Vraag & Antwoord

Aanleg, installatie, instellingen

Raar firewall probleem: 1 PC herkend bij specifiek IP adres

Anoniem
None
19 antwoorden
  • Gisteren ontdekte ik dat mijn 2 computers met Windows XP MCE via het netwerk, geen toegang gaven tot mijn werk computer (met WIndows XP Prof en Outpost als firewall). De overige computers met Windows XP Home, Windows 98 gaven geen problemen. 1 computer met Windows XP MCE kon wel mijn werk computer benaderen.
    Na controle van de instellingen, 1 computer niks raars gevonden. Op de andere computer was er wat mis met toegang tot de Windows firewall. Vanwege een vraag om een wachtwoord voor gast (die ik niet gebruik) op de eerste MCE computer, heb ik op beide systemen eerst de netwerk wizard opnieuw uitgevoerd. Op de eerste computer werkte daarop het netwerk wel. Op de andere computer kon de Netwerk wizard niet worden afgemaakt. Wat er op de eerste computer mis is gegaan is mij een raadsel.
    De Windows Firewall op die tweed MCE computer kon ik via het Configuratiescherm wel benaderen en ik heb gekozen voor de Standaardinstellingen. Dit leek wel effectief voor wat betreft de netwerk instellingen op die computer.
    Tot zover de instellingen op die computer, waarom deze problemen gaven, is mij een raadsel, want goed stond het dus niet. Op zich wisselde ik geregeld informatie uit met beide computers, dus vreemd dat het plotseling fout ging.

    Alleen het netwerk werkte nog steeds niet voor die tweede MCE computer (en dat ook nog in beide richtingen). De computernaam werd op zich wel herkend. Nadat ik Outpost had uitgeschakeld kreeg ik wel verbinding. Uiteindelijk ontdekte ik dat de computer alleen toegang geeft wanneer ik dat IP adres expliciet opgeef in Outpost. Normaliter werk ik met een IP bereik, en de computer heeft uiteraard een IP adres binnen dat bereik. Wat gaat hier mis? Ik zoek het probleem dus op die laatste computer omdat die zich afwijkend gedraagt. Die computer heeft op dit moment alleen de Windows XP firewall. Suggesties?
  • [quote:6f6f8af167="Hans.Vosman"]Alleen het netwerk werkte nog steeds niet voor die tweede MCE computer (en dat ook nog in beide richtingen). De computernaam werd op zich wel herkend. Nadat ik Outpost had uitgeschakeld kreeg ik wel verbinding. Uiteindelijk ontdekte ik dat de computer alleen toegang geeft wanneer ik dat IP adres expliciet opgeef in Outpost. Normaliter werk ik met een IP bereik, en de computer heeft uiteraard een IP adres binnen dat bereik. Wat gaat hier mis? [/quote:6f6f8af167] Begrijp ik goed het gaat om een netwerk bestaande uit 5 pc's, waarvan de tweede Windows XP MCE pc, de probleem pc is. De netwerk situatie zelf is me niet duidelijk. Zou je deze kunnen verduidelijken met een tekening of schema, waarin elke pc een eigen nummer heeft. Bijvoorbeeld pc1 t/m pc5 met het geïnstalleerde besturingssysteem. Of deze een statisch of dynamisch IP adres heeft.

    Nadat je Outpost had uitgeschakeld, had de tweede MCE computer verbinding. Bedoel je vanuit je tweede MCE computer met je werk computer? Of ook andersom? Ik ken zelf Outpost Firewall Pro niet. Maar heb je de netwerkkaarten van de tweede MCE computer en de werk computer ook nog getest met de diagnostische software van de fabrikant? Als deze beide van hetzelfde merk zijn, zou je daarmee als test met de tweede MCE computer pakketten kunnen sturen naar de werk computer, en andersom. Als de oorzaak bij Outpost Firewall Pro en/of de XP firewall ligt zou die test met die diagnostische software foutloos moeten gaan.
  • Ik heb 4 computers (eentje is dual boot met WIndows 98SE). In het algemeen verandert mijn netwerk nogal. Deze configuratie draaide al een paar maanden, dus ik was verrast dat het niet meer werkte en dan ook nog met bijna dezelfde besturingssystemen. Op zich draaien op de 4 computers Windows XP Home (tijdelijk), Prof (werk computer), MCE OEM (1e MCE PC), MCE gewoon (2e MCE PC). Het netwerk heeft een router die DHCP uitvoert, dus dynamische IP adressen.

    Zonder Outpost (of met Outpost met IP adres) kunnen beide computers in 2 richtingen communiceren. De ene kan de andere vinden en benaderen. Met Outpost (en zonder het specifieke IP adres, maar wel met IP bereik) kan dit juist niet. Dan wordt alleen de computer gevonden. Pingen werkt overigens ook. Outpost vind ik overigens een prettige firewall.
  • Er is wel iets aan de hand. Vandaag hetzelfde probleem met Windows XP Home. Dat werkte gisteren dus nog probleemloos en vandaag niet. Het enige wat toe is gevoegd is een WIndows update … Die is onlangs ook geinstalleerd op de MCE systemen. Misschien dat het daar aan ligt. Goed lijkt het me niet.
  • [quote:43cb84a586="Hans.Vosman"]Zonder Outpost (of met Outpost met IP adres) kunnen beide computers in 2 richtingen communiceren. (..) Er is wel iets aan de hand. Vandaag hetzelfde probleem met Windows XP Home. Dat werkte gisteren dus nog probleemloos en vandaag niet. [/quote:43cb84a586] En die heeft geen Outpost als firewall? Stonden de pc's dag en nacht aan? Dus die Windows XP Home is de pc met die dual boot met Windows 98se? Heeft Win98se dan nog wel toegang tot de werk computer? Dan zou de werk computer de probleem pc kunnen zijn. Is er op 1 van de pc's iets veranderd in de ipconfig /all output? Of staat er iets relevant vermeld in de Windows logboeken?

    [quote:43cb84a586="Hans.Vosman"]Het enige wat toe is gevoegd is een WIndows update … Die is onlangs ook geinstalleerd op de MCE systemen. Misschien dat het daar aan ligt. Goed lijkt het me niet.[/quote:43cb84a586] Had je ook de update van de Windows update zelf geïnstalleerd? Gaat het verder om de Essentiële updates? Of heb je ook optionele software- en hardware updates geïnstalleerd? Wellicht dat de optionele updates problemen zouden kunnen opleveren. En die Windows MCE is toch een Multimedia versie van Windows XP SP2. Dus geen wijzigingen in de netwerk functionaliteit.

    Omdat je deze topic in sub-forum Netwerken > Aanleg, installatie en instellingen hebt gepost, ga ik er vanuit dat je het netwerk zelf ook verdenkt. Had je die test met die diagnostische software nog kunnen uitvoeren. Of hebben al je netwekkaarten verschillende chipset? Een andere manier om je netwerk te testen is met Knoppix cd's.
  • Outpost draait alleen op de werkcomputer. De overige zijn (tijdelijke) test systemen. De Windows XP firewall lijkt me genoeg. Ik heb het netwerk nog niet gecontroleerd voor Windows 98SE. Verandering aan het netwerk zijn niet aangebracht. Het netwerk verdenk ik niet als eerste.

    Ja, volgens mij was de Windonws update een nieuwe installer. En inderdaad isMCE is qua netwerk nagenoeg hetzelfde als XP.

    De chipsets zijn onboard en verschillend. Realtek, Sis900, Marvell. Omdat het netwerk op zich werkend kan worden gemaakt, verdenk ik de netwerkkaarten niet als eerste. Maar ja, waar ik het wel moet zoeken, dat weet ik zo niet. Ik zal binnenkort weer wat testen doen. Ook even uitzoeken of ik die installer eruit kan halen.
  • Getest met WIndows 98. Hetzelfde probleem. Dus Outpost verwijderd op de werk computer, herstart, nieuwe installatie, NETBIOS aangevinkt. Nu werkt het weer alleen niet met IP bereik. Wat me nog opviel was dat Outpost een oude computernaam onthield die ooit eens gebruikt was voor een IP adres. Verwarrend wanneer de Blocked informatie wordt bekeken en daarin staat een onbekende computernaam. De vraag blijft waarom het plotseling misging. Verder heb ik liever een IP bereik instelling, en die is nu kennelijk niet nodig.
  • Ik had het IP bereik weer ingevuld en de standaard waarde voor IP adres geschrapt, toen werkte het weer niet. Toen weer opnieuw geinstalleerd en NETBIOS toegestaan met de standaardwaarde. De standaardwaarde kan ik zelf niet invullen, dus maar niet meer verwijderen.
  • [quote:de2408b23a="Hans.Vosman"] De chipsets zijn onboard en verschillend. Realtek, Sis900, Marvell. Omdat het netwerk op zich werkend kan worden gemaakt, verdenk ik de netwerkkaarten niet als eerste. [/quote:de2408b23a] Als de ledjes van de netwerkkaarten blijven branden, Windows in systeemtray geen kruisje op de netwerk icoon toont, en de internet verbinding gewoon blijft werken, dan vallen de netwerkkaarten inderdaad (vooralsnog) buiten verdenking.

    Zelf heb ik overigens geen ervaringen met onboard netwerkkaarten. Deze zijn meestal optional. Ik weet dus niet in hoeverre die betrouwbaar zijn. Op de vier pc's die ik zelf in een netwerk heb met router, zitten ze niet op. In drie van mijn pc's zitten pci netwerkkaarten. En in 1 zelfs een isa netwerkkaart.
    [quote:de2408b23a="Hans.Vosman"] Ik had het IP bereik weer ingevuld en de standaard waarde voor IP adres geschrapt, toen werkte het weer niet. [/quote:de2408b23a] Dus bijvoorbeeld 192.168.1.0
    Dat is wat ZoneAlarm bij mij toont bij de internet netwerkkaart. Deze kan overigens niet worden gewijzigd. Mijn netwerkkaarten hebben ook dynamische IP adressen.

    Om nog even op de netwerk wizard terug te komen. Op je tweede MCE computer kon deze niet worden afgemaakt. Is dat nog steeds zo? Waar ging het toen mis? Foutmelding?
  • Netwerkkaarten en kabels zijn okay omdat het netwerk wel werkt, alleen afhankelijk is van de firewall instelling.

    Alleen mijn oude computers hebben een netwerkkaart. De computers hier hebben allen een onboard netwerkkaart. Drie vd 4 zelfs 2, waarom zou ik niet weten. Voor de niet gebruikte netwerkkaart krijg ik een net rood kruisje.

    Op de 2e MCE computer lijkt de netwerksoftware weer in orde. Er was iets mis met de WIndows firewall. Na de standaard instellingen te hebben gekozen was het beschadigde tabblad in het LAN status venster weer orde. Waarom dat tabblad was beschadigd, dat weet ik niet.

    Het IP adres dat ik bedoel is een IP adres dat Outpost standaard verzint wanneer de Netbios wordt ingeschakeld. Dat omvat volgens mij alle IP adressen binnen het bereik. Dus niet een specifiek getal op het eind, zoals 10, maar 0.
  • Hmm, resumerend is/was je netwerk situatie als volgt

    Windows XP 1e MCE OEM netwerk wizard OK.
    Windows XP 2e MCE gewoon netwerk wizard gefaald/faalde?
    Windows Professional met Outpost firewall (werkcomputer)
    Windows Home dualboot met Windows 98 Se

    Deze 4 pc zijn aangesloten via strait UTP kabels op een router.

    Wat is trouwens het verschil tussen MCE OEM en MCE gewoon? Van MCE bestaat toch geen Retail versie.

    [quote:9ade3eb6b6="Hans.Vosman"] Op de 2e MCE computer lijkt de netwerksoftware weer in orde. Er was iets mis met de WIndows firewall. Na de standaard instellingen te hebben gekozen was het beschadigde tabblad in het LAN status venster weer orde. Waarom dat tabblad was beschadigd, dat weet ik niet. [/quote:9ade3eb6b6] Dus de netwerk wizard faalt niet meer?

    [quote:9ade3eb6b6="Hans.Vosman"] Het IP adres dat ik bedoel is een IP adres dat Outpost standaard verzint wanneer de Netbios wordt ingeschakeld. Dat omvat volgens mij alle IP adressen binnen het bereik. Dus niet een specifiek getal op het eind, zoals 10, maar 0.[/quote:9ade3eb6b6] IP adres dat Outpost standaard verzint. Of bedoel je detecteert? Netbios? Bedoel je TCP/IP > advanced > WINS > NetBIOS setting? Waarom niet Default?

    Ik heb zelf op 4 multiboot pc's op een router, PC1 Windows XP Home, PC2 Windows XP Professional. Wat opvalt: Zone Alarm op PC2 detecteert net als bij jouw met Outpost een specifiek IP adres. Op PC1 IP bereik. Zone Alarm op PC2 blokkeert dan PC1 de toegang via de 3com netwerkkaart. PC2 heeft via die 3Com wel toegang op PC1. De beide 3Com netwerkkaarten staan beide in Zone Alarm in zone internet.

    In PC1 en PC2 zitten ook nog een firewire/usb2 combo kaart. Deze twee zijn met elkaar verbonden met een firewire kabel, en hebben allebei een statisch IP adres. En staan in Zone Alarm in zone Trusted. Deze netwerk verbinding werkt wel in twee richtingen.

    Dus ik kan me wel voorstellen waarom je de voorkeur geeft aan IP bereik. Heb je nog geprobeerd de IP adressen van de pc's die geen toegang hebben tot je werkcomputer in de trusted zone te zetten van Outpost. Of stonden ze daar al in? En later niet meer?
  • [quote:2e46114210="jolo"]Windows XP 1e MCE OEM netwerk wizard OK.
    Windows XP 2e MCE gewoon netwerk wizard gefaald/faalde?
    Windows Professional met Outpost firewall (werkcomputer)
    Windows Home dualboot met Windows 98 Se

    Deze 4 pc zijn aangesloten via strait UTP kabels op een router.[/quote:2e46114210]Ja.
    [quote:2e46114210="jolo"]Wat is trouwens het verschil tussen MCE OEM en MCE gewoon? Van MCE bestaat toch geen Retail versie.[/quote:2e46114210]Het verschil is dat ik 2 versies heb waarvan de product ID's niet uitwisselbaar zijn. Bij die versie zit ook een OEM schijf. De andere schijf heeft een andere naam en werkt volgens hetzelfde. Dat is een probeer versie.
    [quote:2e46114210="jolo"]Dus de netwerk wizard faalt niet meer?[/quote:2e46114210]Ja, de netwerk wizard kan ik nu weer uitvoeren.
    [quote:2e46114210="jolo"]IP adres dat Outpost standaard verzint. Of bedoel je detecteert? Netbios? Bedoel je TCP/IP > advanced > WINS > NetBIOS setting? Waarom niet Default?[/quote:2e46114210]Ik vul dat IP adres zelf niet in. Het staat ingevuld. Waar die waarde vandaan komt, dat weet ik niet.
    [quote:2e46114210="jolo"]Dus ik kan me wel voorstellen waarom je de voorkeur geeft aan IP bereik. Heb je nog geprobeerd de IP adressen van de pc's die geen toegang hebben tot je werkcomputer in de trusted zone te zetten van Outpost. Of stonden ze daar al in? En later niet meer?[/quote:2e46114210]Ik heb de IP adressen aan het lijst je toegevoegd en dan werkt het. Vroeger stond daar gewoon het IP bereik in, nu is dat niet meer voldoende. Ik moet nu kennelijk elk mogelijk IP adres expliciet toevoegen. Dat vind ik wel wat omslachtiger. Ik zal het nog een keer testen met een paar andere/oudere testcomputers (Windows 95) die al een tijdje in de motteballen staan en recentelijk niet zijn gebruikt. Voor de niet windows computers gebruik ik overigens wel vaste IP adressen, dat zijn er in mijn geval maar 2. Dat is altijd een beetje gesteggel. De router moet ze wel kennen, maar ik wil niet dat die IP adressen zomaar worden gekozen. Dat gaat eigenlijk tot nu toe goed omdat ik het bereik iets groter heb gekozen dan strikt noodzakelijk. Dat ze nog niet worden gekozen is wel toeval.
  • Wat alleen nog niet duidelijk is of je Outpost firewall Pro version 2.6 of Outpost firewall free version 1.0 gebruikt.

    Bij mij had ik op PC1 ZoneAlarm met Antivirus van Easy Computing geïnstalleerd. Op PC2 had ik de download versie geïnstalleerd. Toen ik deze deïnstalleerde en de pc opnieuw opstart, en ook ZoneAlarm met Antivirus van Easy Computing op installeerde, stond er bij firewall zones net als bij PC1 ook IP bereik.

    Bij jouw ligt het natuurlijk anders. Tenslotte heeft bij jou IP bereik al gewerkt in Outpost. De firewall in je werkcomputer met Outpost, staat neem ik aan nog wel uit.

    [quote:b35c84b4dc="Hans.Vosman"] Ik zal het nog een keer testen met een paar andere/oudere testcomputers (Windows 95) die al een tijdje in de motteballen staan en recentelijk niet zijn gebruikt. Voor de niet windows computers gebruik ik overigens wel vaste IP adressen, dat zijn er in mijn geval maar 2.[/quote:b35c84b4dc] Ik neem aan dat je nog wel laat weten hoe deze tests verlopen.
    [quote:b35c84b4dc="Hans.Vosman"] Voor de niet windows computers gebruik ik overigens wel vaste IP adressen, dat zijn er in mijn geval maar 2.[/quote:b35c84b4dc] Waaronder Linux neem ik aan.
  • Ik gebruik de free version van Outpost. Ik heb ook nog een WIndows 2000 systeem met de Outpost firewall, daarmee kan ik ook nog testen. Ja, niet Windows is Linux.
  • [quote:369d5ac937="Hans.Vosman"] Het IP adres dat ik bedoel is een IP adres dat Outpost standaard verzint wanneer de Netbios wordt ingeschakeld. Dat omvat volgens mij alle IP adressen binnen het bereik. Dus niet een specifiek getal op het eind, zoals 10, maar 0.[/quote:369d5ac937] Nu ik Outpost firewall free version 1.0 heb gedownload, en geïnstalleerd denk ik te weten wat je daarmee bedoelt. Dus niet zoals ik eerst dacht een optie in de netwerk configuratie in Windows, maar in Outpost > Option > System, bij NetBios een vinkje bij Allow NetBios communication. Bij settings zie ik daar

    Domain name
    IP number [may use wildcards]
    IP range

    Bij mij bleek in het onderste venster al ingevuld te staan: 192.168.0.0 [255.255.255.0] Als ik daarop klik, zie ik dat deze hoort bij IP number [may use wildcards]. Gebruikte jij die ook voor IP bereik, of wellicht die IP range?

    Outpost is dus toch iets anders voor iemand zoals ik, die alleen gewent is ZoneAlarm (Pro) te gebruiken. Zelf gebruik ik liever ZoneAlarm of -Pro versie.
  • Ik heb alle mogelijkheden geprobeerd. Alleen de IP range werkt niet meer. Kreeg vandaag wel een ernstige systeemfout die volgens Microsoft veroorzaakt is door de Outpost Firewall. Ik zal die er dan toch af moeten halen.
  • Ik heb inmiddels de Outpost update geinstalleerd. Het werkt nu toch wel anders. Veel meer waarschuwingen over objecten die mijn computer verlaten. Voor dit forum is dat een OLE object. Bij e-mail verschijnen ook bepaalde Dll's. VInd ik wel wat vreemd. Dat soort details wil ik niet teveel weten omdat ik niet weet of er echt een probleem is of niet. Ik ga eerst maar eens verder met deze firewall experimenteren.
  • [quote:3386878eae="Hans.Vosman"] Ik heb inmiddels de Outpost update geinstalleerd.[/quote:3386878eae] Bedoel je Outpost versie 1.01.1817.1645 ? Als ik deze laat installeren via de update functie van Outpost, dan stelt deze voor Outpost Pro te installeren. Ik heb Outpost Pro niet geïnstalleerd.

    Ik heb hier ook nog even verder getest. Maar nu door het IP adres te gebruiken in plaats van een computernaam. Bijvoorbeeld via de Firewire netwerk [code:1:3386878eae] \\192.168.0.100\test [/code:1:3386878eae] Omdat het Firewire netwerk in trusted zone staat werkt die altijd. En via de 3Com netwerkkaarten die ook voor internet gebruikt worden [code:1:3386878eae] \\192.168.1.11\test [/code:1:3386878eae] Bij de eerste test kon het zoekpad niet worden gevonden. Dus heb ik eerst beide Firewalls van XP uit gezet. Ook nog in PC1 ZoneAlarm met AntiVirus via IP-bereik van de 3Com netwerkkaart in de trusted zone gezet. Op PC2 met Outpost versie 1.01.1817.1645 Allow NetBios communication IP number [may use wildcards] was al geconfigureerd. Dus een IP adres met wildcard. Dan werkt de netwerk verbinding via deze 3Com netwerkkaart wel.
  • Nee, deze Outpost Firewall Pro ver. 2.6.452.5123 (403)
    Zal er straks wel weer afgaan, is een trial versie. Ik had een aantal rare fouten gehad, nu zag ik wel dat de WIndows partitie erg vol stand dus ik heb de boel wat opgeschoond en het wisselbestand uitgebreid (op een andere partitie). Het kan zijn dat dit ook met de rare fouten heeft te maken.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.