Toon posts:

MS firewall blokkeerd dial up verkeer naar host

Pagina: 1
Acties:

dinsdag 21 maart 2006 22:10

Acties:
  • Dennisch
  • Registratie: November 2002
  • Laatst online: 27-01-2022

Dennisch

Topicstarter
Ik moet voor mn werk iets uitzoeken wat nogal vreemd is.

Men neme:
- 2 pc's met Windows XP pro SP2 elke een analoge modem :D
- 1 telefooncentrale

zoiets als onderstaand.
Afbeeldingslocatie: http://home.kabelfoon.nl/~denmar65/images/xp2xp.jpg

op beide machines staat de MS Firewall ingeschakeld.
Voor dit voorbeeld staat er op 'test2' een http en ftp server

IP configuratie (LAN) 'Test 2'
10.0.0.150/24 def gateway 10.0.0.138 (speedtouch modem) staat niet op de tekening

de IP adressen voor de dial up worden toegekend door een DHCP server (Speedtouch modem)

Ik bel nu vanaf pc 'test1' in op pc 'test2' en probeer daarna het IP adres van de LAN netwerkkaart te bereiken (ping, ftp, http, rdp, netmeeting, enz).
Maar het is dus totaal niet mogelijk om deze te bereiken terwijl ik alle andere apparaten op het LAN wel kan bereiken.
Ik heb al gezocht in de firewall instellingen om de 'binnenkomende verbindingen' te configureren. Maar deze kan ik dus nergens vinden :?
Firewall uit .. en het werkt! firewall aan .. niet meer :D

Momenteel ligt dit punt bij al bij Microsoft zelf 8)7

Maar ik ben benieuwd of hier iemand nog een idee heeft :P

PS kom niet met oplossingen zoals : zet de MS firewall uit en installeer een andere firewall, dat wil onze R&D manager niet |:( Dat heb ik ook al aangedragen, maar accepteren dit dus niet (ivm extra kosten)

[ Voor 18% gewijzigd door Dennisch op 21-03-2006 22:16 ]

AMD Athlon X2 6000+ AM2, MSI K9N SLI Platunim, XFX GTX 260 xXx 896mb, 4 GB DDR2 800, 2 TB HDD

dinsdag 21 maart 2006 22:19

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 22-03 16:47

leuk_he

1. Controleer de kabel!

ALs je op pc2 ipconfig draait op het moment dat het modem verbonden is dan zul je zine dat het modem niet op interface 10.0.0.blah zit, maar dat er aan de modem iets anders is toegewezen. dat adres kun je evt static maken (met de inbel meuk) en dan dat adres benaderen (en open zetten in de firewall) ipv dat 10.* adres


Kortom: draai eens ipconfig /all op pc1 en pc2 als je verbinding hebt.

denk ik......

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

dinsdag 21 maart 2006 23:41

Acties:
  • Dennisch
  • Registratie: November 2002
  • Laatst online: 27-01-2022

Dennisch

Topicstarter
:)
beide pc's krijgen een IP adres in de 10.0.0.x reeks toegekend.
En ja, als ik naar het IP adres van het modem op test2 gaat lukt het wel.
Maar dat is iets wat ze niet willen, ze willen verbinding kunnen maken met LAN kant ..

En hier is geen mogelijkheid voor in de firewall (zover ik kan zien)

het is veeleisend ik weet het :/

AMD Athlon X2 6000+ AM2, MSI K9N SLI Platunim, XFX GTX 260 xXx 896mb, 4 GB DDR2 800, 2 TB HDD

donderdag 23 maart 2006 07:27

Acties:
  • Dennisch
  • Registratie: November 2002
  • Laatst online: 27-01-2022

Dennisch

Topicstarter
iemand ???

*kick*

AMD Athlon X2 6000+ AM2, MSI K9N SLI Platunim, XFX GTX 260 xXx 896mb, 4 GB DDR2 800, 2 TB HDD

donderdag 23 maart 2006 07:35

Acties:
  • bartgabriels
  • Registratie: April 2005
  • Laatst online: 16-02 10:01

bartgabriels

Dennisch schreef op dinsdag 21 maart 2006 @ 22:10:

PS kom niet met oplossingen zoals : zet de MS firewall uit en installeer een andere firewall, dat wil onze R&D manager niet |:( Dat heb ik ook al aangedragen, maar accepteren dit dus niet (ivm extra kosten)
ik zou zegge, installeer een andere firewall ;) ... Er zijn genoeg freeware/opensource firewalls op de markt die je kan uitproberen ;)

Nee ik zeg dit niet om interessant te doen ... Maar Windows XP is opgebouwd om een gebruiksvriendelijk OS te zijn. En zoals je wel weet, gaan gebruiksvriendelijkheid en functionaliteiten meestal niet tezame (hoewel de Office 12 Beta functioneel EN gebruiksvriendelijk is, maar dit ter zijde). Mss zit de mogelijkheid er niet in?

Is er rouing (onder de vorm van Internet COnnection Sharing) ingeschakeld ?? (ik weet niet of er dit er iets toe doet, aangezien het zonder firewall wel werkt).

[ Voor 37% gewijzigd door bartgabriels op 23-03-2006 07:43 ]

donderdag 23 maart 2006 07:40

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 15:13

Equator

Crew Council

#whisky #barista

bartgabriels schreef op donderdag 23 maart 2006 @ 07:35:
[...]


ik zou zegge, installeer een andere firewall ;) ... Er zijn genoeg freeware/opensource firewalls op de markt die je kan uitproberen ;)
Probeer je nu grappig te zijn, of begrijp je niet wat de TS bedoelt met: "Kom niet aan met installeer een andere firewall.."

@TS: Laat je die test 2 wel routeren ?? Anders zal het niet gaan werken. bovendien hoop ik dat tet 1 inderdaad een IP adres van test 2 toegewezen krijgt, en dat dit IP adres in een andere range ligt als het LAN ip adres van test2.

Dus controleer eerst of test1 (when connected) een IP adres heeft gekregen en post deze eens. (uitvoer van c:\>IPconfig /all )
Doe dat ook eens van test2 en controleer of test2 routeerd.

suc6

donderdag 23 maart 2006 07:41

Acties:
  • bartgabriels
  • Registratie: April 2005
  • Laatst online: 16-02 10:01

bartgabriels

CyberJ schreef op donderdag 23 maart 2006 @ 07:40:
[...]

Probeer je nu grappig te zijn, of begrijp je niet wat de TS bedoelt met: "Kom niet aan met installeer een andere firewall.."

suc6
Daarom vertelde ik er ook bij waarom ik dit zei: het gaat alleaal over budgetten, als je een gratis variant installeert, is er geen probleem meer ivm de budgetten :p

vrijdag 24 maart 2006 08:22

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 15:13

Equator

Crew Council

#whisky #barista

bartgabriels schreef op donderdag 23 maart 2006 @ 07:41:
[...]


Daarom vertelde ik er ook bij waarom ik dit zei: het gaat alleaal over budgetten, als je een gratis variant installeert, is er geen probleem meer ivm de budgetten :p
offtopic:
Budget is _NIET_ de enige reden waarom men voor een bepaald product kiest. Alhoewel dat voor kleinere bedrijven wel een van de belangrijkste redenen kan zijn.
Een reden die voor grotere bedrijven misschien wel veel belangrijker kan zijn is de manier waarop er gemanaged / geconfigureerd kan worden. Er zijn maar erg weinig (of geen) gratis firewalls die je op enterprise niveau kan beheren/managen.

En dan nog, als de TS duidelijk laat merken dat een ander product geen oplossing is dan moet je daar niet over beginnen.

Oh, en als je dan interessant wilt doen, doe dat dan niet met een slechte c&p actie van mijn reeds eerder geschreven bericht.

vrijdag 24 maart 2006 10:29

Acties:
  • Dennisch
  • Registratie: November 2002
  • Laatst online: 27-01-2022

Dennisch

Topicstarter
offtopic:
in dit geval is het budget niet het probleem. Het gaat hier vooral om de support die wij willen op een firewall(software product). Met de gratis firewall is het support merendeel ver te zoeken. En op de MS firewall zit support en is al betaald. dus laat MS het maar uitzoeken.


Ik heb inmiddels contact met de firewall specialist van Microsoft.

Wat blijkt nu:
Op de pc (XP SP2)met de 'binnenkomende verbindingen' geconfigureerd, werken de exceptieregels van de firewall niet :D (Foutje bedankt). Microsoft is nu dus bezig met het zoeken naar een oplossig (mischien wel in de vorm van een hotfix :D)

AMD Athlon X2 6000+ AM2, MSI K9N SLI Platunim, XFX GTX 260 xXx 896mb, 4 GB DDR2 800, 2 TB HDD

Pagina: 1
Reageer