Sygate Firewall

[~Infested~]

meine Fresse was ist das für ein Müll da stellt ein User eine Frage zu seiner PF! Man Leutz lasst ihm doch das Proggy jeder muß doch auch selber seine Erfahrungen machen was gut oder schlecht ist aber nein da fällt die gemeinschafftliche Überheblichkeit über den armen User her, einige lehnen sich wohlselbstgefällig zurück
ein Hr. Weiseinfachallesgeil der ja jedes Topic welches Win betrifft mit seiner Apple ist ja soo viel besser Überheblichkeit voll abused und müllen den User einfach nur zu wie scheisse doch seine Frage ist und wie beschissen eine PF doch wäre.

Was ist das hier eigentlich!?

User suchen hier Hilfe und erwarten konstruktive Antworten und nicht bevormundende Überheblichkeit die könnt ihr euch sonst wo hinstecken!!

Nicht einer von euch hat ihm einen brauchbaren Tip bezüglich seiner Frage ( jo ein link war dabei ) gegeben!

Schon mal gemerkt wie offtopic ihr Nasen euch bewegt!

Diese Überhebliche Art die hier neuerdings an den Tag gelegt wird ist echt erbärmlich!

Und das ist nicht nur in diesem Topic so.

MfG

 

[Livo]

@ ghost

Wenn er den Sinn und Zweck seines Handelns auf einer allgemeinen Ebene nicht versteht, nützt ihm die konkrete Lösung auch nichts. Das hat auch gar nichts mit Überheblichkeit zu tun, sondern vielmehr mit einer Anleitung zur Selbsthilfe.

Es bleibt Dir natürlich unbenommen, die Lösung zu posten. ich vermute aber einfach mal, dass Du Dich ebenfalls nicht so gut in Netzwerken auskennst, keine Lust hast, die dargebotenen Informationen zu sammeln und daher von diesem forum erwartest, eine How-to-Komplettlösung auf dem Silbertablett mit Petersilie obendrauf serviert zu bekommen. Klar dass Du sauer bist, wenn Du die Maus selber fangen musst.

 

[~Infested~]

Original geschrieben von Livo[AoH]
@ ghost

Wenn er den Sinn und Zweck seines Handelns auf einer allgemeinen Ebene nicht versteht, nützt ihm die konkrete Lösung auch nichts. Das hat auch gar nichts mit Überheblichkeit zu tun, sondern vielmehr mit einer Anleitung zur Selbsthilfe.

Es bleibt Dir natürlich unbenommen, die Lösung zu posten. ich vermute aber einfach mal, dass Du Dich ebenfalls nicht so gut in Netzwerken auskennst, keine Lust hast, die dargebotenen Informationen zu sammeln und daher von diesem forum erwartest, eine How-to-Komplettlösung auf dem Silbertablett mit Petersilie obendrauf serviert zu bekommen. Klar dass Du sauer bist, wenn Du die Maus selber fangen musst.

schön geschrieben wirklich.

Aber es gibt schon einiges an Hilfe für Sygate im Netz und ja bin zu faul es zusammenzutragen

Tatsache ist aber auch das jedesmal wenn ein Topic eröffnet wird im dem ein User eine Frage bezüglich PF stellt, er ziemlich zerfetzt wird und das geht schon einge Zeit lang so und das empfinde ich einfach nicht gut von den Leuten die mehr Plan haben als derjenige der fragt.

Mensch traut sich ja schon gar nichts mehr zu fragen.
Das Verhalten schreckt ab und der User wird sich ein anderes Forum suchen.

 

[Livo]

Naja - wenn der user tatsächlich zerfetzt würde, gäbe es dafür auch gute Gründe: a) eine PF ist für den Laien sinnlos
b) nach dem Einsatz der Suchfunktion müsste das dem user auch klar sein.

Totmacher gab aber an, er wolle durch den Einsatz einer PF etwas von Netzwerken lernen. Daraufhin wurden ihm verschiedene Hinweise zur Problemlösung dargetan. So what? Reicht doch! Alles andere bringt nichts. Ich selbst musste z.B. meiner Schwester ca. 2343465 Mal erklären, wie man eine CD mit Nero brennt . Jedesmal hat sie nur die Anweisungen befolgt, die dann zum anderen Ohr wieder rausgingen. Seitdem ich sie aber dazu zwinge, sich den Computerkram selbst zu erarbeiten, kommt sie einigermaßen gut zurecht (neulich hat sie sich sogar getraut, alleine ein windows update zu machen )

 

[cart]

Jap. Das mit der Selbsterarbeitung ist gut. Das wende ich bei den meisten meiner Kunden/Bekannten/Freunden/Familienmitgliedern auch an. Das funktioniert wunderbar.
So lernen die Leute wirklich was. Das ersparrt mir eine Menge Arbeit

 

[Krunx[ShAngO]]

//da Hood meinte über die Sygate könne man mehr über Netzwerk lernen.
Leider hab ich Moment einfach nicht die Zeit dafür mich über mehre Stunden in dieses Problem zu verbeißen.
Daher diese -entschuldige bitte- Frage.


ich interpretier das ja so, dass er gerade nichts lernen möchte, da keine zeit

es ist halt immer die frage, was sich rentiert zu lernen und was nicht. z.b. eine cd zu brennen ist wichtig, weil man das wohl noch ein paar 100 mal machen wird. eine pf einrichten ist bedingt sinnvoll... alle sagen ja, man schadet sich eher selbst damit^^

also sollte man imho überlegen was sinnvoll ist zu lernen und was sinnvoll zu erklären.

ich glaube wenn man lernen möchte, dann schreibt man das und wenn man einfach eine antwort möchte, dann schreibt man das auch und will dann aber wirklich nur die antwort.
zum thema antwort: in meinem: ich kann nur über ip joinen...thread hätte ich auch noch gerne eine antwort ;()

greetz
krunx

 

[Livo]

Original geschrieben von Krunx[ShAngO]

zum thema antwort: in meinem: ich kann nur über ip joinen...thread hätte ich auch noch gerne eine antwort ;()

Dann wäre es sicherlich hilfreich, wenn Du dem in Netzwerkfragen sehr versierten Hood eine Antwort gäbest.

 

[DerTotmacher]

Original geschrieben von [For]Hood
So jungens dann wollen wir mal tachelless reden:

@Totmacher: ich werde Dir keine Lösung nennen, da Du ja was lernen sollst. Aber Tips gebe ich: ICS ist das Zauberwort und du hast was fälschlicherweise geblockt.

Meiner Meinung das beste was passieren konnte, nun erlebst Du am eigenen Leibe was so ne PF anrichten kann. Wenn Du das mit aktivierter PF hinbekommst ohne die eine Schritt bei Schritt Anleitung, dann weisst Du wie du jedes anderes Netzwerkproblem lösen kannst.

Hmm ok..hab mich schon ziemlich weit durchgeschlagen...aber nun folgendes...

freigegeben:

Kernel

LSA Shell

Generic Host Process

Application Layer Gateway Service (for Windows XP)

NCIS User mode I/O Driver

im englischen Tutorial erwähnt er auch das folgende Dateien freigegeben werden müssen:

For Windows XP:

LSASS.EXE

ALG.EXE

NDIS

Leider finde ich Sie nicht, da mein rechner ja deutsch ist...ich weiß nun nicht, wie sich diese Files auf Deutsch nennen.
Möchte hier nix verkehrtes erlauben.

Bitte --BITTE nur Antwort zur Übersetzungsfrage....naja zumindest keine allg. Meinungsbefragung zu PF´s.

 

[[For]Hood2]

^^ Sauber Support foren gefunden. Erster und wichtigster Schritt.

Ziemlich einfach:

du hast schon die richtigen freigegeben

evt must du die .dll authi auschalten und die Netzwerktreiber protection.

Now try accessing the web via one of the clients, if no access then check your debug.log and look for the lines:

Looking for ICS...
ICS found, Process Id: 123, app: c:\Windows\System32\lsass.exe
123 is a fictitious process id as an example.

If you don't see these lines it means it did not work ... the best help we can give for that is deactivate and activate ICS again? If still no go remove and reinstall SPF.

Solution provide by -=anowak=-

Note: "DLL Authentication" may need to be disabled.

die frage ist hast du das?

 

[DerTotmacher]

werde suchen...
und nein war kein Hilfeforum!

Wissen aus mitgelieferter Bedienungsanleitung (! )

 

[[For]Hood2]

bedienugnanleitung auch gut, aber besuch mal die smb.sygate.com foren

 

[DerTotmacher]

Ne,auf die Foren bin ich noch nicht gestoßen...war wie gesagt innerhalb der Firewall auf der Suche nach ICS...

Oki aber nun mal zur derzeitigen Problematik:


c:\Windows\System32\lsass.exe

If you don't see these lines it means it did not work ... the best help we can give for that is deactivate and activate ICS again?
(WIE ?? WO??)
If still no go remove and reinstall SPF.

In den Applications finde ich keine Datei die sich so nennt.

Auch eine .dll authi oder ähnl. finde ich in den Applications nicht.



anderswo suchen?



ausserdem

Netzwerktreiber protection das hört sich irgendwie gar nicht nach Applications an. Eher nach Options,oder?
Also im Reiter Network NeighboorHood habe ich beide reiter ankreuzt.Müsste ja auch so gemeint sein...

pls noch nen paar Hinweise.

 

[[For]Hood2]

LSA Shell ist die LSSAS.exe


unter werkzeuge/Sicherheit findest du die DLLauthentication

nein die findest du auch unter werkzeuge sicherheit. Mit der NDIS geschichte musst später aber wieder aktivieren. Aber zum testen ausmachen

 

[DerTotmacher]

Ok Hood.

Vielen Dank für Support.
Aber mein Hirn is einfach nich mehr so ganz in der Lage Compprobs zu lösen.
Von daher, mach ich Morgen weiter.

derzeitiger Stand:

LSA Shell (allowed)
DLLauthentication (inkl. Unterordner) (disabled)


Client kann Internetverbindung öffnen. Aber keine Hp wird angezeigt.




Also erst mal Gute Nacht.

ciao & Thanks


P.S: NDIS geschichte --> ???

 

[[For]Hood2]

Mom wählt sich der Host ein wenn der Client eine Intenetverbindung verlangt ?oder zeigt er einfach nur keine Seiten an?

 

[DerTotmacher]

beides.

Im Ordner Netzwerkverbindungen(im Laptop) steht unter Internetverbindungen:
dsl auf ...(Host)
wenn ich da doppelklicke wählt sich der große Rechner ins Internet bzw. trennt es auf Wunsch hin.

Aber wenn ich nun den Browser des Laptops (bei bestehender internetverbindung) starte kommt "Die Seite kann nicht angezeigt werden"

deaktivier ich aber die Firewall, dann funktionieren alle Links.

 

[[For]Hood2]

er macht keine DNS auflösung, dann funzt das mit dem ICS schon und da ist kein handlungsbedarf.

trag mal auf dem Client nen festen DNS server ein den von deinem Provider zum Beispiel

 

[DerTotmacher]

das ist schon.
Und zwar:
Ip: 192.168.1.2
subnetzmaske:255.255.255.0
Standardgateway:192.168.1.1
bevorzugter Dns-server:192.168.1.1
Alternativer-Dns-server nichts.

 

[[For]Hood2]

lies bitte nochmal mein Post, bitte

dein gateway ist kein DNS-server

 

[DerTotmacher]

ich verstehs ned...wo fin ich diesen DNS Server?
habs jetzt den halben Vormittag versucht...


btw.Der LaptopBrowser meldet dann ganz unten Server oder DNS kann nicht gefunden werden


Ich komm ned klar

Original geschrieben von [For]Hood
lies bitte nochmal mein Post, bitte

dein gateway ist kein DNS-server

schon bei den Eigenschaften vom internetprotokoll/Laptop?

Standardgateway sowie Dns Server haben Zahlenwert 192.168.1.1 ist das jetzt richtig oder gerade falsch?

 

[Livo]

Original geschrieben von DerTotmacher
das ist schon.
Und zwar:
Ip: 192.168.1.2
subnetzmaske:255.255.255.0
Standardgateway:192.168.1.1
bevorzugter Dns-server:192.168.1.1
Alternativer-Dns-server nichts.

du hast es doch schon gefunden: bei "bevorzugter DNS-server" trägst du die IP-addy des DNS servers Deines ISP ein.

edit: 192.168.1.1 ist falsch

 

[DerTotmacher]

T-Online benutze ich auch. zwei der DNS server haben die addys 62.214.73.75 (und .76)

Ok.Hab jetzt folgende Daten auf dem TCP/Ip Protokoll des Laptops:

Variante 1
Ip: 192.168.1.2
subnetzmaske:255.255.255.0
Standardgateway:192.168.1.1
bevorzugter Dns-server:62.214.73.75
Alternativer-Dns-server nichts.

Browser macht nix.

Variante 2
Ip: 192.168.1.2
subnetzmaske:255.255.255.0
Standardgateway:192.168.1.1
bevorzugter Dns-server:62.214.73.75
Alternativer-Dns-server: 62.214.73.76

Browser macht nix.




Am server hab ich bei den Einstellungen im TCP/IP für die DSl Karte -automatisch beziehen.

Und an der netzwerkkarte fürs Lan im TCP/IP
Ip:192.168.1.1
Subnet:255.255.255.0



Wo muss ich den Fehler suchen?

 

[[For]Hood2]

in der Firewall natürlich, sie blockt die DNS anfrage, du hast ja geschrieben das es funzt wenn sie aus ist.

nun musst du in den Regeln und Application suchen welche den Port 53 blockt (vom Client)

oder erstellst eine Regel die es explizit erlaubt das der Rechner 192.168.x.x auf Port 53 fragen darf

 

[DerTotmacher]

..
So habe jetzt eine Regel erstellt.

-allow all traffic
Ip adresses: 10.0.0.1,192.168.1.2
Protocoll: all


und es geht immer noch nicht. selbst wenn ich bei den Rules noch "select all" bei den Applications mache.

Habe Traffic file mal leer gemacht und beobachtet wenn der laptop loslegen will:Genau 6 Zeilen:


02/13/2004 16:27:39 Allowed 3 Incoming TCP 192.168.1.2 00-00-E2-5B-E2-BD 3173 216.68.81.147 00-30-84-40-D4-DF 80 C:\WINDOOF\System32\DRIVERS\ndisuio.sys Babylon5 KOSH Normal 3 02/13/2004 16:27:20 02/13/2004 16:27:29 GUI%GUICONFIG#SRULE@ADVRULECONFIG#Normal_101

02/13/2004 16:27:39 Allowed 3 Incoming TCP 192.168.1.2 00-00-E2-5B-E2-BD 3173 216.68.81.147 00-30-84-40-D4-DF 80 C:\WINDOOF\system32\drivers\raspppoe.sys Babylon5 KOSH Normal 3 02/13/2004 16:27:20 02/13/2004 16:27:29 GUI%GUICONFIG#SRULE@ADVRULECONFIG#Normal_101


02/13/2004 16:27:39 Allowed 3 Incoming TCP 192.168.1.2 00-00-E2-5B-E2-BD 3173 216.68.81.147 00-30-84-40-D4-DF 80 Babylon5 KOSH Normal 3 02/13/2004 16:27:20 02/13/2004 16:27:29 GUI%GUICONFIG#SRULE@ADVRULECONFIG#Normal_101


02/13/2004 16:27:16 Allowed 3 Incoming TCP 80.128.75.63 02-00-20-00-02-00 4468 80.128.154.122 00-00-02-00-00-00 135 C:\WINDOOF\system32\svchost.exe Babylon5 KOSH Normal 1 02/13/2004 16:26:39 02/13/2004 16:26:39 GUI%GUICONFIG#SRULE@APPCONFIG-TCPLOCAL#C:\WINDOOF\System32\svchost.exe

so das waren also die 4 erlaubten.

nun die 2 geblockten:


02/13/2004 16:27:39 Blocked 15 Outgoing TCP www.acer.com [216.68.81.147] 02-00-20-00-02-00 80 80.128.154.122 00-00-02-00-00-00 1051 Babylon5 KOSH Normal 3 02/13/2004 16:27:20 02/13/2004 16:27:29 Block_all


02/13/2004 16:27:16 Blocked 15 Incoming UDP 217.227.110.61 02-00-20-00-02-00 26065 80.128.154.122 00-00-02-00-00-00 137 Babylon5 KOSH Normal 1 02/13/2004 16:26:44 02/13/2004 16:26:44 Block_all


Frage 1 wie red ich Ihm das aus , dass er diese blocked?
Frage 2 Wo in den Rules stell ich ein das "Rechner 192.168.x.x auf Port 53 "zugreifen kann?

 

[[For]Hood2]

02/13/2004 16:27:16 Blocked 15 Incoming UDP 217.227.110.61 02-00-20-00-02-00 26065 80.128.154.122 00-00-02-00-00-00 137 Babylon5 KOSH Normal 1 02/13/2004 16:26:44 02/13/2004 16:26:44 Block_all

das ist ein blaster oder ähnlicher connect versuch.... die Ports 135-139 und 445 sind auf jedenfall für incoming vom Inet zu sperren

02/13/2004 16:27:39 Blocked 15 Outgoing TCP www.acer.com [216.68.81.147] 02-00-20-00-02-00 80 80.128.154.122 00-00-02-00-00-00 1051 Babylon5 KOSH Normal 3 02/13/2004 16:27:20 02/13/2004 16:27:29 Block_all

port 1051 ist gesperrt, ich vermute das Du den ICS Client geblockt hast, beim ersten start. such mal danach

Den Lösungansatz ist richtig