Probleme mit Bridged Network und Software Firewall

[Bierfreund]

VMware: 5.5.2 build-29772 für Windows
Host: Windows XP SP2, ein LAN Adapter zum Router
Guest: Windows XP SP2, Windows Server 2003 SP1

Ich habe das Problem, dass die Guest Betriebssysteme, egal ob Windows XP oder Windows Server 2003 keine IP-Adresse vom Router (an dem der Host angeschlossen ist) bekommen, solange auf dem Host Rechner die Firewall - ich nutze Bitdefender 9 - läuft. Ich habe testhalber Regeln für alle VMware-Prozesse die meiner Meinung nach in Frage kommen für alle Protokolle, IPs und Ports eingetragen:

Es funktioniert allerdings trotzdem nicht, solange die Firewall läuft. Sobald ich die Firewall komplett disable und mit ipconfig /renew nochmal versuche eine IP zu bekommen funktioniert's. Es scheint also eindeutig irgendwo an der Firewall zu liegen, ich hab bloß keine Ahnung was ich noch freischalten soll? Das komplette disablen der Firewall ist natürlich auch keine Lösung.
Wenn ich die Network Connection in VMware auf NAT umschalte, funktioniert z.B. der Zugriff vom Guest über den Host ins Internet, die Freischaltungen in der Firewall funktionieren also. Nur nützt mir NAT nichts, die Hosts brauchen eine eigene IP im LAN.
Eigentlich müsste von der Firewall auch ein Popup kommen, falls eine Freischaltung fehlt...
Hat jemand eine Idee, ich bin ratlos?

[MSueper]

Hallo und willkommen,
das Problem ist bekannt. Die Host-FW schützt alle Gäste mit. Die Windows-XP FW hat dieses Feature übrigens nicht, damit geht es also.
Du kannst versuchen, dieses Thema mal im US-Forum zu plazieren, ggf. nimmt sich VMWare dann mal der Sache an (wenn nur genug Klagen kommen).
Grüße, Martin

[Bierfreund]

OK, Danke für die Antwort, auch wenn das schlechte Nachrichten sind.
Hat bisher niemand ne Lösung, wie man das evtl. doch freigeschaltet bekommt?
Ich werd das Problem dann vielleicht nochmal in englisch formulieren und im VMware Forum posten.

[Bierfreund]

Kennt jemand eine Firewall (außer der XP-Firewall, damit kann ja der outgoing Traffic nicht kontrolliert werden) mit der es funktioniert?

[opti]

Hallo,

ich habe das selbe Problem wie Du mit BitDefender 10. Hast du mittlerweile eine Lösung?
Ich habe zur Zeit von Bitdefender einfach die Firewall deaktiviert und die kostenfreie ZoneAlarm eingesetzt, dann klappt es auch im bridge Mode.

Gruß Stefan

[finder110]

hi,

habe das gleiche Problem mit der Trendmicro Firewall...

Ein Lösung würde auch mich interessieren

Grüße

[continuum]

Ich mache es einfach so:
keine firewall auf dem Host - statt dessen wird konsequent nur mit Gaesten gesurft

[MSueper]

Die FW von Norton Internet Security und die von Kaspersky erlauben zumindest, dass man mit dem Gast raus kommt, eingehenden Verkehr blockieren sie beide. Ich würde für eingehenden Verkehr dann einzelne Ports, z.B. 22 für scp und ssh freigeben oder 3389 für rdp.

Allen Leuten, bei denen auch ausgehender Traffic geblockt wird, sei gesagt, dass die FWs meist selbstkonfigurierend sind. Startet VMWare inkl. Gast einfach mal als Administrator. Danach sind die Regeln dann gesetzt und es geht oft auch mit normalen Accounts.
Martin

[MSueper]

Hallo,
hatte heute morgen (bei dem miesen Wetter) etwas Zeit mir mal die Kasperky FW anzusehen:

In der Tray-Icon Leiste ist unten das K-Symbol, Rechtsklick => Einstellungen => Anti-Hacker => unter FW "Einstellungen" => Reiter "Zonen"

Dort legt Ihr für die Gäste eine neue Zone an, indem Ihr alle IPs der Gäste eintragt, sprich das Subnet, z.B. 192.168.0.0. Diese Zone bekommt den Status "vertrauenswürdig".

Mit dieser Einstellung kümmert sich Kasperky nicht mehr um die Gäste. Aber Achtung, man kann so nur ganze Subnetze freigeben! Die Einstellung gilt auch für den Host, wenn dieser mit den Gästen in einem Subnetz liegt.
Martin