Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
E-P-S
Anmeldungsdatum: 16.09.2004 Beiträge: 500 Wohnort: Neuruppin
|
Verfasst am: 16.10.2004, 19:45 Titel: Problem mit ICS |
|
|
Hallo zusammen,
ich hoffe ihr könnt mir helfen. Ich hab ein paar Probleme mit dem Internet Connection Sharing Tool.
Also ich hab 2 Rechner.
Der Host (der der am Modem hängt) ist Win2K und der Client ist Win98SE.
Nun habe ich mein Netzwerk so konfiguriert das auf dem Win2K Rechner das ICS läuft um auch vom Client aus ins Internet zukommen.
Alles in allem funktioniert es wunderbar. Die Verbindung wird von beiden Rechnern aus aufgebaut und ich kann sie voll nutzen.
ABER: Wenn ich mit dem Host im Netz surfe, dann bekomme ich nach einer Weile mit dem Client keine einzige Seite mehr angezeigt, kann keine E-Mails mehr holen, kann keine FTP Verbindung mehr aufbauen - kurz gesagt es ist so als wäre die Verbindung nicht mehr da, dabei ist der Host immer noch online.
Das ganze passiert ohne Vorwarnung, nicht speziell bei bestimmten Seiten und auch nicht nach einer bestimmten Zeit. Also einfach mal so. Manchmal auch gar nicht.
Ich bin ziemlich ratlos woran das liegen könnte. Die Netzwerkverbindung zwischen den Rechnern selbst ist noch intakt, ich kann die Rechner also gegenseitig pingen und auch auf freigegebene Laufwerke noch zugreifen.
An der Firewall liegt es ebenfalls nicht, denn das Problem tritt mit und ohne auf.
Jemand Erfahrung damit, ne Idee oder eine Alternative?
Vielen Dank _________________ Man kann sich öfter als zweimal im Leben halb tot lachen. |
|
Nach oben |
|
|
MisterD
Anmeldungsdatum: 10.09.2004 Beiträge: 3071 Wohnort: bei Darmstadt
|
Verfasst am: 16.10.2004, 19:51 Titel: |
|
|
Also, normalerweist muss das so aussehen, zumindest funktionierts so bei mir:
Host:
DFÜ-IP-Konfiguration nichts ändern.
Netzwerk-IP-konfiguration:
IP: 192.168.0.1
Subnetmask: egal, 255.255.255.0
Gateway und DNS das selbe
DHCP an (kann man nicht einstellen, macht die ICS von alleine).
Firewall AUS! Zumindest bei ZobeAlarm..
Client:
IP: automatisch, Subnetmask auch.
Gateway und DNS auf die IP des Hosts stellen.
Firewall egal..
So funktionierts bei mir WENN (!) der Host VOR dem Client hochgefahren wird, zumindest bei Win < 2000 aufm Client, sonst bekommt der keine IP.
Wenn dann was ned geht einfach beide Rechner abwechselnd neustarten Das hilft bei mir. _________________ "It is practically impossible to teach good programming to students that have had a prior exposure to BASIC: as potential programmers they are mentally mutilated beyond hope of regeneration."
Edsger W. Dijkstra |
|
Nach oben |
|
|
dreael Administrator
Anmeldungsdatum: 10.09.2004 Beiträge: 2509 Wohnort: Hofen SH (Schweiz)
|
Verfasst am: 16.10.2004, 21:14 Titel: |
|
|
MisterD hat Folgendes geschrieben: | So funktionierts bei mir WENN (!) der Host VOR dem Client hochgefahren wird, zumindest bei Win < 2000 aufm Client, sonst bekommt der keine IP. |
Dies kann man auch nachträglich noch lösen: IP-Adresse mit
freigeben und mit
diese frisch beziehen.
Als ICS in Windows 98SE und ME neu war, testete ich dieses auch schon sehr früh. Damals gewonnene Erkenntnisse: ICS stellt auf der internen Netzseite einen DHCP-Server zur Verfügung. Ausserdem wird noch eine einfache Firewall aktiviert, die alle Ports von aussen sperrt (mit einem Portscanner damals getestet) und diese auf "strealth" setzt.
Wer übrigens ein anders IP-Konzept haben möchte (z.B. 10er-Netz aus RFC 1918), kann die Parameter gemäss
http://support.microsoft.com/kb/q230148/
ändern. Übrigens selbst Portfreigaben (statisches NAT) ist gemäss
http://support.microsoft.com/kb/q231162/
möglich, so dass man also hinten dran einen Webserver betreiben könnte! _________________ Teste die PC-Sicherheit mit www.sec-check.net |
|
Nach oben |
|
|
E-P-S
Anmeldungsdatum: 16.09.2004 Beiträge: 500 Wohnort: Neuruppin
|
Verfasst am: 16.10.2004, 22:59 Titel: |
|
|
Die Konfiguration ist bei mir richtig und bei mir ist auch egal welchen Rechner ich zuerst hochfahre.
Wie gesagt funktioniert das ganze ja eigentlich problemlos. Nur das abundzu mal der Client keine Daten mehr erhält, obwohl eine Internetverbindung da ist. Der Host kann ungehindert weitersurfen - dem macht das gar nix.
Es ist ein wenig so als ob durch das Surfen des Hosts die Datenpakete zum Client irgendwann mal ins Nirvana geschickt werden. Warum weiß ich nicht und das Problem lässt sich dann auch nur durch einen Neustart des Hosts beheben - was ziemlich lästig ist.
Übrigens: Wenn ich nur mit dem Client surfe, dann kann ich das Stundenlang tun ohne Probleme. Erst wenn ich mal mit dem Host ein paar Seiten angucke, dann geht auf dem Client nix mehr. _________________ Man kann sich öfter als zweimal im Leben halb tot lachen. |
|
Nach oben |
|
|
MisterD
Anmeldungsdatum: 10.09.2004 Beiträge: 3071 Wohnort: bei Darmstadt
|
Verfasst am: 16.10.2004, 23:31 Titel: |
|
|
Hm, vielleicht versuchst du's mal hier. Wenn da grad ein Trainer online ist, die können dir eigentlich bei allem helfen. _________________ "It is practically impossible to teach good programming to students that have had a prior exposure to BASIC: as potential programmers they are mentally mutilated beyond hope of regeneration."
Edsger W. Dijkstra |
|
Nach oben |
|
|
dreael Administrator
Anmeldungsdatum: 10.09.2004 Beiträge: 2509 Wohnort: Hofen SH (Schweiz)
|
Verfasst am: 21.10.2004, 22:41 Titel: Zusammenfassung aus Chat-Diskussion |
|
|
Für diejenigen, welche nicht am Antonis-Chat vom 21.10.2004 dabei waren: Ursache ist gemäss diesem Usenet-Posting ein Konflikt mit einer Personal Firewall, welche DHCP-Serverprobleme verursacht.
Als Lösung wird empfohlen, entweder direkt auf einen Hardware-NAT-Router/Firewall zu wechseln, Fli4l-Linux-Software-NAT-Router aus altem 75er-Pentium-PC zusammenbauen oder sonst die WAN-seitige Sicherheit bei Windows andersweitig zu erreichen:
- sämtliche Patches ab http://windowsupdate.microsoft.com einspielen und evtl. sogar automatischer Patchdownload aktivieren
- unnötige Dienste deaktiviert und Protokollbindungen entfernt
- Überwachungsrichtlinien so eingestellt, dass alles in der Ereignisanzeige protokolliert wird
- RestrictAnonymous implementiert
- unnötige Benutzerkonten deaktiviert und aktive Benutzerkonten mit schwer erratbaren Passwörtern versehen (sehr wichtig wegen RPC-Angriffen!)
Siehe auch Windows 2000 Security Hardening Guide von Microsoft.
(Edit: Links korrigiert) _________________ Teste die PC-Sicherheit mit www.sec-check.net
Zuletzt bearbeitet von dreael am 08.11.2004, 22:50, insgesamt einmal bearbeitet |
|
Nach oben |
|
|
E-P-S
Anmeldungsdatum: 16.09.2004 Beiträge: 500 Wohnort: Neuruppin
|
Verfasst am: 08.11.2004, 20:07 Titel: |
|
|
Nachtrag:
Wie dreael richtig vermutete liegt (oder lag) das Problem bei der Firewall.
Ich habe mir nun nach testen einiger dieser Exemplare die Sygate Personal Firewall angeschafft. Diese ist zwar in englischer Sprache, lässt sich aber sehr leicht konfigurieren und einstellen.
Das beste ist aber das sie mit dem ICS klar kommt. Auf der Weseite des Herstellers gibt es unter FAQ sogar eine exakte Anleitung wie die Firewall zu konfigurieren ist damit genau das funktioniert.
Bis jetzt ist das Problem auch nicht wieder in Erscheinung getreten.
Also nochmals besten Dank an dreael und für jeden mit ähnlichen Problemen dies als Lösungsvorschlag. _________________ Man kann sich öfter als zweimal im Leben halb tot lachen. |
|
Nach oben |
|
|
|