Edonkey läuft nicht mit Norton Firewall im ICS

#1 Hallo!

Glaube ganz fest daran, das mir jemand hier im Board helfen kann...

Ich habe 2 Rechner per ICS an das Netz abgebunden. Bei beiden läuft Edonkey. Die Ports für den Client hab ich forwarded. Wenn allerdings auf dem Server Norton Firewall läuft, dann bekommt der Client eine kleine ID zugewiesen. Wenn die Firewall aus ist kommt eine große ID. Der Server hat allerdings immer eine hohe ID. Wenn ich den Client auf die Ports einstelle, die auch der Server für Edonkey nutzt ist das selbe: Kleine ID auf dem Client.

Kann mir jemand verraten, wie ich Norton dazu überredet bekomme, den Client auch durchzulassen bzw. über die eingestellten Ports erreichbar zu machen?

Danke schön!

Grothesk

#2 Hi,

zufälligerweise habe ich das ganze gerade heute bei mir mit der Kerio eingerichtet und hoffe, dass das mit der NortonFW auch geht.

Also: Wichtig ist, dass die ports 4662, TCP und 45000-47000, UDP gemappt werden (hast du wohl schon gemacht)
Genau für diese (local-)ports musst du Regeln erstellen, die eine eingehende Verbindung zulassen.
Das Problem: auf dem Server müssen diese Regeln Application-unabhängig sein, da der Esel ja gar nicht auf dem Server läuft.
Mit der Kerio geht das (application: any), ob das mit Norton auch geht, weiß ich nicht...
Wenn die Pakete die Firewall erstmal passiert haben, müsste es mit ner hohen ID klappen.

Viel Glück und ciao
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#3 Werd ich mal porbieren. Allerdings ist mir das mit den Ports 45000 - 47000 UDP neu. Wusste nur von 4661 und 4662 TCP und 4665 UDP, bzw deren Entsprechungen beim Forwarding.

Grothesk

#4

Zitat

forge77 postete
Hi,

Also: Wichtig ist, dass die ports 4662, TCP und 45000-47000, UDP gemappt werden (hast du wohl schon gemacht)

Wie mappst du denn die Ports im Windows XP ? Ich finde kein Tool dafür, und wenn ich die Ports alle auf den Client-PC mappe, bekomme ich mit dem Server keine hohe ID mehr.

Kann man auch auf 2 PCs mappen, oder das ganze so einstellen, dass beide PCs (ICS-Server UND Client) die hohe ID bekommen?

Tobias

#5 Hi.

Jo, sorry, musste jetzt auch feststellen, dass die ports 45000-47000 nicht gemappt werden müssen. Das wird wohl alles (hoffentlich) vom ICS erledigt.
Es reicht also, port 4662, incoming zu forwarden.
Trotzdem musst du darauf achten, dass deine Firewall nicht die eingehenden TCP- und UDP-Pakete abblockt.
Der von mir angegebene UDP-port-Bereich muss nicht stimmen, war nur meine Beobachtung. Zur Not gibst du halt alle ports frei...

Das ist ja das Problem: eDonkey nutzt sauviele verschiedene ports und durch das ICS wirds noch komplizierter. Es ist kaum vorherzusagen, welche ports genutzt werden.

Ciao
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#6 @Tobzi

Ich kenne leider auch kein Tool, das ICS für XP/2000 konfiguriert. Ich benutze (auch deshalb) stattdessen WinRoute Pro. Da hat man doch mehr Konfig-Möglichkeiten...

Tja, ne hohe ID wirst du nur auf einem Rechner hinbekommen. Entweder landen alle Pakete beim Server oder bei einem bestimmten Client.
Unterscheidungsmöglichkeiten gibt es da meines Wissens nicht.
Deshalb kann man ports auch nicht auf mehrere Clients mappen.

Ciao
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#7

Zitat

forge77 postete
Hi.
TCP- und UDP-Pakete abblockt.
Der von mir angegebene UDP-port-Bereich muss nicht stimmen, war nur meine Beobachtung. Zur Not gibst du halt alle ports frei...
Ciao

Du hast recht !!!!! Es funzt !!!!

Also: Ich habe in der Norton Firewall die Ports 4661 bis 4665 (UDP und TCP) freigegeben. Zusätzlich noch die Ports 45000 - 47000 (UDP).

Der Server-PC hat nun die selbe hohe ID wie der Client (zur Zeit 4000812368). Sie sind aber auf unterschiedlichen Donkey-Servern eingeloggt.

DANKE !!!!!! Thomas (Grothesk, mein Nachbar) wird's dir danken !!!!!

#8 Entgegen deiner Aussage haben nun beide PCs die selbe HOHE ID

#9 Hab noch was vergessen:
Ich hab nun keine Port Forwardings / Mappings mehr drin.

UND:
Voraussetzung für das Erhalten einer hohen ID auf dem Client ist scheinbar, dass der Esel auf dem Server eine hohe ID hat, also eingeschaltet ist.

#10 mh ich denke mal das aber in diesen Fall eine hohe ID nichts bringt da die meisten Packete danach verloren gehen. Ich fände es effektiver nur auf ein PC edonkey laufen zulassen denn du musst den Upload ja hoch genug einstellen um effektiv zu downloaden und be TDSL ist es kaum möglich
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#11 kann leider deine frage nicht beantworten,bei mir geht ohne problemo

#12 Tschuldigung wenn ich mich so blöd anstelle, aber wie `mappe` ich die Ports denn eigentlich?
Danke im Vorraus!!!!!!

#13 Ports musst du nur dann mappen, wenn der edonkey-Rechner nicht direkt am Internet angeschlossen ist, sondern z.B. hinter einem Software- oder Hardware-Router "sitzt."
Durch das mappen wird gewährleistet, dass ankommende ("incoming") Verbindungen an den edonkey-Rechner weitergeleitet werden.

Also: Wie bist du am Internet angeschlossen?
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#14 hi kann mir hier einer nen super link geben das ich den e boot mit neuen servern updaten kann?
christi_w@gmx.de

#15

Zitat

chruk postete
hi kann mir hier einer nen super link geben das ich den e boot mit neuen servern updaten kann?
christi_w@gmx.de