piffelpoffel
Goto Top

"hinten angehangener" Rechner bei gemeinsame Internetnutzung wird von außen nicht erkannt

Hallo alle zusammen,
habe folgende Situation: 2x Win2K mit F-Secure Client Security (inkl. Firewall), ein Rechner hängt an Kabelmodem und hat Internet, zweiter hängt am gemeinsamen LAN und bekommt sein Internet durch die Funktion "gemeinsame Internetnutzung" die beim ersten Rechner aktiviert wurde
I-Net, Mail etc. funktionieren reibungslos
was nicht geht ist z.B.
- Sipps, da der zweite Rechner von außen nicht erkannt wird
- Remote Access, wenn ich die externe IP angebe findet er nicht den zweiten Rechner der die RA-Software drauf hat
Was muß ich bei der Funktion "gemeinsame Internetnutzung" noch zusätzlich aktivieren?
Firewalls waren zum Test deaktiviert.
Danke für eure Denkanstöße. Piffelpoffel

Content-ID: 8310

Url: https://administrator.de/forum/hinten-angehangener-rechner-bei-gemeinsame-internetnutzung-wird-von-aussen-nicht-erkannt-8310.html

Ausgedruckt am: 23.12.2024 um 16:12 Uhr

2P
2P 18.03.2005 um 22:32:30 Uhr
Goto Top
Hallo!

Also damit der zweite Rechner auf Anfragen von RA-Software reagieren kann, muss der erste Rechner (der der das ICS anbietet) Port-Weiterleitung beherrschen. Ob das mittels ICS möglich ist weiss ich gar nicht. Bezweifle ich aber. Ich hab zwar nur ganz, ganz kurz mal mit ICS herumgespielt aber eine Option in der man Port-Forwarding konfigurieren konnte ist mir da nicht aufgefallen. Ich denke eher, dass du da einen Router hinstellen müsstest.

bis dann ...
Midivirus
Midivirus 18.03.2005 um 22:56:21 Uhr
Goto Top
Moin!

Das reine ICS unterstützt kein Portforwarding, leider ...

Wenn du jetzt Symantec Firewall 2002 installiert hast, hast du dort die Möglichkeit mit dem Portforwarding.

Aber das reine ICS bietet sowas nicht an ...

Das Mail und sowas alles funktioniert ist gewolltes Verhalten.

Funktion:
Der 2. Rechner stellt eine Anfrage an Rechner[1]. Dieser übersetzt diese Anfrage in die IP des ersten Rechners. Leitet dieses Paket an den Router weiter und dieser übersetzt die Anfrage in die IP vom Provider ... so geht das weiter bis zum Ziel. Existiert das Ziel, den ganzen Weg zurück.

Du siehst schon, so einfach geht das nicht!

Fazit:
only ICS geht nur raus und schottet den PC nach außen ab.

Router besitzen teilweise die Funktion von Portforwarding (...)


Hoffe dir geholfen zuhaben!

Midivirus
Piffelpoffel
Piffelpoffel 19.03.2005 um 00:45:13 Uhr
Goto Top
Danke an euch beide für die Infos. Technisch nachvollziehen kann ich das schon, dass Problem habe ich mit der Tatsache, dass es schon mal funktioniert hatte. Dann kam ein Servicetechniker (Kabelmodem) und hat einfach am zweiten Rechner in der DOS-Ebene "reconfig" oder"ipconfig new" oder so etwas eingetippt - ich hatte es zu spät gesehen. Danach wars aus mit dem Spaß von SIPPS an dem Rechner oder eben RA. Hilft euch das weiter? Gruß Piffelpoffel
2P
2P 19.03.2005 um 11:24:24 Uhr
Goto Top
Gibt es vielleicht Konfigurationsmöglichkeiten am Kabelmodem?
Vor kurzem hatte ich hier mal auf einen Thread geantwortet, bei dem jmd. ein DSL-Modem hatte mit dem so eine Art "primitives" Port-Forwarding möglich war. Das war so eine Art Mix aus Router und Modem.

Mit "ipconfig /renew" veranlasst man einen Client eine neue Ip vom DHCP-Server zu beziehen. Ich sehe aber jetzt keinen direkten Zusammenhang mit dem hier genannten Problem.

Grundsätzlich denke ich aber - wie bereits erwähnt - das es mit dem ICS allein nicht möglich ist. Das Problem ist ja, dass sobald eine Anfrage aus dem Netz kommt, der Rechner auf dem das ICS läuft entscheiden müsste an welchen Client diese Anfrage weitergeleitet wird; das müsste vorher festgelegt werden. Und eine solche Option gibt es beim ICS nicht. Einzig der "Server" selbst könnte auf eine solche Anfrage antworten.

Die Lösung bestände darin, entweder einen Hardwarerouter zu kaufen, einen ausgedienten Rechner zum Router zu machen oder - und das wäre etwas "extravagant" - auf dem "Server" einen Router in einer VM zu installieren.

bis dann ...
2P
2P 19.03.2005 um 11:26:41 Uhr
Goto Top
Noch etwas:

Wenn es denn tatsächlich schon einmal funktioniert hatte, dann läuft auf dem "Server" vielleicht eine Software mit der man Port-Weiterleitung realisieren kann. Schau dir mal den Server genauer an.
Piffelpoffel
Piffelpoffel 19.03.2005 um 17:49:32 Uhr
Goto Top
2P, danke für die Infos. Wenn ich dich richtig verstehe, kann ich mit ipconfig /renew vom fernen Server (in dem Fall der ISP irgendwo in Chile) eine neu IP beziehen oder vergiebt das nur neue IP´s im internen Netzwerk?

Software mit Port-Weiterleitung: das könnteder Denkanstoß gewesen sein. Ich verwende ja auf beiden F-Secure Client Security und dort könnte es durchaus sein, dass ich bei Rumspielen mit der Firewall mal die Portweiterleitung aktiviert hatte. Wenn ich das Programm quasi deaktiviere (gesamten Netzwerkverkehr zulassen) setzte ich ja alle Regel außer Kraft und damit evtl. auch die Portweiterleitung die ich mal irgendwie eingerichtet hatte???

Was meinst du mit ""extravagant" - auf dem "Server" einen Router in einer VM zu installieren"??

Wenn ich RA-Software auf einem Rechner in einem Firmennetzwerk inst. das als solche einen Router hat, dann muß ich im Router nur den entsprechenden TCP-Port freischalten, den ich in der aufgespielten Software definiert habe? Beispiel:
192.168.0.1, Port 2000
für einen weiteren Rechner mit RA-Software im Netzwerk:
192.168.0.2, Port 2001
usw???
Sonnige Grüße aus Santiago, Piffelpoffel
2P
2P 19.03.2005 um 19:48:18 Uhr
Goto Top
Hallo!

"ipconfig /renew" funktioniert meines Wissens nach nur im internen Netzwerk.#

Auf der F-Secure Website wird eigentlich kein Produkt angeboten, mit dem sich ein Port-Forwarding realisieren lassen würde. Aber da solltest du vielleicht mal selbst das Handbuch konsultieren - falls ich mich irre.

Die Lösung mit der VM bezeichne ich als "extravagant", weil du zum einen erst mal
VM-Ware installieren müsstest und dann darauf eine Routersoftware. Wenn man sich mit VM-Ware und dessen Netzwerkkonfiguration nicht so wirklich auskennt, könnte sich das als recht kompliziert erweisen. Natürlich beansprucht das alles zudem Resourcen und der Rechner sollte dementsprechend ausgestattet sein - vor allem wenn nebenbei noch daran gearbeitet werden soll.

Zur Routerkonfiguration. Angenommen du hast einen Rechner mit der IP 192.168.0.2 an einem Router hängen und die Software dort lauscht am Port 1234. Dann musst du jetzt deinen Router so konfigurieren, dass alle Anfragen die bei ihm am Port 1234 ankommen an den PC mit der IP/Port 192.168.0.2:1234 weitergeleitet werden. Anderenfalls würde der Router normalerweise jede Anfrage die nicht durch einen der Clients initialisiert wurde verwerfen.
Piffelpoffel
Piffelpoffel 21.03.2005 um 17:55:22 Uhr
Goto Top
Hallo 2P,
danke für deine Infos, werde es mit dem Netzwerk hinter dem Router als erstes versuchen und dann mache ich mich an meine beiden Compis mit ICS...
Viele Grüße Piffelpoffel