Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mit IPsec Portfilter Clients ausgeschlossen

Mitglied: marinux

marinux (Level 2) - Jetzt verbinden

23.10.2007, aktualisiert 24.10.2007, 2515 Aufrufe, 1 Kommentar

Hallo,

ich habe über IPSec einen Filter für meinen SMTP Port 25 nach einer Anleitung im Internet erstellt, da ich da absoluter Anfänger mit IPSec bin. Jetzt funktioniert der Filter, dafür habe ich aber alle Clients vom Server ausgesperrt. Ich kann mit den Clients weder in's Internet noch auf den Server zugreifen.

Wie kann ich denn einstellen, dass alle Anfragen vom Internet gefiltert werden, intern im Netzwerk aber keine Filterung stattfindet?
Mitglied: marinux
24.10.2007 um 13:36 Uhr
So, ich habe jetzt nochmal ein paar Details.

Ich habe alle IPSecRichtlinien jetzt nochmal gelöscht und neu angtefangen.

Ich habe einen Win2003SBS Server, mit einer Netzwerkkarte (Internet und internes Netzwerk läuft darüber), auf dem Exchange, DHCP und DNS läuft. Des weiteren habe ich mehrere XP Prof Clients. Dem ganzen habe ich eine FritzBox! 7170 vorgeschaltet, auf der ich Port25 freigegeben habe für den SMTP Connector. Per http://www.port-scan.de teste ich den Port.

Ich habe auf dem Server über Start->Ausführen->mmc die IP-Sicherheitsrichtlinie für den lokalen PC geladen.
Dort habe ich eine IP-Filterliste angelegt mit den Werten:

Gespiegelt, TCP, Quellport: Beliebige, Zielport:25, Quelladresse: Beliebige, Zieladresse: Eigene Ip-Adresse.

Desweiteren habe ich eine Filteraktion angelegt mit dem Wert: Zulassen.

Dann habe ich eine neue Sicherheitsrichtlinie erstellt und die Filteraktion der Filterliste zugewiesen. Dan habe ich die Richtlinie noch zugeiwesen (aktiviert).

Wenn ich jetzt per port-scan.de den Port 25 teste, wird der mir als komplett offen deklariert. Was habe ich falsch gemacht? Und was passiert, wenn ich ihn offen lasse?
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
OpenVPN Client mit IPSec einrichten
Frage von user0071Netzwerkgrundlagen10 Kommentare

Hallo, ich benötige etwas Hilfe beim einrichten eines OpenVPN Clients mit IPSec unter Linux.n OpenVPN ist soweit installiert. Ich ...

Verschlüsselung & Zertifikate

Server - Client Verbindungen mit IPSEC Verschlüsseln

Frage von adm2015Verschlüsselung & Zertifikate

Hallo Zusammen, ich habe ein kleines Problem mit der IPSEC Verschlüsselung zwischen meinen Servern und Clients. Clients: Windows 8.1 ...

Firewall

PfSense IPsec Mobile Client und FritzBox kopplung

gelöst Frage von comtelFirewall7 Kommentare

Hallo, ich beschäftige mich schon eine Ganze weile mit dem IPsec in der pfSense. Ich denke, ich übersehe einfach ...

Firewall

Sophos - L2TP over IPsec - Windows 10 Client

Frage von flulukFirewall9 Kommentare

Hallo, ich bin hierbei irgendwie am Verzweifeln. folgendes habe ich vor: ich möchte mit einer Sophos UTM eine L2TP ...

Neue Wissensbeiträge
LAN, WAN, Wireless

Cisco Mikrotik VPN Standort Vernetzung mit dynamischem Routing

Anleitung von aqui vor 9 StundenLAN, WAN, Wireless

1. Allgemeine Einleitung Das nachfolgende Tutorial ist eine Fortführung der hier bei Administrator.de schon bestehenden VPN Tutorials und beschreibt ...

Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 1 TagWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 3 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 3 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Temporäre WLAN Verbindung für AD-Login
Frage von Christian.WidauerLAN, WAN, Wireless15 Kommentare

Hallo zusammen, ich weiß leider nicht unter welchem Begriff ich dafür suchen muss, daher habe ich bisher leider nichts ...

LAN, WAN, Wireless
Bekannte Drosselungen bei Providern ?
Frage von HenereLAN, WAN, Wireless15 Kommentare

Servus zusammen, in bereits angefangen, aber ich hoffe dass der Beitrag hier mehr Informationen bringt. Sind Portdrosselungen bzw gezielte ...

Netzwerkmanagement
Reverse Proxy für TCP und UDP Anfragen
gelöst Frage von flxklsNetzwerkmanagement14 Kommentare

Hallo zusammen, ich besitze einen Rootserver, der nur eine öffentliche IP besitzt und auf dem mehrere VMs laufen. Da ...

Netzwerkmanagement
Server bauen
Frage von JugendringNetzwerkmanagement11 Kommentare

Moin Moin, wir, der Jugendring sind ein ständig wachsender Verein mit vielen Unterprojekten. Da liegt es nah, dass wir ...