4
geloest - ping von linux - client auf xp pro - Firewall-problem und DNS
Ohne Firewall funktioniet es aber das kanns ja wohl nicht sein - oder?
Hallo,
habe ein Netzwerk, in dem ein Win XP Pro Rechner als Terminal - Server funktioniert. Die Thin-Clients basieren auf Linux (IBM-Net-VISTA). Von den TCs soll auch (ueber den Server) auf Internet, FTP usw. zugegriffen werdn.
Ich bekomme keine Verbindung (PING) zwischen TC und Server venn dieser die Firewall eingeschaltet hat. Vom Server auf auf die TCs kann ich pingen - auch mit Firewall.
In vielen Foren habe ich gesucht und da wird bei solch einer Konstellation (Gemischtes Netzwerk) wie selbstverstaendlich vorrausgesetzt, dass die XP-Firewall ausgeschaltet wird. Es muss doch aber auch einen eleganteren (sprich unkritischeren) Weg geben um das gewuenschte Ergebnis zu erreichen oder? Habe schon bei den ICMP - Optionen rumgespielt usw. aber kein Erfolg - sobald die FW aktiviert ist keine Verbindung von TCs zum Server.... Welche Ausnahme muss ich in der XP FW konfigurieren damit das klappt?
Das zweite Problem ist, dass ich den Server nur unter seiner IP-Adresse pingen kann, nicht aber unter seinem Namen. Da es sich um ein recht kleines Netzwerk handelt, habe ich das mit festen IP-Adressen fuer alle Clients usw. geloest - Elegant waere aber eine echte Namensaufloesung.....
Vielen Dank im voraus fuer alle Loesungsansaetze.
Thomas
habe ein Netzwerk, in dem ein Win XP Pro Rechner als Terminal - Server funktioniert. Die Thin-Clients basieren auf Linux (IBM-Net-VISTA). Von den TCs soll auch (ueber den Server) auf Internet, FTP usw. zugegriffen werdn.
Ich bekomme keine Verbindung (PING) zwischen TC und Server venn dieser die Firewall eingeschaltet hat. Vom Server auf auf die TCs kann ich pingen - auch mit Firewall.
In vielen Foren habe ich gesucht und da wird bei solch einer Konstellation (Gemischtes Netzwerk) wie selbstverstaendlich vorrausgesetzt, dass die XP-Firewall ausgeschaltet wird. Es muss doch aber auch einen eleganteren (sprich unkritischeren) Weg geben um das gewuenschte Ergebnis zu erreichen oder? Habe schon bei den ICMP - Optionen rumgespielt usw. aber kein Erfolg - sobald die FW aktiviert ist keine Verbindung von TCs zum Server.... Welche Ausnahme muss ich in der XP FW konfigurieren damit das klappt?
Das zweite Problem ist, dass ich den Server nur unter seiner IP-Adresse pingen kann, nicht aber unter seinem Namen. Da es sich um ein recht kleines Netzwerk handelt, habe ich das mit festen IP-Adressen fuer alle Clients usw. geloest - Elegant waere aber eine echte Namensaufloesung.....
Vielen Dank im voraus fuer alle Loesungsansaetze.
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 70511
Url: https://administrator.de/contentid/70511
Printed on: April 26, 2024 at 05:04 o'clock
4 Comments
Latest comment
Die Lösung ist ganz einfach. In der XP Firewall ist die Antwort auf ICMP echo Packte meist unterbunden, und dann funktioniert kein Ping auf diese Maschine. Andersrum aber hingegen sehr wohl.
Wenn du die ICMP echo replys erlaubst klappts auch sofort mit dem Ping !
Das geht in den Eigenschaften der LAN Verbindung -> Erweitert -> Windows Firewall, Einstellungen -> Erweitert -> ICMP, Einstellungen
Hier nun den Haken bei Eingehende Echoanforderungen zulassen setzen und schon klappt der Ping !
Auch die Namensauflösung lässt sich recht einfach lösen:
Et voila... nun kannst du auch mit ping name von den TCs pingen und Verbindungen aufbauen...
Wenn du die ICMP echo replys erlaubst klappts auch sofort mit dem Ping !
Das geht in den Eigenschaften der LAN Verbindung -> Erweitert -> Windows Firewall, Einstellungen -> Erweitert -> ICMP, Einstellungen
Hier nun den Haken bei Eingehende Echoanforderungen zulassen setzen und schon klappt der Ping !
Auch die Namensauflösung lässt sich recht einfach lösen:
- entweder du betreibst einen DNS Server oder...
- Wenn du das nicht hast oder dir zu aufwendig ist, editierst du einfach die Datei /etc/hosts/ in den Linux TCs und schreibst dort rein ip_adresse name und speicherst sie wieder ab. Die Datei ist vorhanden und zeigt dir die Syntax beim Editieren.
Et voila... nun kannst du auch mit ping name von den TCs pingen und Verbindungen aufbauen...
aqui >>
Die Lösung ist ganz einfach. In der XP Firewall ist die Antwort auf ICMP echo Packte meist unterbunden, und dann funktioniert kein Ping auf diese Maschine. Andersrum aber hingegen sehr wohl.
Wenn du die ICMP echo replys erlaubst klappts auch sofort mit dem Ping !
Das geht in den Eigenschaften der LAN Verbindung -> Erweitert -> Windows Firewall, Einstellungen -> Erweitert -> ICMP, Einstellungen
Hier nun den Haken bei Eingehende Echoanforderungen zulassen setzen und schon klappt der Ping !
Hm, das habe ich schon gemacht, hat aber nichts geholfen. Von anderen Windows - clients kann man der Server anpingen aber nicht von den Linux - Clients...... Es muss also was anderes sein....?????
aqui>>
entweder du betreibst einen DNS Server oder...
Wenn du das nicht hast oder dir zu aufwendig ist, editierst du einfach die Datei /etc/hosts/ in den Linux TCs und schreibst dort rein ip_adresse name und speicherst sie wieder ab. Die Datei ist vorhanden und zeigt dir die Syntax beim Editieren.
Gibt es einen DNS - Server (freeware?) dem man unter Win XP laufen lassen kann? Das mit der hosts ist klar, nur wenn sich die IP des Servers veraendert, dann ist Essig....
Thomas
Die Lösung ist ganz einfach. In der XP Firewall ist die Antwort auf ICMP echo Packte meist unterbunden, und dann funktioniert kein Ping auf diese Maschine. Andersrum aber hingegen sehr wohl.
Wenn du die ICMP echo replys erlaubst klappts auch sofort mit dem Ping !
Das geht in den Eigenschaften der LAN Verbindung -> Erweitert -> Windows Firewall, Einstellungen -> Erweitert -> ICMP, Einstellungen
Hier nun den Haken bei Eingehende Echoanforderungen zulassen setzen und schon klappt der Ping !
Hm, das habe ich schon gemacht, hat aber nichts geholfen. Von anderen Windows - clients kann man der Server anpingen aber nicht von den Linux - Clients...... Es muss also was anderes sein....?????
aqui>>
entweder du betreibst einen DNS Server oder...
Wenn du das nicht hast oder dir zu aufwendig ist, editierst du einfach die Datei /etc/hosts/ in den Linux TCs und schreibst dort rein ip_adresse name und speicherst sie wieder ab. Die Datei ist vorhanden und zeigt dir die Syntax beim Editieren.
Gibt es einen DNS - Server (freeware?) dem man unter Win XP laufen lassen kann? Das mit der hosts ist klar, nur wenn sich die IP des Servers veraendert, dann ist Essig....
Thomas
Von anderen Windows - clients kann man der Server anpingen aber nicht von den Linux - Clients...... Es muss also was anderes sein....?????.............
Das kann dann nach menschlichem Ermessen nur die interne Firewall von Linux (ip tables) sein, was sie mit an Sicherheit grenzender Wahrscheinlichkeit auch ist. Du musst dort also ICMP echos auf der Linuxseite in der FW freigeben !!
Was den DNS anbetrifft sollte sich natürlich eine IP Adresse eines Servers niemals ändern denn die ist tunlichst statisch und fest einzurichten !!!
DNS Serversoftware gibt es zuhauf frei im Internet wie z.B. hier:
http://www.hanewin.de/dns-d.htm
Dr. Google ist dein Freund !
Das kann dann nach menschlichem Ermessen nur die interne Firewall von Linux (ip tables) sein, was sie mit an Sicherheit grenzender Wahrscheinlichkeit auch ist. Du musst dort also ICMP echos auf der Linuxseite in der FW freigeben !!
Was den DNS anbetrifft sollte sich natürlich eine IP Adresse eines Servers niemals ändern denn die ist tunlichst statisch und fest einzurichten !!!
DNS Serversoftware gibt es zuhauf frei im Internet wie z.B. hier:
http://www.hanewin.de/dns-d.htm
Dr. Google ist dein Freund !
Mensch auf das Einfachste kommt man wirklich nicht:
Bei der XP - Firewall gibt es einen "Haken" bei "Ausnahmen nicht zulassen". Nachdem ich den rausgenommen hatte, war alles OK.
Danke fuer die viele Hilfe.
Bei der XP - Firewall gibt es einen "Haken" bei "Ausnahmen nicht zulassen". Nachdem ich den rausgenommen hatte, war alles OK.
Danke fuer die viele Hilfe.
