[Firewall] Lokale netwerk geblokkeerd

Ik heb twee netwerkadapters in een computer (Windows 2000 SP4):
- NE2000, verbonden met internet
- CNet, verbonden met het lokale netwerk. Lokale netwerk heeft vast uitgedeelde IP nummers (192.168.15.??).

Voordat ik Kerio Personal Firewall 4 installeerde had ik op het netwerk het TCP/IP protocol, Client voor Microsoft Netwerken en File and Printer Sharing for Microsoft Networks. Na installeren van de firewall kunnen de andere computers in het netwerk niet meer op deze PC komen (computer niet gevonden); ik kan deze wél pingen, maar als ik \\IPadres\ wil bekijken kan deze niet worden gevonden. Ondertussen heb ik ook op alle PC's NetBIOS geinstalleerd. Alle andere PC's in het netwerk draaien Windows XP SP1 (geen firewall) met IEEE802.x verificatie bij de netwerkverbinding uitgeschakeld. Beveiliging in het lokale netwerk is niet van belang (op netwerkniveau dan).
De computer kan wél op alle andere computers in het netwerk komen (waar je vervolgens een wachtwoord voor moet invullen).
Ik heb de CNet netwerkkaart als trusted aangemerkt en alles zou toegelaten moeten worden; ik heb zelfs in de pakket filter een regel die alles toestaat (TCP, UDP, ICMP en IGMP) voor de lokale IP-range (als ik de logs bekijk vindt er inderdaad lokaal verkeer plaats):

_{[12/Jul/2004 11:00:45] "Network" action = 'permitted', descr = 'Local net', proto = 6, laddr = 192.168.15.66,
    raddr = 192.168.15.155, lport = 139, rport = 1113, direc = 'in', ruleId = 1882832896, proc = 'SYSTEM'
[12/Jul/2004 11:00:45] "Network" action = 'permitted', descr = 'Local net', proto = 17, laddr = 192.168.15.66,
    raddr = 192.168.15.155, lport = 137, rport = 137, direc = 'in', ruleId = 1882832896, proc = 'SYSTEM'
[12/Jul/2004 11:00:45] "Network" action = 'permitted', descr = 'Local net', proto = 17, laddr = 192.168.15.66,
    raddr = 192.168.15.155, lport = 137, rport = 137, direc = 'out', ruleId = 1882832896, proc = 'SYSTEM'
[12/Jul/2004 11:00:45] "Network" action = 'permitted', descr = 'Local net', proto = 6, laddr = 192.168.15.66,
    raddr = 192.168.15.155, lport = 139, rport = 1114, direc = 'in', ruleId = 1882832896, proc = 'SYSTEM'
[12/Jul/2004 11:00:45] "Network" action = 'permitted', descr = 'Local net', proto = 17, laddr = 192.168.15.66,
    raddr = 192.168.15.155, lport = 137, rport = 137, direc = 'in', ruleId = 1882832896, proc = 'SYSTEM'
[12/Jul/2004 11:00:45] "Network" action = 'permitted', descr = 'Local net', proto = 17, laddr = 192.168.15.66,
    raddr = 192.168.15.155, lport = 137, rport = 137, direc = 'out', ruleId = 1882832896, proc = 'SYSTEM'
[12/Jul/2004 11:00:45] "Network" action = 'permitted', descr = 'Local net', proto = 6, laddr = 192.168.15.66,
    raddr = 192.168.15.155, lport = 139, rport = 1115, direc = 'in', ruleId = 1882832896, proc = 'SYSTEM'
[12/Jul/2004 11:00:50] "Network" action = 'permitted', descr = 'Local net', proto = 6, laddr = 192.168.15.66,
    raddr = 192.168.15.155, lport = 8008, rport = 1116, direc = 'in', ruleId = 1882832896, proc = '<Tcpip Kernel Driver>'}


Als ik de firewall 'uitzet' in de GUI van de firewall, dan werkt het nog steeds niet. Maar als ik de service van de firewall stopzet en disable, werkt vervolgens het netwerk weer naar behoren.

Mijn vraag: weet iemand wat ik fout doe? Welk extra verkeer behalve TCP, UDP, ICMP en IGMP is eigenlijk nodig voor NetBIOS? Het is vrij duidelijk de schuld van de firewall, maar hopelijk weet iemand hoe ik dit zou kunnen repareren (of eventueel suggesties doen voor firewalls die hier zeker goed mee overweg kunnen). Hiervoor had ik Tiny Personal Firewall 4, maar deze heeft een security bug en een upgrade kost geld; bovendien was instellen van deze firewall nogal omslachtig.

[ Voor 12% gewijzigd door Korakal op 12-07-2004 17:36 . Reden: Even de layout wat gered, volgende keer zelf even creatief zijn ajb ;) ]

NetBIOS wordt nergens genoemd in de firewall... of bedoel je ergens anders?

KPF 2.1.5 is toch vrij oud? Die heb ik vroeger gehad, maar die heeft toch known exploits/bugs?

Ik weet dat ZoneAlarm niet overweg kan met mijn configuratie met 2 netwerkkaarten (de 2.x series dan). Misschien tegenwoordig wel natuurlijk... ik zal het topic bekijken.

OK, ja ik dacht zelf aan 2.0.15 waarschijnlijk; die heb ik gebruikt. 2.1.5 heeft deze dan waarschijnlijk niet.

Ondertussen werkt alles (magisch). Wat was de oplossing: het heeft heel even gewerkt, maar met de firewall uit werkte het ook niet. Door het veranderen van de netwerkkaartinstellingen veranderde echter de naam van de netwerkkaart (de Microsoft QoS packet scheduler voegt iets toe aan de naam). En vervolgens herkent Kerio de kaart niet meer want deze heeft een andere naam, dus wordt er enthousiast geblokkeerd (denk ik). Het rebooten/deactiveren service firewall en opnieuw starten zorgt er voor dat er opnieuw naar netwerkkaarten wordt gezocht en nu is er ineens wel een netwerkkaart gevonden. Wat ik ook heb gedaan is de subnetmask veranderen van 255.255.255.0 naar 255.255.0.0, dit zou ook kunnen helpen.

Kortom: verander je bij Kerio Personal Firewall 4 iets aan de netwerkaartinstellingen (in Windows), altijd compleet herstarten! Anders volgt Kerio de kaart niet volledig (de packet filter werkt wel, maar de rest lijkt geblokkeerd te worden).