Kerio für ICS konfigurieren

#0
05.07.2002, 07:48
zu Gast
#1 Hi kann mir jemand eventuell verraten wie ich die Firewall so einstelle, das ein 2. Rechner der unter WinXp per Internet connection sharing angebunden ist. Hoffe das ist soweit verständlich. Ich wäre wirklich dankbar da ich mit meinem Latein am Ende bin. Welche Regel muss ich rausnehmen oder editieren und wie ??
1000 Dank im vorraus falls jemand die Lösung weiss.
Seitenanfang Seitenende
05.07.2002, 07:55
zu Gast
#2

Zitat

´Fragman postete
das ein 2. Rechner der unter WinXp per Internet connection sharing angebunden ist.
Ja? Was?
Ich nehme mal an, dass du meinst : ....ins I-Net kommt.
Frage:
Kannst Du sonst alles andere im LAN machen? (Ping, Filesharing, ...)
Wenn nein:
Trag mal die IP deines 2.Rechner als trusted ein. müsste dann gehen, weiss jedoch nicht, ob dann noch die Filterregeln greifen auf dem Gateway zum I-Net(hab kein ICS/noch nie benutzt und werd es auch nie).
Seitenanfang Seitenende
05.07.2002, 11:26
zu Gast

Themenstarter
#3 Erstmal heissen Dank für die Antwort. Im Lan funktioniert alles nur der 2. Rechner geht nicht online. Werde es mit deinem Tipp versuchen. Nur noch eine Frage warum würdest du kein ics benutzen?? Ist das zu unsicher und welche Alternativen gibt es denn??
Wenn ICS eh mist ist kann ich das Theater mit der Firewall wohl sparen oder?? ;)
Seitenanfang Seitenende
05.07.2002, 11:34
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#4 ICS ist eine relativ unflexible Art und Weise den Internetzugang zu teilen. ICS ist viel zuwenig konfigurierbar. Es empfiehlt sich der Einsatz eines normalen Proxyservers. Da gibt es zum Beisiel den http://www.jana-server.de oder andere Produkte. Diese sind wesentlich einfacher und flexibler zu konfigurieren.

Robert

PS: Ich werde mal ein paar Alternativen zu ICS sammeln und hier veröffentlichen!
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
05.07.2002, 15:42
Member

Beiträge: 813
#5 Oder du benutzt einen anderen NAT-fähigen Software-Router, wie z.B. WinRoute. Dadurch umgehst du die Einschränkungen eines Proxy-Servers, kannst aber wesentlich mehr konfigurieren als mit ICS.

Dein Problem wird sich damit allerdings auch ergeben. Deshalb hier mein Lösungsansatz:
1. Bei Kerio auf dem Server musst du die Option "is running on internet gateway" aktivieren, sonst geht's nicht.

2. Erstelle eine "allow-all"-Regel, die INNERHALB des Netzwerks alles zulässt. Man kann zwar hier sicherlich noch einiges einschränken, aber ich denke, die Mühe lohnt nicht unbedingt.

Da sich die "trusted IP's" nur auf NetBios beziehen, reicht es meines Wissens nicht aus, hier die LAN-IP's einzutragen.

Viel Glück
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende