Wie Windows mit fremden Netzwerk vertraut machen

Bob.Dig

Lt. Commander
Dabei seit
Dez. 2006
Beiträge
1.552
Folgendes Problem, ich hab einen Ubuntu-Rechner im Netz 192.168.2.0/24, der soll auf einen Windows-Rechner im Netz 192.168.1.0/24 zugreifen. Dies gelingt aber nur, wenn ich dessen Windowsfirewall abschalte.

Wie kann man das Problem lösen, ohne die Firewall abzuschalten?
 
Zuletzt bearbeitet:

cloudman

Ensign
Dabei seit
März 2019
Beiträge
168
Wie kommst du eigentlich ohne Routing von einem Netz in das andere.
Kann es sein, daß dein Rechner noch eine zusätzliche ip aus 192.168.1. 0/24 hat?
 

Raijin

Fleet Admiral
Dabei seit
Nov. 2007
Beiträge
10.461
Erweiterte Firewalleinstellungen, eingehende Regeln, Dateifreigabe (SMB) suchen, Rechtsklick, Properties, Scope (Bereich?), zulässige Quell-IPs/-Subnetze eintragen
 

Bob.Dig

Lt. Commander
Ersteller dieses Themas
Dabei seit
Dez. 2006
Beiträge
1.552

cloudman

Ensign
Dabei seit
März 2019
Beiträge
168
Deine remote ip ist aber nicht im lokalen subnetz sondern 192.168.1.0/24

Ich verstehe immer noch nicht wie du z. B von 192.168.2.10 subnet mask 255.255.255.0 auf 192.168.1.10 zugreifen kannst ohne routing zu verwenden
 

Bob.Dig

Lt. Commander
Ersteller dieses Themas
Dabei seit
Dez. 2006
Beiträge
1.552

Raijin

Fleet Admiral
Dabei seit
Nov. 2007
Beiträge
10.461
Hatte gehofft, vielleicht irgendwo anders in Windows einen generellen Persilschein für dieses Netz ausstellen zu können.
Unter Linux würde man einfach in der INPUT Chain ganz oben eine Accept-Regel für das fragliche Subnetz einfügen, weil die Regeln ganz banal von oben nach unten abgegrast werden bis eine passende Regel gefunden wurde.

Die Windows-Firewall macht das leider deutlich komplexer und für den Anwender daher nur schwierig bis unverständlich. Du kannst versuchen, eine allgemeine Regel einzubauen, die auf keinen Port, etc matcht, sondern nur auf die Quell-IP, aber irgendwas sagt mir, dass das nicht funktionieren wird. Ich mutmaße, dass die Regeln u.a. anhand des besten, also engsten Matchings abgefrühstückt werden. Das hieße aber, dass eine allgemeine Regel als letztes evaluiert wird und zu dem Zeitpunkt hat höchstwahrscheinlich schon längst eine andere Regeln zugeschlagen, zB eine Blockregel.
 

Bob.Dig

Lt. Commander
Ersteller dieses Themas
Dabei seit
Dez. 2006
Beiträge
1.552
@Raijin Wenn es keine einfachere Lösung gibt, dann ist das halt so und ich bin zufrieden.
Hatte bei secpol.msc mal geguckt, aber da war nix in der Richtung zu finden. Hab außerdem in den (alten) Interneteinstellungen das Netzwerk als vertrauenswürdig eingestuft, das half aber auch nicht.
 
Top