1
Mit IPsec Portfilter Clients ausgeschlossen
Hallo,
ich habe über IPSec einen Filter für meinen SMTP Port 25 nach einer Anleitung im Internet erstellt, da ich da absoluter Anfänger mit IPSec bin. Jetzt funktioniert der Filter, dafür habe ich aber alle Clients vom Server ausgesperrt. Ich kann mit den Clients weder in's Internet noch auf den Server zugreifen.
Wie kann ich denn einstellen, dass alle Anfragen vom Internet gefiltert werden, intern im Netzwerk aber keine Filterung stattfindet?
ich habe über IPSec einen Filter für meinen SMTP Port 25 nach einer Anleitung im Internet erstellt, da ich da absoluter Anfänger mit IPSec bin. Jetzt funktioniert der Filter, dafür habe ich aber alle Clients vom Server ausgesperrt. Ich kann mit den Clients weder in's Internet noch auf den Server zugreifen.
Wie kann ich denn einstellen, dass alle Anfragen vom Internet gefiltert werden, intern im Netzwerk aber keine Filterung stattfindet?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 71737
Url: https://administrator.de/contentid/71737
Printed on: April 19, 2024 at 20:04 o'clock
1 Comment
So, ich habe jetzt nochmal ein paar Details.
Ich habe alle IPSecRichtlinien jetzt nochmal gelöscht und neu angtefangen.
Ich habe einen Win2003SBS Server, mit einer Netzwerkkarte (Internet und internes Netzwerk läuft darüber), auf dem Exchange, DHCP und DNS läuft. Des weiteren habe ich mehrere XP Prof Clients. Dem ganzen habe ich eine FritzBox! 7170 vorgeschaltet, auf der ich Port25 freigegeben habe für den SMTP Connector. Per http://www.port-scan.de teste ich den Port.
Ich habe auf dem Server über Start->Ausführen->mmc die IP-Sicherheitsrichtlinie für den lokalen PC geladen.
Dort habe ich eine IP-Filterliste angelegt mit den Werten:
Gespiegelt, TCP, Quellport: Beliebige, Zielport:25, Quelladresse: Beliebige, Zieladresse: Eigene Ip-Adresse.
Desweiteren habe ich eine Filteraktion angelegt mit dem Wert: Zulassen.
Dann habe ich eine neue Sicherheitsrichtlinie erstellt und die Filteraktion der Filterliste zugewiesen. Dan habe ich die Richtlinie noch zugeiwesen (aktiviert).
Wenn ich jetzt per port-scan.de den Port 25 teste, wird der mir als komplett offen deklariert. Was habe ich falsch gemacht? Und was passiert, wenn ich ihn offen lasse?
Ich habe alle IPSecRichtlinien jetzt nochmal gelöscht und neu angtefangen.
Ich habe einen Win2003SBS Server, mit einer Netzwerkkarte (Internet und internes Netzwerk läuft darüber), auf dem Exchange, DHCP und DNS läuft. Des weiteren habe ich mehrere XP Prof Clients. Dem ganzen habe ich eine FritzBox! 7170 vorgeschaltet, auf der ich Port25 freigegeben habe für den SMTP Connector. Per http://www.port-scan.de teste ich den Port.
Ich habe auf dem Server über Start->Ausführen->mmc die IP-Sicherheitsrichtlinie für den lokalen PC geladen.
Dort habe ich eine IP-Filterliste angelegt mit den Werten:
Gespiegelt, TCP, Quellport: Beliebige, Zielport:25, Quelladresse: Beliebige, Zieladresse: Eigene Ip-Adresse.
Desweiteren habe ich eine Filteraktion angelegt mit dem Wert: Zulassen.
Dann habe ich eine neue Sicherheitsrichtlinie erstellt und die Filteraktion der Filterliste zugewiesen. Dan habe ich die Richtlinie noch zugeiwesen (aktiviert).
Wenn ich jetzt per port-scan.de den Port 25 teste, wird der mir als komplett offen deklariert. Was habe ich falsch gemacht? Und was passiert, wenn ich ihn offen lasse?
