xDSL.at

[herrhund]

Hi, ich hab wieder mal ein Problem und glaube, dass hier einige kompetente Leute sind, die mir sicher helfen können.....

Das Problem ist, dass ich mein gesamtes LAN bei LAN Parties ins Internet bringen will.... Dazu möchte ich einen Software Router benutzen (zur Not auch ICS )
Leider funktioniert das Routing irgendwie nicht auf meinem PC.... Ich habe schon diverse Programme versucht, und es hat sich auch herausgestellt, dass der Client die Anfrage an den Server leitet, dieser leitet die Anfrage aber irgendwie nicht weiter.... Bei ICS kann man ja keine Logs ansehen, aber es geht einfach nicht.
Bei den Software Routern ist das selbe.... Am Client kommen immer Timeouts oder Host nicht gefunden bzw bei den Pings eben Zeitüberschreitung.
Das Netzwerk an sich funktioniert einwandfrei!

ICh weiß, dass es nicht einfach ist das Problem aus der Ferne zu lösen, aber vlt hat ja jemand ein ähnliches Problem und weißm wie man es löst....

[computerherby]

Schon mal so etwas versucht:
http://www.nat32.com
?

[herrhund]

KLar, funktioniert aber genauso wenig wie die anderen Programme, die ich versucht hab.....

[jutta]

1. hast du bei den clients die dns-server deines providers fix eingetragen? das hilft oft.
2. stoert vielleicht eine firewall? testhalber ganz kurz ausschalten ... wenns dann funktioniert, weisst du, wo du weiter suchen musst.

[radditz]

firewall blockt oft dns anfragen, ansonsten mach ichs immer so:
Bei der freigegeben Verbindung die DNS eintragen und bei den Clients tu ich immer den Server auf den ICS läuft als DNS und als Gateway rein.

[herrhund]

firewall blockt oft dns anfragen, ansonsten mach ichs immer so:

2. stoert vielleicht eine firewall? testhalber ganz kurz ausschalten ... wenns dann funktioniert, weisst du, wo du weiter suchen musst.

Hatte Firewall auch aus, dann hatte ich nach ca. 1min einen Virus -.-

Bei der freigegeben Verbindung die DNS eintragen

Dann komm ich nichtmal mehr am ICS Server ins Internet....

hast du bei den clients die dns-server deines providers fix eingetragen? das hilft oft.

Geht auch nicht

[jutta]

versuchen wir es systematisch: bitte ipconfig vom ics-server und einem client.

@firewall: welche verwendest du?
bei kerio muss man zb auf dem ics-server "running on gateway" einstellen und die ip adressen der clients als "trusted ip addresses", + allow dns resolving.

welches modem hast du?

[herrhund]

Modem ist das ZyXEL Prestige 660R
Firewall ist Sygate Personal, da hab ich den Traffic auf denIP's von 10.10.0.1-10.10.0.100 erlaubt....

Ipconfig vom Server

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.


Windows-IP-Konfiguration

Hostname. . . . . . . . . . . . . : leopold-pc
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Ja

Ethernetadapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : SiS 900-basierte PCI-Fast Ethernet-A
dapter
Physikalische Adresse . . . . . . : 00-0B-6A-52-A1-85
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 10.10.0.5
Subnetzmaske. . . . . . . . . . . : 255.255.0.0
IP-Adresse. . . . . . . . . . . . : 10.10.0.1
Subnetzmaske. . . . . . . . . . . : 255.255.0.0
Standardgateway . . . . . . . . . :

PPP-Adapter inode xDSL PPPoE:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physikalische Adresse . . . . . . : 00-53-45-00-00-00
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 85.124.60.126
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 85.124.60.126
DNS-Server. . . . . . . . . . . . : 195.58.160.194
195.58.161.122
NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Ethernetadapter USB Host2Host Bridge:

Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung
Beschreibung. . . . . . . . . . . : GeneLink Network Adapter
Physikalische Adresse . . . . . . : 00-A7-CA-29-BA-AF

Von einem Client:

Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\>ipconfig /all

Windows 2000 IP Configuration

Host Name . . . . . . . . . . . . : srv02
Primary DNS Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VIA VT6105 Rhine III Fast Ethernet A
dapter
Physical Address. . . . . . . . . : 00-08-54-37-AF-C5
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.10.0.3
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . : 10.10.0.99
DNS Servers . . . . . . . . . . . : 10.10.0.99
10.10.0.1

[jutta]

> Ipconfig vom Server
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 10.10.0.5
Subnetzmaske. . . . . . . . . . . : 255.255.0.0
IP-Adresse. . . . . . . . . . . . : 10.10.0.1
Subnetzmaske. . . . . . . . . . . : 255.255.0.0
Standardgateway . . . . . . . . . :

hat es einen tieferen sinn, dass du hier 2 ip adressen eingetragen hast?


Von einem Client:
IP Address. . . . . . . . . . . . : 10.10.0.3
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . : 10.10.0.99
DNS Servers . . . . . . . . . . . : 10.10.0.99
10.10.0.1

da ist der hund begraben: default gateway muss die ip adresse des ics-servers sein.

schau zur sicherheit auch noch die helptexte von der firewall an, ob du da fuer netzwerkbetrieb am server was besonderes einstellen musst, damit die von den clients kommenden pakete "durchgereicht" werden.

[herrhund]

hat es einen tieferen sinn, dass du hier 2 ip adressen eingetragen hast?

Ja, dann kann ich 2Server vom gleichen Typ laufen haben und jeden an eine IP binden....

da ist der hund begraben: default gateway muss die ip adresse des ics-servers sein.

Das liegt daran, dass mein letzter Software Router eine eigene IP hatte

Ich werd nochmal eine andere Software versuchen und dann wieder auf 10.10.0.1 setzen bzw. den gesammten Traffic zum Inode DNS erlauben....
Werden DNS Anfragen über ICMP gem8?

[jutta]

> Das liegt daran, dass mein letzter Software Router eine eigene IP hatte

das spannende bei umstellungen im netz ist, dass man immer auf irgendwas vergisst

> Werden DNS Anfragen über ICMP gem8?

ueber UDP siehe zb http://www.netfor2.com/dns.htm
http://www.zdnet.de/glossar/0,39029897, ... 01q,00.htm

[herrhund]

Ich hab jetzt den dns Server in die selbe Zone wie das LAN gepackt und es scheint zu gehen... muss es erstmal in der Praxis testen

[herrhund]

Also im Prinzip geht es jetzt.... Die DNS Anfragen funzen jetzt und die Domainnamen werden auch richtig aufgelöst.... Jetzt bleibt nur noch das Problem, dass ich jede IP zu der der Traffic aus dem LAN erlaubt ist in der Firewall angeben müsste! Hat jemand eine Ahnung, wie man das umgehen kann?

[jutta]

wenn im manual zur firewall nichts zu finden ist, wuerde ich die firewall wechseln.

[herrhund]

Ich glaub das werd ich wohl müssen
Hab gerade bei den Features gefunden, dass ICS (also wohl auch das "Routing") nur in der Pro Edition der Firewall unterstützt werden.... Kannst du mir da was emfehlen?

Zusätzlich in der Professional Edition:

* Stealth Browsing
* VPN-Unterstützung
* Advanced Trojan Protection
* ICS-Unterstützung
* Online Intrusion Detection System