DHCP-Server hinter einer Sygate FW

schim · 04.11.2002, 14:33

Hi!

Seit ein paar Tagen hab ich die Sygate Firewall auf meinem Windows 2000 SP3 (english) Server laufen.

Die Firewall schaut ziemlich gut aus nur gibts noch ein kleines Problem:

Wenn ich mit meinen WindowsXP Clients eine IP-Adresse per DHCP bekommen möchte wird dies von der FW geblockt!

Wenn ich bei Sygate auf "Allow All" gehe, funktioniert der DHCP Dienst!

Meine Ansätze - "Advanced Rule":
Allow, all adresses (vorerst), UDP 67,68 (bei source und target zur Sicherheit, in beide Richtungen), auf allen Interfaces, mit allen Anwendungen ausgewählt (eine eigen DHCP Anwendung gibts eh nicht oder? ich seh hier immer nur TCPSVCS.exe auf DHCP reagieren).

Aber leider nützt mir diese Rule nichts!

Hat wer vielleicht schon so eine Rule erfolgreich im Einsatz? Wäre euch sehr dankbar für sachdienliche Hinweise,

MfG,
Schim

valo · 04.11.2002, 20:14

hat die sygate fw eine learning funktion? wenn ja lass doch die rule erstellen...

der source der dhcp ist schätzomativ nicht auf 67/68 sondern irgendwo > 1024 also lass bei source ALL und schränk über ip ein, wenn schon...

enjoy2 · 04.11.2002, 22:26

bei Outpost kann man einen IP Bereich eingeben, welcher nicht blockiert wird, sollte bei Sygate auch möglich sein

g17 · 05.11.2002, 02:37

__________________________________________________ __________
Wenn ich bei Sygate auf "Allow All" gehe, funktioniert der DHCP Dienst!

Meine Ansätze - "Advanced Rule":
Allow, all adresses (vorerst), UDP 67,68 (bei source und target zur Sicherheit, in beide Richtungen), auf allen Interfaces, mit allen Anwendungen ausgewählt (eine eigen DHCP Anwendung gibts eh nicht oder? ich seh hier immer nur TCPSVCS.exe auf DHCP reagieren).
__________________________________________________ __________

Dir wird wahrscheinlich eine "loopback" rule fehlen.

bootps-bootpc brauchts normalerweise 2 Regeln (fällt nat. bei der oben beschr. Rule weg)

Wie das bei Sygate geht weis ich leider nicht sollte aber im FM stehen, also read.

Für z.B die Kerio ist es in der kerio-FAQ ziemlich gut beschrieben ( die meisten FWs bringen auch Standardrules dafür mit).
http://blarp.com/faq/faqmanager.cgi?toc=kerio

Schau in der FAQ nach hilft sicher auch bei der Sygate.

HTH
g17

PS.: auch für Loopback.

04.11.2002, 14:33	#1
schim Senior Member Registriert seit: 11.01.2001 Beiträge: 109	DHCP-Server hinter einer Sygate FW Hi! Seit ein paar Tagen hab ich die Sygate Firewall auf meinem Windows 2000 SP3 (english) Server laufen. Die Firewall schaut ziemlich gut aus nur gibts noch ein kleines Problem: Wenn ich mit meinen WindowsXP Clients eine IP-Adresse per DHCP bekommen möchte wird dies von der FW geblockt! Wenn ich bei Sygate auf "Allow All" gehe, funktioniert der DHCP Dienst! Meine Ansätze - "Advanced Rule": Allow, all adresses (vorerst), UDP 67,68 (bei source und target zur Sicherheit, in beide Richtungen), auf allen Interfaces, mit allen Anwendungen ausgewählt (eine eigen DHCP Anwendung gibts eh nicht oder? ich seh hier immer nur TCPSVCS.exe auf DHCP reagieren). Aber leider nützt mir diese Rule nichts! Hat wer vielleicht schon so eine Rule erfolgreich im Einsatz? Wäre euch sehr dankbar für sachdienliche Hinweise, MfG, Schim ____________________________________ Wer einen Rechtschreibfehler findet, darf ihn behalten! HOMEPAGE: http://daschim.blogspot.com

04.11.2002, 20:14	#2
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	hat die sygate fw eine learning funktion? wenn ja lass doch die rule erstellen... der source der dhcp ist schätzomativ nicht auf 67/68 sondern irgendwo > 1024 also lass bei source ALL und schränk über ip ein, wenn schon... ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

04.11.2002, 22:26	#3
enjoy2 ------------- Registriert seit: 22.03.2000 Ort: Tullnerfeld Alter: 52 Beiträge: 14.550 Mein Computer	bei Outpost kann man einen IP Bereich eingeben, welcher nicht blockiert wird, sollte bei Sygate auch möglich sein ____________________________________ EnJoy * Kl. Anleitung, welche Infos bei Problemen benötigt werden * was ich nicht weiß, weiß Google bzw. vorm Posten Listen to Bart * BITTE, füttert keine Trolle, siehe auch Definition bzw. Merkbefreiung - Verordnung * Wie man Fragen richtig stellt

05.11.2002, 02:37	#4
g17 Elite Registriert seit: 13.07.2001 Beiträge: 1.339	__________________________________________________ __________ Wenn ich bei Sygate auf "Allow All" gehe, funktioniert der DHCP Dienst! Meine Ansätze - "Advanced Rule": Allow, all adresses (vorerst), UDP 67,68 (bei source und target zur Sicherheit, in beide Richtungen), auf allen Interfaces, mit allen Anwendungen ausgewählt (eine eigen DHCP Anwendung gibts eh nicht oder? ich seh hier immer nur TCPSVCS.exe auf DHCP reagieren). __________________________________________________ __________ Dir wird wahrscheinlich eine "loopback" rule fehlen. bootps-bootpc brauchts normalerweise 2 Regeln (fällt nat. bei der oben beschr. Rule weg) Wie das bei Sygate geht weis ich leider nicht sollte aber im FM stehen, also read. Für z.B die Kerio ist es in der kerio-FAQ ziemlich gut beschrieben ( die meisten FWs bringen auch Standardrules dafür mit). http://blarp.com/faq/faqmanager.cgi?toc=kerio Schau in der FAQ nach hilft sicher auch bei der Sygate. HTH g17 PS.: auch für Loopback.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)