ICS+ Kerio 4.0.10

#1 Tagchen!

Ich benutze für mein kleines Netz(PC+Notebook) obengenannte FW.
Beide Rechner haben feste IPs, Server 192.168.0.1 und das NB hat die 192.168.0.3.
Der Server hat nur eine Netzwerkkarte (Kann das allein vielleicht schon Probleme geben?)
Die Verbindung zum NB und zum DSL Modem besteht über einen Switch.
Mit deaktivierter FW funktioniert alles was ich so benötige,also die Datei- und Druckerfreigabe und ICS.
Wenn ich die Firewall aktiviere, dann funktioniert immer noch die Datei-und Druckerfreigabe, also die Rechner können gegenseitig aufeinander zugreifen, nur ICS versagt den Dienst.
Ich habe die vordefinierten Nezwerk-Regeln der FW deaktiviert und dieses Ruleset übernommen: http://www.protecus.de/Firewall_Security/ruleset.html.
Als Trusted Network habe ich 192.168.0.0 mit Subnetz 255.255.255.0 angegeben.
Die Option Enable Gateway Mode ist aktiviert.
Vom Serverrechner aus kann ich natürlich auch bei aktiver FW ins Internet, vom NB aus leider nicht.
Im Log taucht beim Versuch auf eine Webseite zuzugreifen immer der "Tcpip Kernel Driver" auf, der geblockt wird. Was das ist, habe ich in einem anderen Thread hier im Board gelesen und auch einigermassen verstanden.
Wenn dieser "Kernel Driver" über die Block all-Regel geblockt wird, kann ja noch keine explizite Regel dafür existieren.
Ich weiss allerdings nicht, wie ich diesem "Ding" eine Regel verpassen soll, denn es handelt sich ja wohl nicht um eine Anwendung, zumindest wird kein Pfad angezeigt.
Vielleicht kann jemand mal ein bisschen Licht ins Dunkel bringen. Ich wäre wirklich sehr dankbar.
..bin jetzt zumindest soweit, dass es funzt!

Nachdem ich IGMP (2) freigegeben habe. Kann mir jemand vielleicht sagen, wie eine vernünftige Regel für dieses Protokoll aussehen sollte, so dass ICS weiterhin funktioniert? Im Moment erlaube ich alle eingehenden Verbindungen.

Zu früh gefreut, hatte die FW doch wohl nur aus Versehen deaktiviert. Dieser Tcpip Kernel wird doch weiterhin geblockt, sobald ich auf dem NB versuche rauszugehen Bei den Filterregeln habe ich aber vor der Block-all Regel für dieses Ding eine Regel erstellt (s.o. IGMP, für beide Richtungen). Allerdings steht im Log auch nichts von IGMP.
Unter Application steht Tcpip Kernel und unter Protokoll steht TCP.

Gruss

nikk

#2 Hallo,

überprüfe mal, ob bei der letzen Regel "Any other application" unter "Network Security" Internet-Out auf "Deny" gesetzt ist.
Sollte dies der Fall sein, die Einstellung mindestes auf "Ask" ändern, andernfalls
wird der Gatewaymodus nicht funktionieren. So war das jedenfalls bei mir.
Meiner Meinung nach ist das ein Bug in der 4.0.10.

Gruß,

TUVOK

#3 Hi Tuvok!

Das ist es leider nicht, steht schon auf "Ask".
Allerdings habe ich mittlerweile festgestellt, dass ICS funktioniert, wenn ich das "Network security module" in der FW deaktiviere. Merkwürdiger Weise hab ich da nicht eine Regel drin, die irgend etwas verbietet, steht alles auf "Ask" oder "Permit".... Muss man wohl nicht verstehen.