WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Netzwerke (http://www.wcm.at/forum/forumdisplay.php?f=32)
-   -   DHCP-Server hinter einer Sygate FW (http://www.wcm.at/forum/showthread.php?t=75923)

schim 04.11.2002 14:33
DHCP-Server hinter einer Sygate FW
 
Hi!

Seit ein paar Tagen hab ich die Sygate Firewall auf meinem Windows 2000 SP3 (english) Server laufen.

Die Firewall schaut ziemlich gut aus nur gibts noch ein kleines Problem:

Wenn ich mit meinen WindowsXP Clients eine IP-Adresse per DHCP bekommen möchte wird dies von der FW geblockt!

Wenn ich bei Sygate auf "Allow All" gehe, funktioniert der DHCP Dienst!

Meine Ansätze - "Advanced Rule":
Allow, all adresses (vorerst), UDP 67,68 (bei source und target zur Sicherheit, in beide Richtungen), auf allen Interfaces, mit allen Anwendungen ausgewählt (eine eigen DHCP Anwendung gibts eh nicht oder? ich seh hier immer nur TCPSVCS.exe auf DHCP reagieren).

Aber leider nützt mir diese Rule nichts!

Hat wer vielleicht schon so eine Rule erfolgreich im Einsatz? Wäre euch sehr dankbar für sachdienliche Hinweise,

MfG,
Schim

valo 04.11.2002 20:14
hat die sygate fw eine learning funktion? wenn ja lass doch die rule erstellen...

der source der dhcp ist schätzomativ nicht auf 67/68 sondern irgendwo > 1024 also lass bei source ALL und schränk über ip ein, wenn schon...

enjoy2 04.11.2002 22:26
bei Outpost kann man einen IP Bereich eingeben, welcher nicht blockiert wird, sollte bei Sygate auch möglich sein

g17 05.11.2002 02:37
__________________________________________________ __________
Wenn ich bei Sygate auf "Allow All" gehe, funktioniert der DHCP Dienst!

Meine Ansätze - "Advanced Rule":
Allow, all adresses (vorerst), UDP 67,68 (bei source und target zur Sicherheit, in beide Richtungen), auf allen Interfaces, mit allen Anwendungen ausgewählt (eine eigen DHCP Anwendung gibts eh nicht oder? ich seh hier immer nur TCPSVCS.exe auf DHCP reagieren).
__________________________________________________ __________


Dir wird wahrscheinlich eine "loopback" rule fehlen.

bootps-bootpc brauchts normalerweise 2 Regeln (fällt nat. bei der oben beschr. Rule weg)

Wie das bei Sygate geht weis ich leider nicht sollte aber im FM stehen, also read.

Für z.B die Kerio ist es in der kerio-FAQ ziemlich gut beschrieben ( die meisten FWs bringen auch Standardrules dafür mit).
http://blarp.com/faq/faqmanager.cgi?toc=kerio

Schau in der FAQ nach hilft sicher auch bei der Sygate.


HTH
g17

PS.: auch für Loopback.


Alle Zeitangaben in WEZ +2. Es ist jetzt 12:37 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag