tomelaine
Goto Top

geloest - ping von linux - client auf xp pro - Firewall-problem und DNS

Ohne Firewall funktioniet es aber das kanns ja wohl nicht sein - oder?

Hallo,
habe ein Netzwerk, in dem ein Win XP Pro Rechner als Terminal - Server funktioniert. Die Thin-Clients basieren auf Linux (IBM-Net-VISTA). Von den TCs soll auch (ueber den Server) auf Internet, FTP usw. zugegriffen werdn.
Ich bekomme keine Verbindung (PING) zwischen TC und Server venn dieser die Firewall eingeschaltet hat. Vom Server auf auf die TCs kann ich pingen - auch mit Firewall.

In vielen Foren habe ich gesucht und da wird bei solch einer Konstellation (Gemischtes Netzwerk) wie selbstverstaendlich vorrausgesetzt, dass die XP-Firewall ausgeschaltet wird. Es muss doch aber auch einen eleganteren (sprich unkritischeren) Weg geben um das gewuenschte Ergebnis zu erreichen oder? Habe schon bei den ICMP - Optionen rumgespielt usw. aber kein Erfolg - sobald die FW aktiviert ist keine Verbindung von TCs zum Server.... Welche Ausnahme muss ich in der XP FW konfigurieren damit das klappt?

Das zweite Problem ist, dass ich den Server nur unter seiner IP-Adresse pingen kann, nicht aber unter seinem Namen. Da es sich um ein recht kleines Netzwerk handelt, habe ich das mit festen IP-Adressen fuer alle Clients usw. geloest - Elegant waere aber eine echte Namensaufloesung.....

Vielen Dank im voraus fuer alle Loesungsansaetze.
Thomas

Content-ID: 70511

Url: https://administrator.de/forum/geloest-ping-von-linux-client-auf-xp-pro-firewall-problem-und-dns-70511.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

aqui
aqui 12.10.2007 um 18:09:27 Uhr
Goto Top
Die Lösung ist ganz einfach. In der XP Firewall ist die Antwort auf ICMP echo Packte meist unterbunden, und dann funktioniert kein Ping auf diese Maschine. Andersrum aber hingegen sehr wohl.
Wenn du die ICMP echo replys erlaubst klappts auch sofort mit dem Ping !
Das geht in den Eigenschaften der LAN Verbindung -> Erweitert -> Windows Firewall, Einstellungen -> Erweitert -> ICMP, Einstellungen
Hier nun den Haken bei Eingehende Echoanforderungen zulassen setzen und schon klappt der Ping !

Auch die Namensauflösung lässt sich recht einfach lösen:
  • entweder du betreibst einen DNS Server oder...
  • Wenn du das nicht hast oder dir zu aufwendig ist, editierst du einfach die Datei /etc/hosts/ in den Linux TCs und schreibst dort rein ip_adresse name und speicherst sie wieder ab. Die Datei ist vorhanden und zeigt dir die Syntax beim Editieren.

Et voila... nun kannst du auch mit ping name von den TCs pingen und Verbindungen aufbauen...
tomelaine
tomelaine 12.10.2007 um 18:52:24 Uhr
Goto Top
aqui >>
Die Lösung ist ganz einfach. In der XP Firewall ist die Antwort auf ICMP echo Packte meist unterbunden, und dann funktioniert kein Ping auf diese Maschine. Andersrum aber hingegen sehr wohl.
Wenn du die ICMP echo replys erlaubst klappts auch sofort mit dem Ping !
Das geht in den Eigenschaften der LAN Verbindung -> Erweitert -> Windows Firewall, Einstellungen -> Erweitert -> ICMP, Einstellungen
Hier nun den Haken bei Eingehende Echoanforderungen zulassen setzen und schon klappt der Ping !


Hm, das habe ich schon gemacht, hat aber nichts geholfen. Von anderen Windows - clients kann man der Server anpingen aber nicht von den Linux - Clients...... Es muss also was anderes sein....?????

aqui>>
entweder du betreibst einen DNS Server oder...
Wenn du das nicht hast oder dir zu aufwendig ist, editierst du einfach die Datei /etc/hosts/ in den Linux TCs und schreibst dort rein ip_adresse name und speicherst sie wieder ab. Die Datei ist vorhanden und zeigt dir die Syntax beim Editieren.


Gibt es einen DNS - Server (freeware?) dem man unter Win XP laufen lassen kann? Das mit der hosts ist klar, nur wenn sich die IP des Servers veraendert, dann ist Essig....

Thomas
aqui
aqui 13.10.2007 um 17:04:43 Uhr
Goto Top
Von anderen Windows - clients kann man der Server anpingen aber nicht von den Linux - Clients...... Es muss also was anderes sein....?????.............

Das kann dann nach menschlichem Ermessen nur die interne Firewall von Linux (ip tables) sein, was sie mit an Sicherheit grenzender Wahrscheinlichkeit auch ist. Du musst dort also ICMP echos auf der Linuxseite in der FW freigeben !!

Was den DNS anbetrifft sollte sich natürlich eine IP Adresse eines Servers niemals ändern denn die ist tunlichst statisch und fest einzurichten !!!
DNS Serversoftware gibt es zuhauf frei im Internet wie z.B. hier:
http://www.hanewin.de/dns-d.htm
Dr. Google ist dein Freund !
tomelaine
tomelaine 19.01.2008 um 02:30:12 Uhr
Goto Top
Mensch auf das Einfachste kommt man wirklich nicht:
Bei der XP - Firewall gibt es einen "Haken" bei "Ausnahmen nicht zulassen". Nachdem ich den rausgenommen hatte, war alles OK.

Danke fuer die viele Hilfe.