[Firewall] Kerio 4 lässt Netzwerkrechner nicht ins Internet

kerio 4 lässt netzwerkrechner nicht ins internet

hi ihr

vielleicht könnt ihr mir helfen:


Microsoft Netzwerk, 2x WIN98SE
Rechner A (192.168.10.1) geht mit Fritz DSL USB ins Internet.
Rechner B (192.168.10.2) geht über Rechner A ins Internet (EInstellung NW-Eigenschaften: DNS aktivieren, DNS-Server 192.168.122.252... das fritz-modem?!?)

Fritz Web DSL-Software übernimmt die weiterleitung der netzwerkrechner, also kein windows-internes ics (netzwerkfreigabe aktiviert)


ohne Firewall geht alles wunderbar, mit Firewall kommt Rechner B nicht mehr ins Internet. Datenverkehr untereinander funktioniert. Rechner A kommt auch ins Inet.

Kerio: übersicht -> voreinstellungen -> "gateway-modus" ist aktiviert, IP von rechner B als vertrauensvoll eingestuft.

hmm...und wie gehts nun weiter?

zusatzfrage: an "TCP/IP->

zusatzinfo: ping von rechner B zu und über rechner A:
192.168.10.1
192.168.122.252
193.99.144.71 (www . heise.de)
funktioniert !!!

also kommt rechner B eigentlich schon ins Inet - zumindest mit ping, nicht jedoch mit dem browser und dem email-clienten..... was hab ich übersehen?!?

danke schon mal für eure ideen,
gruss, rüdiger

zusatzfrage:
an "TCP/IP->Fritz!WEB DSL" ist "client für Microsoft-netzwerke" gebunden. kann ich die bindung eigentlich rausschmeissen?

Wahrscheinlich ist nur DNS gesperrt, also die Namensauflösung. Versuche mal, ob Du über http://212.227.76.89/vbb/index.php wieder hierher kommst.
Falls das klappt, dann musst Du in der Firewall den Port 53 für den Client-PC öffnen - dann funktioniert's auch "normal".

nein, komm ich nicht - anpingen geht aber....

was nun?!?

email-abholung funktioniert auch schon mal - immerhin.
dafür kann man keine abschicken

bitte dranbleiben - kann doch gar nicht mehr so viel sein?!?

danke schonmal,
sopho

p.s.: interessanterweise sind die pings im angriffslog aufgeführt (ICMP ping windows in - 192.168.10.2 -

öhm.. er gibt als referenz-URL an: www.whitehats.com/info/ids169..
(wie soll ich das verstehen? Nachtrag: geklärt - ist eine hilfe-seite zur erklärung der bedeutung.)

priority low - action admitted.

In Kerio PFW ( 4.0.16 ) läßt sich doch der Fehler leicht eingrenzen:

1. Konfiguration -> Logs & Warnungen -> Logs : alles (in den Karteireitern der unteren Leiste) löschen

2. Nochmals mit z. B. MS Internet Explorer von PC2 probieren ( www.irgendwas.com )

3. Nun die neuen Log-Meldungen in den Karteireitern von Punkt 1. anschauen

Das sollte dich der Lösung näherbringen....

hi wolfi
die meldung hab ich ja oben gepostet - ich kann nur wenig damit anfangen

allerdings:
ich stop mal das thema; bei diversen online-checks hat sich gezeigt, dass die eingebaute firewall im dsl-modem dicht macht.
daher erspare ich mir die mühe einer zweiten fw.

was ich allerdings schon gerne hätte wäre ein kleines "nach-hause-telefonieren" - schutzprogramm.
das muss ja nun nicht eine ausgewachsene FW sein, oder?
gibts da was rankes und schlankes?

gruss
sopho

Mit Spybot Search & Destroy kannst Du den "bösen" Programmen ihr Heimweh austreiben:
http://www.files.supernature-forum.decenter/cgi-bin/detail.cgi?ID=133
Ein Firewall-Ersatz ist es freilich nicht.

Als Firewall würde ich Sygate 5.5 oder Outpost Pro empfehlen.

danke nipple, allerdings hatte ich nicht vor, dafür geld auszugeben *smile*
und die free sygate kann kein netzwerk

ich denke, wenn´s denn keine andere lösung gibt, spiel ich noch ein wenig mit der kerio.
da lerne ich wenigstens dazu und ihr habt mich bald wieder :þ

dank und gruss,
sopho

http://www.kerio.com/supp_kpf_manual.html

danke für den link, wolfi

ich weiss nun eben grad mal nicht, was ich schlechter spreche - englisch oder tschechisch...
*g*

im ernst - ich hab da die eine oder andere gute beschreibung auf deutsch gesehen - ich denke auch, ich müsste es hinbkommen, denn mein einstiegsproblem entstand womöglich noch durch querliegende zonealarm/sygate/outpost - reste. ich kam dann nur noch mit ping auch ganz ohne firewall weiter - also ersma das ganze modem mit pipapo deinstalliert und registry aufgeräumt.
inzwischen gehts wieder (FW-frei) und ich leg nochmal los.

der nächste versuch wird dann spannend - und lehrreich auf jeden fall
dank dir für die mühe!

gruss
sopho

ich hab das gleiche problem

1.PC client

Win XP
1 Netzwerkkarte an Server angeschlossen --> IP = 192.168.0.25


2. PC Client/Server ICS

Win XP
2 Netzwerk karten
1. PC1 client zu PC2 Server --> IP = 192.168.0.1
2. DSL Modem --> dynamisch
Firewall = Kerio 4.1.2 Deutsch
Kerio Gateway Modus ist eingeschaltet

Info:
Netzwerk funktioniert -> Netbios ausgeschaltet da nur ICS ermöglicht werden soll
ICS funktioniert auch wenn Kerio ausgeschaltet ist


Frage:

wie und wo stell ich bei Kerio ein das alle anfragen von PC1 client durch PC2 server durchgeleitet werden und umgekehrt ???

unter paketfilter mit IP gruppe wenn ja wie mach ich das ?

ich hab jetzt mehrmals gelesen Kerio 2.5 sei um vieles besser nicht nur was die resourcen angeht auch das einstellen für z.b ICS stimmt das bzw könnt ihr mir das auch empfehlen oder ist die 4.1 besser ??