aber auch einen eleganteren (sprich unkritischeren) Weg geben um das gewuenschte Ergebnis zu erreichen oder? Habe schon bei den ICMP - Optionen rumgespielt usw. aber kein Erfolg - sobald die FW aktiviert ist keine Verbindung von TCs zum Server.... Welche Ausnahme muss ich in der XP FW konfigurieren damit das klappt?
Das zweite Problem ist, dass ich den Server nur unter seiner IP-Adresse pingen kann, nicht aber unter seinem Namen. Da es sich um ein recht kleines Netzwerk handelt, habe ich das mit festen IP-Adressen fuer alle Clients usw. geloest - Elegant waere aber eine echte Namensaufloesung.....
Vielen Dank im voraus fuer alle Loesungsansaetze.
Thomas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 70511
Url: https://administrator.de/forum/geloest-ping-von-linux-client-auf-xp-pro-firewall-problem-und-dns-70511.html
Ausgedruckt am: 23.12.2024 um 09:12 Uhr
4 Kommentare
Neuester Kommentar
Die Lösung ist ganz einfach. In der XP Firewall ist die Antwort auf ICMP echo Packte meist unterbunden, und dann funktioniert kein Ping auf diese Maschine. Andersrum aber hingegen sehr wohl.
Wenn du die ICMP echo replys erlaubst klappts auch sofort mit dem Ping !
Das geht in den Eigenschaften der LAN Verbindung -> Erweitert -> Windows Firewall, Einstellungen -> Erweitert -> ICMP, Einstellungen
Hier nun den Haken bei Eingehende Echoanforderungen zulassen setzen und schon klappt der Ping !
Auch die Namensauflösung lässt sich recht einfach lösen:
Et voila... nun kannst du auch mit ping name von den TCs pingen und Verbindungen aufbauen...
Wenn du die ICMP echo replys erlaubst klappts auch sofort mit dem Ping !
Das geht in den Eigenschaften der LAN Verbindung -> Erweitert -> Windows Firewall, Einstellungen -> Erweitert -> ICMP, Einstellungen
Hier nun den Haken bei Eingehende Echoanforderungen zulassen setzen und schon klappt der Ping !
Auch die Namensauflösung lässt sich recht einfach lösen:
- entweder du betreibst einen DNS Server oder...
- Wenn du das nicht hast oder dir zu aufwendig ist, editierst du einfach die Datei /etc/hosts/ in den Linux TCs und schreibst dort rein ip_adresse name und speicherst sie wieder ab. Die Datei ist vorhanden und zeigt dir die Syntax beim Editieren.
Et voila... nun kannst du auch mit ping name von den TCs pingen und Verbindungen aufbauen...
Von anderen Windows - clients kann man der Server anpingen aber nicht von den Linux - Clients...... Es muss also was anderes sein....?????.............
Das kann dann nach menschlichem Ermessen nur die interne Firewall von Linux (ip tables) sein, was sie mit an Sicherheit grenzender Wahrscheinlichkeit auch ist. Du musst dort also ICMP echos auf der Linuxseite in der FW freigeben !!
Was den DNS anbetrifft sollte sich natürlich eine IP Adresse eines Servers niemals ändern denn die ist tunlichst statisch und fest einzurichten !!!
DNS Serversoftware gibt es zuhauf frei im Internet wie z.B. hier:
http://www.hanewin.de/dns-d.htm
Dr. Google ist dein Freund !
Das kann dann nach menschlichem Ermessen nur die interne Firewall von Linux (ip tables) sein, was sie mit an Sicherheit grenzender Wahrscheinlichkeit auch ist. Du musst dort also ICMP echos auf der Linuxseite in der FW freigeben !!
Was den DNS anbetrifft sollte sich natürlich eine IP Adresse eines Servers niemals ändern denn die ist tunlichst statisch und fest einzurichten !!!
DNS Serversoftware gibt es zuhauf frei im Internet wie z.B. hier:
http://www.hanewin.de/dns-d.htm
Dr. Google ist dein Freund !