Kerio für ICS konfigurieren |
||
---|---|---|
#0
| ||
05.07.2002, 07:48
zu Gast
|
||
|
||
05.07.2002, 07:55
zu Gast
|
#2
Zitat ´Fragman posteteJa? Was? Ich nehme mal an, dass du meinst : ....ins I-Net kommt. Frage: Kannst Du sonst alles andere im LAN machen? (Ping, Filesharing, ...) Wenn nein: Trag mal die IP deines 2.Rechner als trusted ein. müsste dann gehen, weiss jedoch nicht, ob dann noch die Filterregeln greifen auf dem Gateway zum I-Net(hab kein ICS/noch nie benutzt und werd es auch nie). |
|
|
||
05.07.2002, 11:26
zu Gast
Themenstarter |
#3
Erstmal heissen Dank für die Antwort. Im Lan funktioniert alles nur der 2. Rechner geht nicht online. Werde es mit deinem Tipp versuchen. Nur noch eine Frage warum würdest du kein ics benutzen?? Ist das zu unsicher und welche Alternativen gibt es denn??
Wenn ICS eh mist ist kann ich das Theater mit der Firewall wohl sparen oder?? |
|
|
||
05.07.2002, 11:34
Ehrenmitglied
Beiträge: 2283 |
#4
ICS ist eine relativ unflexible Art und Weise den Internetzugang zu teilen. ICS ist viel zuwenig konfigurierbar. Es empfiehlt sich der Einsatz eines normalen Proxyservers. Da gibt es zum Beisiel den http://www.jana-server.de oder andere Produkte. Diese sind wesentlich einfacher und flexibler zu konfigurieren.
Robert PS: Ich werde mal ein paar Alternativen zu ICS sammeln und hier veröffentlichen! __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
05.07.2002, 15:42
Member
Beiträge: 813 |
#5
Oder du benutzt einen anderen NAT-fähigen Software-Router, wie z.B. WinRoute. Dadurch umgehst du die Einschränkungen eines Proxy-Servers, kannst aber wesentlich mehr konfigurieren als mit ICS.
Dein Problem wird sich damit allerdings auch ergeben. Deshalb hier mein Lösungsansatz: 1. Bei Kerio auf dem Server musst du die Option "is running on internet gateway" aktivieren, sonst geht's nicht. 2. Erstelle eine "allow-all"-Regel, die INNERHALB des Netzwerks alles zulässt. Man kann zwar hier sicherlich noch einiges einschränken, aber ich denke, die Mühe lohnt nicht unbedingt. Da sich die "trusted IP's" nur auf NetBios beziehen, reicht es meines Wissens nicht aus, hier die LAN-IP's einzutragen. Viel Glück __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
||
1000 Dank im vorraus falls jemand die Lösung weiss.