Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

"hinten angehangener" Rechner bei gemeinsame Internetnutzung wird von außen nicht erkannt

Mitglied: Piffelpoffel
Hallo alle zusammen,
habe folgende Situation: 2x Win2K mit F-Secure Client Security (inkl. Firewall), ein Rechner hängt an Kabelmodem und hat Internet, zweiter hängt am gemeinsamen LAN und bekommt sein Internet durch die Funktion "gemeinsame Internetnutzung" die beim ersten Rechner aktiviert wurde
I-Net, Mail etc. funktionieren reibungslos
was nicht geht ist z.B.
- Sipps, da der zweite Rechner von außen nicht erkannt wird
- Remote Access, wenn ich die externe IP angebe findet er nicht den zweiten Rechner der die RA-Software drauf hat
Was muß ich bei der Funktion "gemeinsame Internetnutzung" noch zusätzlich aktivieren?
Firewalls waren zum Test deaktiviert.
Danke für eure Denkanstöße. Piffelpoffel

Content-Key: 8310

Url: https://administrator.de/contentid/8310

Ausgedruckt am: 07.12.2021 um 05:12 Uhr

Mitglied: 2P
2P 18.03.2005 um 22:32:30 Uhr
Goto Top
Hallo!

Also damit der zweite Rechner auf Anfragen von RA-Software reagieren kann, muss der erste Rechner (der der das ICS anbietet) Port-Weiterleitung beherrschen. Ob das mittels ICS möglich ist weiss ich gar nicht. Bezweifle ich aber. Ich hab zwar nur ganz, ganz kurz mal mit ICS herumgespielt aber eine Option in der man Port-Forwarding konfigurieren konnte ist mir da nicht aufgefallen. Ich denke eher, dass du da einen Router hinstellen müsstest.

bis dann ...
Mitglied: Midivirus
Midivirus 18.03.2005 um 22:56:21 Uhr
Goto Top
Moin!

Das reine ICS unterstützt kein Portforwarding, leider ...

Wenn du jetzt Symantec Firewall 2002 installiert hast, hast du dort die Möglichkeit mit dem Portforwarding.

Aber das reine ICS bietet sowas nicht an ...

Das Mail und sowas alles funktioniert ist gewolltes Verhalten.

Funktion:
Der 2. Rechner stellt eine Anfrage an Rechner[1]. Dieser übersetzt diese Anfrage in die IP des ersten Rechners. Leitet dieses Paket an den Router weiter und dieser übersetzt die Anfrage in die IP vom Provider ... so geht das weiter bis zum Ziel. Existiert das Ziel, den ganzen Weg zurück.

Du siehst schon, so einfach geht das nicht!

Fazit:
only ICS geht nur raus und schottet den PC nach außen ab.

Router besitzen teilweise die Funktion von Portforwarding (...)


Hoffe dir geholfen zuhaben!

Midivirus
Mitglied: Piffelpoffel
Piffelpoffel 19.03.2005 um 00:45:13 Uhr
Goto Top
Danke an euch beide für die Infos. Technisch nachvollziehen kann ich das schon, dass Problem habe ich mit der Tatsache, dass es schon mal funktioniert hatte. Dann kam ein Servicetechniker (Kabelmodem) und hat einfach am zweiten Rechner in der DOS-Ebene "reconfig" oder"ipconfig new" oder so etwas eingetippt - ich hatte es zu spät gesehen. Danach wars aus mit dem Spaß von SIPPS an dem Rechner oder eben RA. Hilft euch das weiter? Gruß Piffelpoffel
Mitglied: 2P
2P 19.03.2005 um 11:24:24 Uhr
Goto Top
Gibt es vielleicht Konfigurationsmöglichkeiten am Kabelmodem?
Vor kurzem hatte ich hier mal auf einen Thread geantwortet, bei dem jmd. ein DSL-Modem hatte mit dem so eine Art "primitives" Port-Forwarding möglich war. Das war so eine Art Mix aus Router und Modem.

Mit "ipconfig /renew" veranlasst man einen Client eine neue Ip vom DHCP-Server zu beziehen. Ich sehe aber jetzt keinen direkten Zusammenhang mit dem hier genannten Problem.

Grundsätzlich denke ich aber - wie bereits erwähnt - das es mit dem ICS allein nicht möglich ist. Das Problem ist ja, dass sobald eine Anfrage aus dem Netz kommt, der Rechner auf dem das ICS läuft entscheiden müsste an welchen Client diese Anfrage weitergeleitet wird; das müsste vorher festgelegt werden. Und eine solche Option gibt es beim ICS nicht. Einzig der "Server" selbst könnte auf eine solche Anfrage antworten.

Die Lösung bestände darin, entweder einen Hardwarerouter zu kaufen, einen ausgedienten Rechner zum Router zu machen oder - und das wäre etwas "extravagant" - auf dem "Server" einen Router in einer VM zu installieren.

bis dann ...
Mitglied: 2P
2P 19.03.2005 um 11:26:41 Uhr
Goto Top
Noch etwas:

Wenn es denn tatsächlich schon einmal funktioniert hatte, dann läuft auf dem "Server" vielleicht eine Software mit der man Port-Weiterleitung realisieren kann. Schau dir mal den Server genauer an.
Mitglied: Piffelpoffel
Piffelpoffel 19.03.2005 um 17:49:32 Uhr
Goto Top
2P, danke für die Infos. Wenn ich dich richtig verstehe, kann ich mit ipconfig /renew vom fernen Server (in dem Fall der ISP irgendwo in Chile) eine neu IP beziehen oder vergiebt das nur neue IP´s im internen Netzwerk?

Software mit Port-Weiterleitung: das könnteder Denkanstoß gewesen sein. Ich verwende ja auf beiden F-Secure Client Security und dort könnte es durchaus sein, dass ich bei Rumspielen mit der Firewall mal die Portweiterleitung aktiviert hatte. Wenn ich das Programm quasi deaktiviere (gesamten Netzwerkverkehr zulassen) setzte ich ja alle Regel außer Kraft und damit evtl. auch die Portweiterleitung die ich mal irgendwie eingerichtet hatte???

Was meinst du mit ""extravagant" - auf dem "Server" einen Router in einer VM zu installieren"??

Wenn ich RA-Software auf einem Rechner in einem Firmennetzwerk inst. das als solche einen Router hat, dann muß ich im Router nur den entsprechenden TCP-Port freischalten, den ich in der aufgespielten Software definiert habe? Beispiel:
192.168.0.1, Port 2000
für einen weiteren Rechner mit RA-Software im Netzwerk:
192.168.0.2, Port 2001
usw???
Sonnige Grüße aus Santiago, Piffelpoffel
Mitglied: 2P
2P 19.03.2005 um 19:48:18 Uhr
Goto Top
Hallo!

"ipconfig /renew" funktioniert meines Wissens nach nur im internen Netzwerk.#

Auf der F-Secure Website wird eigentlich kein Produkt angeboten, mit dem sich ein Port-Forwarding realisieren lassen würde. Aber da solltest du vielleicht mal selbst das Handbuch konsultieren - falls ich mich irre.

Die Lösung mit der VM bezeichne ich als "extravagant", weil du zum einen erst mal
VM-Ware installieren müsstest und dann darauf eine Routersoftware. Wenn man sich mit VM-Ware und dessen Netzwerkkonfiguration nicht so wirklich auskennt, könnte sich das als recht kompliziert erweisen. Natürlich beansprucht das alles zudem Resourcen und der Rechner sollte dementsprechend ausgestattet sein - vor allem wenn nebenbei noch daran gearbeitet werden soll.

Zur Routerkonfiguration. Angenommen du hast einen Rechner mit der IP 192.168.0.2 an einem Router hängen und die Software dort lauscht am Port 1234. Dann musst du jetzt deinen Router so konfigurieren, dass alle Anfragen die bei ihm am Port 1234 ankommen an den PC mit der IP/Port 192.168.0.2:1234 weitergeleitet werden. Anderenfalls würde der Router normalerweise jede Anfrage die nicht durch einen der Clients initialisiert wurde verwerfen.
Mitglied: Piffelpoffel
Piffelpoffel 21.03.2005 um 17:55:22 Uhr
Goto Top
Hallo 2P,
danke für deine Infos, werde es mit dem Netzwerk hinter dem Router als erstes versuchen und dann mache ich mich an meine beiden Compis mit ICS...
Viele Grüße Piffelpoffel
Heiß diskutierte Beiträge
question
WSUSContent wird riesig gelöst DoskiasVor 1 TagFrageWindows Update14 Kommentare

Hallo Mit-Admins, vielleicht bin ich grade nur zu Faul em-pie direkt anzuschreiben, aber vielleicht schreib ich auch hier, weil ich mir gut vorstellen kann, dass ...

tutorial
Link Aggregation (LAG) im NetzwerkaquiVor 1 TagAnleitungLAN, WAN, Wireless8 Kommentare

Einleitung Das Bündeln mehrerer, paralleler Links zu einem virtuellen Link mit Link Aggregation nach IEEE Standard IEEE 802.3ad (seit dem Jahr 2008 IEEE 802.1ax) bietet ...

question
Telekom Glasfaser mit Mikrotik RB4011iGS-RM Lan ohne Internet gelöst schmidtz78Vor 18 StundenFrageLAN, WAN, Wireless23 Kommentare

Hallo und viele Grüße an alle, ich möchte gerne von meinem OPNsense Router auf Mikrotik umsteigen und bekomme es leider nicht hin das ich mit ...

question
Software für Echtzeit-BenachrichtigungGregor81Vor 20 StundenFrageMicrosoft13 Kommentare

Hallo zusammen, bin auf der Suche nach einer Software wo man auf die Client`s Benachrichtigungen verschicken kann, z.b. wenn der Exchange nicht geht oder wenn ...

question
VmWare VSphere 7 Essentials gelöst Ueba3baVor 19 StundenFrageSonstige Systeme13 Kommentare

Hallo, ich bin auf dieses Angebot gestoßen: Hat jemand damit schon Erfahrung? Ich finde dieses Angebot sehr günstig und ziehe es in Erwägung, es zu ...

general
Chatbox in dem ForumITghostVor 15 StundenAllgemeinWünsch Dir was19 Kommentare

Hey Liebe Administratoren von Administrator.de :) ! Wie wäre es mit einer Chatbox hier im Forum? Falls man mal schnell was ansprechen möchte, dass keinen ...

question
Backupkontrollkonzept überarbeiten( von Papier auf digital ) gelöst truustyyVor 16 StundenFrageBackup12 Kommentare

Hey Leute, ich bräuchte mal eure Hilfe. Und zwar kontrolliere Ich täglich Backups von mehreren Kunden von uns. Ich kriege täglich Mails von verschiedenen Backupsoftwares ...

question
Raid und Defekte HDD gelöst themuckVor 1 TagFrageFestplatten, SSD, Raid6 Kommentare

Servus, ich habe hier einen alten DELL R720, PERC H710. Darin werkeln im RAID6 unteranderem 6x 600GB, 10k Platten. Der besagte Server lief jetzt ~1,5jahre ...