ICS mit Norton Personal Firewall - WIE?
 

Liebe Gemeinde,


ich habe die Norton Personal Firewall 2002 installiert - vom HOST-PC klappt alles perfekt - NUR -

Es funktioniert jedoch der Zugriff vom Client-PC auf das Internet via ICS mit dem Host-PC's nur, wenn ich am Host-PC die FW abdrehe...:o

Was muss ich WO in der Norton-FW einstellen, damit die Daten aus dem Internet auf den Client durchgereicht werden?

Details:
1. Die lokale Festplatte des Hosts ist sichtbar & auch vom Host kann ich auf die Client-HD zugreifen
2. Unter "Internetgruppen" in der firewall habe ich am Host die 2. NIC bzw. deren IP "192.168.0.3" freigegeben
3. Am Client steht immer "Website gefunden. Warten auf Antwort..."
4. "ping www.wcm.at" funktioniert vom client weg auch
5. Im Firewall-Log habe ich folgenden Text:
Ankommendes IP-Fragment wurde blockiert. Details:
Protokoll "Unbekannt"
Remote-Adresse (10.0.0.138)
Lokale Adresse (Much(10.0.0.140))

6. Wenn ich am Client die Seite "https://rechnung.max.at" wähle, funktioniert dies, andere https-Seiten wieder auch nicht!?!?!?!



Danke schon mal für Eure Hilfe!

Gib bei den "Internetgruppen" beide Rechner-IP s einzeln ein.
mfg Excalibur33

@Excalibur33:

Meinst Du,

a.) BEIDE IP's vom HOST-PC (DFÜ-NIC & Interne-NIC), oder
b.) jeweils die IP's von HOST-NIC (INTERN) sowie NIC-Client?

danke nochmals!

@much...
öffne die firewall und klicke auf den assistent,dort klickst du immer weiter,bist du folgenden text liest:
internetgruppen...
dort klickst du auf *klicken sie hier,um den assistenten für heimnetzwerke zu starten*
der rest solltre eigentlich der assistent für dich erledigen
mfg.morph.:tux:

Interne IPs also z.B. 192.168.0.1 plus 192.168.03 ,also Host intern und Client intern
mfg

...so habe ich es schon gemacht, dann habe ich im Assistenten für beide NIC's vom Host mit Häkchen bei "automatisch" versehen - doch es funktioniert nicht :(


@Excalibur33: ich habe auch dies bereits händisch mal eingegeben - nix! (auch schon beide HOST-NIC's dort händisch mit Bandbreite (10.0.0.138 - 10.0.0.142 bzw. 192.168.0.1 - .11) -> Nüsse!

Nur wenn die FW abgedreht ist, klappt's.

du solltest ausserdem bei der "Internetzugriffssteuerung" die ICS auf "automatisch" dabei haben. Wenn das Prog. nicht freigegeben ist, läuft nichts. Ich hab auch selbige FW, und kommt mit 3 Pcs rein.
mfg

...dies scheint mir der Knackpunkt zu sein :) -
weisst Du zufällig, ob unter XPpro die ICS auch "ICS" heisst, bzw. anders bezeichnet ist? (ich bin z.Zt. in der Arbeit - werde dies erst morgen an meiner Mühle testen können!)

grazie mille für Deine Hilfe!!!

@Much
Das.. ist so ziemlich das einzige,was ich nicht weiss, da ich weder XP noch ICS verwende, sondern Flat2serv Prog. fürs Sharing, weil dies auch funkt!
Sollte sich aber Mit " Suchen" Funktion feststellen lassen.
ansonsten Gutes Gelingen:Excalibur33

...alles versucht - nix funktioniert! :(

von allen NIC's die IP's im Heimnetz freigegeben

Ich habe nun versuchsweise die Dienste aus dem Taskmanager wie LSASS ALG NVSVC32 TCPSVCS SNMP händisch im FW freigegeben, weiters für SVCHOST ALLES aufgemacht - nix!

wer hat noch eine Idee???

Vielleicht hilft dieser Auszug vom Task-Manager???

Versuch mal: Pers. FW >Internetzugriffssteuerung > Konfigurieren, dann Auswahl> Anwendungsprüfung: Hier hilft der Assistent weiter, aber die internen IP adressen lass stehen. Der 2. PC sollte aber auch "on" sein und mit Netzverbindung (im LAN) zum 1. Zusätzlich kannst noch IP von der 2.NIC (mit der Internetanbindung) beim FW freigeben! Nur Geduld ,das bringn wir schon hin!
mfg
PS: nach deiner PRzliste könnte es NISSERV.exe sein

negativ!

@much
Nur so als Frage: XP hat meines Wissens auch eine eingebaute FW.
Ist die deaktiviert?
mfg

...ist deaktiviert!

Es funktioniert das Surfen vom client, sobald ich die Norton-FW deaktiviere!

dann lass den Assistenten laufen, so wie ich es vorher geschrieben habe, und schau, welche Progs. die FW fürs Internet freigibt.
Ausserdem schau ob bei der Zugriffssteuerung > Konfigurieren: die automatische Internetzugriffssteuerung aktiviert = angehakt ist!

...habe ich auch nun zum 3. mal gemacht - alle Anwendungen auf "zulassen" umgestellt UND das Kreuzerl vor der Anwendung - nix!

Versuch noch nach den Einstellungsänderungen die FW komplett zu schiessen, und erst dann wieder zu aktivieren. Wenns nicht hilft bleibt noch www.symantec.de um dort bei den FAQ für die FW nachzuschauen, obs für XP PRobs gibt.Jetzt weiss ich nämlich auch nicht mehr weiter.

Letzte Möglichkeit, die mir noch einfällt: Versuch mit dem Client aus Internet zuzugreifen; in diesem Fall müsste von der FW eine Meldung kommen: Zugriff zulassen; Zugriff verweigern; Zugriffsregeln erstellen: damit weisst zumindest welches Prog. zugreifen will,das kannst dann aufnehmen:Aber .. normalerweise weist ICS die IPs automatisch bei der Inst. zu, hast du am Client tatsächlich DIE IP, die bei der FW freigegeben ist?Oder ist die IP auf "automatisch" eingestellt?

@Excalibur33:

Das ist ja das Eigenartige:
Wenn ich am client via IE aufs web möchte, erscheint keinerlei Meldung bez. freigeben/sperren oder Zugriffsregeln erstellen, etc. !!!

2. Ich habe am Client
. eine fixe IP eingestellt (192.168.0.3)
. Subnet (255.255.255.0), weiters
. Standardgateway (192.168.0.1 - das ist die NIC für lokal am Host-PC)
. DNS-Server (192.168.0.1)

...denn damit funktioniert das Surfen am Client bestens - aber halt nur, WENN die depperte Norton-FW DEAKTIVIERT ist
(Zuvor mit Tiny-Firewall hatte ich auch keinerlei Probleme diesbezüglich!)


...somit bleibt nur noch die Symantec-Seite :(

danke trotzdem für Deine Hilfe!

Die FW Meldung sollte am HOST PC erscheinen, dort wo die FW inst. ist!

...tut sie aber leider nicht!

GELÖST!!!

Deaktivieren von "Fragmentierte IP-Pakete blockieren" in den "Erweiterten Optionen" der Firewall war die Lösung! :) :lol:

Danke für Eure Hilfe!

Gratuliere! Des woar a schwere Geburt!
Hauptsache es funkt
mfg Excalibur33

Gratuliere
mfg.morph.:tux: