Clients auf W2K3 (als Router) für Internet sperren ..
Hallo,
ich benutze einen W2K3 Server als Router mit NAT zum DSL Router. Was mir fehlt, ist eine akzeptable (Firewall)lösung um bestimmten Clients die Weiterleitung zum DSL zu sperren ..
(Also nicht User basierend sondern über die IP)
Any Idea ??
Danke im voraus,
Candle
ich benutze einen W2K3 Server als Router mit NAT zum DSL Router. Was mir fehlt, ist eine akzeptable (Firewall)lösung um bestimmten Clients die Weiterleitung zum DSL zu sperren ..
(Also nicht User basierend sondern über die IP)
Any Idea ??
Danke im voraus,
Candle
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7769
Url: https://administrator.de/forum/clients-auf-w2k3-als-router-fuer-internet-sperren-7769.html
Ausgedruckt am: 24.12.2024 um 03:12 Uhr
13 Kommentare
Neuester Kommentar
Nein, die miene ich nicht.
wenn du Routing und RAS aufmachst geh auf den Servernamen..darunter gibts "Ip Routing", darunter "Allgemein"..da klick drauf, dann kommen im rechten Fenster deine Schnittstellen. Da wählst du dir aus die zum Router geht...Rechtsklick auf die Verbinung und Eigenschaften..In der Registerkarte Allgemein kann du eingehnde und ausgehende Filter für die Schnittstelle definieren..
merke, grad, ich hatte vorhin in der Beschreibung nen Schritt ausgelassen..sorry..
wenn du Routing und RAS aufmachst geh auf den Servernamen..darunter gibts "Ip Routing", darunter "Allgemein"..da klick drauf, dann kommen im rechten Fenster deine Schnittstellen. Da wählst du dir aus die zum Router geht...Rechtsklick auf die Verbinung und Eigenschaften..In der Registerkarte Allgemein kann du eingehnde und ausgehende Filter für die Schnittstelle definieren..
merke, grad, ich hatte vorhin in der Beschreibung nen Schritt ausgelassen..sorry..
Es sind immer die Kleinigkeiten im Leben,
Danke Dir für den Tip, es funktioniert
Danke Dir für den Tip, es funktioniert
Fein.
Allerdings vertehe ich es nicht so ganz ..
wieso Broadcast ??
wieso Broadcast ??
keine Ahnung, kommt mir auch erstmal nicht so logisch vor.
Ich kenns halt vom Routing und Routern her so. So kann man ja auch eine Route zu einem einzelnen Rechner setzen..
Hallo,
die Subnetzmaske hat nichts mit Broadcast zu tun. Die Subnetzmaske ist ja wie alles Binär aufgebaut (1 und 0).
mit der 11111111.11111111.11111111.11111111 (255.255.255.255) lässt Du nur den einen Host dessen IP Du eingegeben hast durch. Die 00000000 als letztes Segment lässt das gesamte C Netz durch (also von x.x.x.0 bis x.x.x.255; wobei man natürlich bedenken muß, das 0 und 255 nicht zur Verfügung stehen, da Netz und Broadcastadresse).
Verbessert mich bitte, wenn ich Schwachsinn erzähle. Kenne das ganze von ACLs bei Routern.
die Subnetzmaske hat nichts mit Broadcast zu tun. Die Subnetzmaske ist ja wie alles Binär aufgebaut (1 und 0).
mit der 11111111.11111111.11111111.11111111 (255.255.255.255) lässt Du nur den einen Host dessen IP Du eingegeben hast durch. Die 00000000 als letztes Segment lässt das gesamte C Netz durch (also von x.x.x.0 bis x.x.x.255; wobei man natürlich bedenken muß, das 0 und 255 nicht zur Verfügung stehen, da Netz und Broadcastadresse).
Verbessert mich bitte, wenn ich Schwachsinn erzähle. Kenne das ganze von ACLs bei Routern.
die Subnetzmaske hat nichts mit Broadcast zu
tun.
tun.
Nicht so ganz..
255 nicht zur Verfügung stehen, da Netz
und Broadcastadresse).
und Broadcastadresse).
aber eben nur bei 255.255.255.0
mit 255.255.255.240 sieht es anders aus.
Verbessert mich bitte, wenn ich Schwachsinn
erzähle. Kenne das ganze von ACLs bei
erzähle. Kenne das ganze von ACLs bei
Wahrscheinlich hast du recht...in der Ecke wird der Knopf bei mir sein..
Aber im Moment scheint mein Kopf noch zu schlafen..