[michael_hampel]

Hallo Leute,

bei mir funktioniert das Internet Connection Sharing nicht mehr.
Ich hatte erst auf beiden Systemen das SP1, da lief alles perfekt. Dann hab ich den Client mit einer Windows XP Pro incl. SP2 neu aufgesetzt, da ging es schon nicht mehr. Dann habe ich auf dem Gateway auch das SP2 installiert, was auch nichts gebracht hat.
Ich habe die Internetverbindung auf dem Gateway freigegeben, den Netzwerkinstallationsassistent auf beiden Rechnern laufen lassen, ich habe auf beiden Rechnern die XP-Firewall deaktiviert (sowohl vollständig als auch nur für die einzelnen Verbindungen). Alles bringt keine Verbesserung.
Das normale Netzwerk zwischen den beiden Rechnern funktioniert absolut ohne Probleme.
Ich kann auf dem Gateway ganz normal surfen. Nur eben kann auf dem Client keine Internetverbindung hergestellt werden.
Auf dem Gateway läuft zusätzlich ZoneAlarm, auf dem Client nur die interne FW, da ich das System grad neu aufgesetzt habe und bisher keine andere FW drauf gemacht habe.
Ach ja, das Netzwerk wird über ein Adhoc-Wlan hergestellt.

Ich hoffe ihr habt irgendeine Idee.

Gruß Michael

[Rika]

Was heißt hier "keine andere"? ZoneAlarm als Pseudo-Firewall und kaputter Paketfilter ist ja wohl mehr als ausreichend, um sich sein Netzwerk und auch das ICS zu ruinieren und zudem den Rechner anfälliger für Angriffe zu machen.

Dieser Beitrag wurde von Rika bearbeitet: 04. September 2004 - 01:24

[michael_hampel]

An ZoneAlarm kann es kaum liegen, da es schon zusammen mirt SP1 drauf war und wunderbar funktioniert hat.
Was meinst du mit kaputtem Paketfilter?

Gruß Michael

*edit* Mir ist eben nochwas eingefallen. SP2 hat ja dieses Problem mit den Connection Limit. Ich habe deswegen bei der Installations-CD eine editierte TCPIP.SYS eingefügt (läuft auf Client). Der Gateway hat die originale TCPIP.SYS. Kann das das Problem verursachen?

Dieser Beitrag wurde von michael_hampel bearbeitet: 26. August 2004 - 17:37

[Rika]

1. Egal, ob es vorher funktionierte, ZA tendiert generell dazu sich einfach komplett zu verstellen.
2. Mit Paketfilter ist ZA gemeint und deine offensichtliche Unkenntnis der Begrifflichkeiten zeigt, daß du damit nicht umgehen kannst. Was erhoffst du dir von einer unverstanden Sicherheitslösung, die zudem Probleme bereitet, keine echte Sicherheit bietet und bekannte Fehler und Sicherheitslücken aufweist?
3. Nein. Wie auch?

[michael_hampel]

Hallo Rika,

ich kenne die Berichte über Zonealarm und die Diskussionen um den Sinn oder besser Unsinn einer Desktop Firewall. Aber das soll hier nicht das Thema sein. Ich benutze eben ZA und bin soweit damit zufrieden. Da habe ich mit Norton IS schon ganz andere Sachen erlebt. Egal.

Ich habe eben was anderes getestet. Ich habe ALLE Firewalls deaktiviert und die Internetverbindung so eingestellt, dass ich sie vom Client aus steuern kann, also quasi ein- und ausschalten. Das funktioniert komischerweise auch, nur kann ich noch immer keine Internetseiten anschauen (nicht mit Firefox und nicht mit IE).

Hat da jemand eine Idee?

Gruß michael

[Rika]

1. Wenn du was gelesen hast, dann wüßtest du auch das "Deaktivieren" alleine nicht reicht.
2. Wenn du was gelesen hast, dann wüßtest du, daß du mit einem Paketfilter auf 'nem Gateway nie gleichzeitig den Gateway und die Clients schützen kannst.
3. Ebenfalls gilt: Wenn die Software Problem machst, und du trotzdem mit ihr "zufrieden" bist, dann bist du ziemlich komisch. Mit ihr wirst du's jedenfalls wahrscheinlich nicht hinbekommen.
4. Ping, Traceroute, Nslookup? Vielleicht schon mal irgendiwe sinnvoll diagnostiziert?

[michael_hampel]

@ Rika

Mir ist schon klar, dass die FW des Gateway den Client nicht schützt. Deshalb lief da bis zur Neuinstallation ne eigene.
Und ich bin/war mit ZA zufrieden, weil es mir bis gestern keine Probleme bereitet hat. Und ob das aktuelle Problem daran liegt ist ja nicht nachgewiesen.

Mit tracert kann ich nix anderes anpingen als 192.168.0.1, alles andere kommt dann "Der Zielname xxx konnte nicht aufgelöst werden.". Mit ping dasselbe, es geht nur der Gateway. Aber wie gesagt, mit reiner Netzwerkverbindung gibts ja keine Probleme.

Nslookup sagt mir nix. Auf was muss ich das Programm anwenden? Gateway, Client, etc.?
Wenn ich es auf den Gateway anwende, sprich "nslookup 192.168.0.1", dann kommt da
Standardserver: Unknown
Address: 127.0.0.1
> nslookup 192.168.0.1
Server: [192.168.0.1]
Address: 192.168.0.1
DNS request times out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an 192.168.0.1
Was soll mir das sagen?

Gruß Michael

[Rika]

Das sollte dir sagen daß der du dem Client mal einen ordentlichen DNS-Server angeben solltest - ICS spielt hier nämlich nicht den DNS-Proxy. nslookup versucht nämlich offensichtlich genau die 192.168.0.1 als DNS-Server anzusprechen.
Und wenn du mal echt externe IP-Adressen (z.B. die 212.72.175.18 von winfuture.de) anpingen würdest, dann funktioniert das wahrscheinlich und du erkennst den Unterschied.

So, und jetzt erkläre mir mal wie du einen Paketfilter wie ZA so konfigurieren möchtest, daß er dir irgendwelche Sicherheit bietet, wenn du von Netzwerken offenbar nicht so die Ahnung hast? Das hab ich bislang bei noch keinem verstanden...

[michael_hampel]

Da du dich mit Netzwerken ja so super auskennst, kannst du vielleicht mal ein paar gute Tips geben.
Z.B. könntest du mal sagen, was ich als DNS-Server angeben soll.
Ich muss ganz ehrlich sagen, dass ich diesen ganzen Mist nie gemacht habe vor dem SP2. Vorher hab ich die Verbindung freigegeben, IPs zugeordnet und das wars. Also was soll dieser ganze Sch*** jetzt?

Wegen der FW kannst du ja auch mal Vorschläge machen. Anderes Programm? Irgendwas anderes? Ich bin offen für so einiges...

Gruß michael

[michael_hampel]

@ Rika

Ich habe eben auf beiden Rechnern das SP1 wieder draufgemacht.
Und was soll ich sagen, ohne irgendwas einstellen zu müssen funktioniert es wieder.
Also das SP2 kann mir erstmal gestohlen bleiben.

In diesem Sinne. Gruß Michael

[Mondblut]

Ja.. das selbe Problem mache ich gerade durch. Ich benutze übrigens Sygate FW udn nicht ZA.
Mit ICQ udn Kazaa kann ich komischer Weise online und dateien senden und empfangen. sobald ich aber ins internet möchte (IE & FireFox getestet), bekomm ich ausser "Website gefunden. Warten auf Antwort..." nichts von der Website selbst zu sehen.

Daher meine Bitte/Frage:
Kann jemand von euch Beta-Testern bzw. Leute mit guten connections zu MS diesen Bug mal melden?
Und kann ich einfach das SP2 per Software-Menü deinstallieren, ohne dass mir irgendwelche Registry-Einträge fehlen, sodass ich die Software, die ich danach installiert habe, wie neu installieren muss?

danke für eure antworten

[Rika]

@michael_hampel: Als DNS-Server stelltst du den ein der dir dein ISP bei der PPP(oE)-Einwahl bzw. auf seinen Webseiten mitteilt. Eventuell auch das Gateway, aber das läuft fast immer problematisch.
Als alternative PFW würde ich dir genau gar nix empfehlen, über die Gründe wurde hier schon oft diskutiert. Wenn überhaupt wären in dieser Konstellation nur die Windows IVFW oder der TCP/IP-Filter sinnvoll, um die 1024er-Ports am Gateway etwas zu maskieren. Ganz ohne Paketfilter und mit gehärtetem TC/IP-Stack halte ich's trotzdem für sicherer.

@Moundblut: Schon mal die Sygate PFW deinstalliert und dann versucht? Sorry, aber die Idee, das ohnehin schon nicht so saubere ICS noch mit Paketfiltern, erst recht solchen kaputten (ZA, Sygate und Outpost...), zu belasten und dann sich über Netzwerkprobleme zu wundern ist gelinde gesagt eine ziemlich dumme Idee.
Auch wäre doch mal nützlich zu wissen was du bereits versucht hast bzw. mal was Sinnvolles zur Diagnose zu versuchen (tracert, pathping, ethereal, nmap, Logfile der PFW anschauen...).

Dieser Beitrag wurde von Rika bearbeitet: 05. September 2004 - 00:42

[bloodygod]

Hallo zusammen,

also bei mir klappt der ICS mit WinXP Prof inkl. SP2 auf Server und Client wunderbar.

Habe auch die Sygate Firewall laufen, denn das ist die einzige kostenlose Firewall die ICS richtig unterstützt. Mit der Zone Alarm Freeware gehts nicht, man benötigt dann die Pro Version!

In meinem Fall ist 192.168.0.1 der Server mit ICS. Es genügt einfach auf den Clients in den Eigenschaften der Netzwerkverbindung als Standard-Gateway und bevorzugter DNS Server die 192.168.0.1 anzugeben.

Es ist also recht simpel ohne dass man irgendwelche DNS Server angeben müsste...

@michael_hampel: ich hatte auch schon das Problem dass ich mit einem Client der Zone Alarm ausführt nicht mehr ins Internet konnte nach dem SP2. Das lag an Zone Alarm. Einfach alle Regeln unter Programme rauslöschen, die Firewall beenden, neu starten und alle Reglen neu vergeben, dann sollte es gehen

Grüße

[Rika]

@bloodygod: Nun ja, davon daß etwas bei dir funktioniert irgendetwas für das Nichtfunktionieren bei anderen abzuleiten... naja, irgendwie nicht gerade hilfreich oder logisch. Eine "richtige Unterstützung" von NATP-Routing a la ICS gibt's übrigens mit genau gar keinem hostbasierenden Paketfilter, auch nicht mit Sygate - habe ich hier schon mal erläutert.

Außerdem ist es effizienter wenn man direkt die DNS-Server angibt, man erspart sich damit auch einige schwer zu diagnostizierende Probleme.

Dein Vorschlag mit dem Löschen von kompletten Regelsätzen ohne Export halte ich übrigens für administrativen Wahnsinn.

[bloodygod]

@Rika: Wenn etwas bei mir funktioniert und bei einem anderen nicht kann man ableiten dass es grundsätzlich gehen muss, oder? Es hängt dann eben noch von den verwendeten Einstellungen, verwendeter Software, ect. ab...

Was meinst du mit "richtige Unterstützung" von ICS seitens Desktop Firewalls? etwa IPSec Unterstützung?

Was machst du wenn der Provider die IP seines DNS-Servers ändert? Dann hast du erst mal ein Problem. Und dieser Geschwindigkeitsvorteil ist nicht bemerkbar also warum sich die Arbeit machen.

Was heißt hier "administrativen Wahnsinn"? Wir sprechen hier von meinem Client PC, nicht von einer Firmen-Firewall. Da sind die Regeln ruck zuck wieder drin. Außerdem hilft diese Maßnahme in per Praxis und wird einigen Usern helfen