Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Clients auf W2K3 (als Router) für Internet sperren ..

Frage Microsoft Windows Tools

Mitglied: candle

candle (Level 1) - Jetzt verbinden

05.03.2005, aktualisiert 07.03.2005, 8699 Aufrufe, 13 Kommentare

Hallo,

ich benutze einen W2K3 Server als Router mit NAT zum DSL Router. Was mir fehlt, ist eine akzeptable (Firewall)lösung um bestimmten Clients die Weiterleitung zum DSL zu sperren ..
(Also nicht User basierend sondern über die IP)
Any Idea ??

Danke im voraus,
Candle
Mitglied: meinereiner
05.03.2005 um 22:45 Uhr
hmm, in "Routing und RAS"..unter Routing..Eigenschaften von Allgemein kann man Filter definieren. Habs zwar noch nie probiert, aber das müsste doch klappen..
Bitte warten ..
Mitglied: candle
05.03.2005 um 23:19 Uhr
Wo kann ich unter Routing und RAS Filter einstellen ?? Ich vermute, Du meinst die Filter in in der
TCP/IP Konfiguration ?!?
Bitte warten ..
Mitglied: meinereiner
05.03.2005 um 23:28 Uhr
Nein, die miene ich nicht.

wenn du Routing und RAS aufmachst geh auf den Servernamen..darunter gibts "Ip Routing", darunter "Allgemein"..da klick drauf, dann kommen im rechten Fenster deine Schnittstellen. Da wählst du dir aus die zum Router geht...Rechtsklick auf die Verbinung und Eigenschaften..In der Registerkarte Allgemein kann du eingehnde und ausgehende Filter für die Schnittstelle definieren..

merke, grad, ich hatte vorhin in der Beschreibung nen Schritt ausgelassen..sorry..
Bitte warten ..
Mitglied: candle
06.03.2005 um 01:08 Uhr
Oops, sorry, jetzt weis ich was Du meinst .. Die Filter lassen sich leider nur auf Netzwerksegmente anwenden (Routing) ..
Bitte warten ..
Mitglied: meinereiner
06.03.2005 um 01:24 Uhr
Hmm, du schriebst dein Server sei ein Router. Dann hat er doch (mindestens) zwei Karten in zwei Netzen..
Eine hätte ich jetzt im internen Netz und eine zum Internet/Router hin vermutet.
Bitte warten ..
Mitglied: candle
06.03.2005 um 01:55 Uhr
Das ist schon richtig, das Problem ist aber folgendes:
Ich möchte Clients "aussperren", die Filter erlauben aber m.W. nur Netzwerksegmente. D.h., ich kann den allgemeinen Traffic des Segments 192.168.0.0 in Richtung 192.168.1.0 über TCP/UDP, Ports, etc. filtern, leider aber nicht die einzelne IPs ..
Bitte warten ..
Mitglied: meinereiner
06.03.2005 um 02:09 Uhr
probier doch mal die IP mit der subnetmaks 255.255.255.255
Bitte warten ..
Mitglied: candle
06.03.2005 um 02:46 Uhr
Es sind immer die Kleinigkeiten im Leben, Danke Dir für den Tip, es funktioniert
Allerdings vertehe ich es nicht so ganz .. wieso Broadcast ??
Bitte warten ..
Mitglied: meinereiner
06.03.2005 um 10:12 Uhr
Es sind immer die Kleinigkeiten im Leben,
Danke Dir für den Tip, es funktioniert

Fein.

Allerdings vertehe ich es nicht so ganz ..
wieso Broadcast ??

keine Ahnung, kommt mir auch erstmal nicht so logisch vor.
Ich kenns halt vom Routing und Routern her so. So kann man ja auch eine Route zu einem einzelnen Rechner setzen..
Bitte warten ..
Mitglied: m-jelinski
06.03.2005 um 10:16 Uhr
Hallo,

die Subnetzmaske hat nichts mit Broadcast zu tun. Die Subnetzmaske ist ja wie alles Binär aufgebaut (1 und 0).

mit der 11111111.11111111.11111111.11111111 (255.255.255.255) lässt Du nur den einen Host dessen IP Du eingegeben hast durch. Die 00000000 als letztes Segment lässt das gesamte C Netz durch (also von x.x.x.0 bis x.x.x.255; wobei man natürlich bedenken muß, das 0 und 255 nicht zur Verfügung stehen, da Netz und Broadcastadresse).

Verbessert mich bitte, wenn ich Schwachsinn erzähle. Kenne das ganze von ACLs bei Routern.
Bitte warten ..
Mitglied: meinereiner
06.03.2005 um 10:53 Uhr
die Subnetzmaske hat nichts mit Broadcast zu
tun.

Nicht so ganz..

255 nicht zur Verfügung stehen, da Netz
und Broadcastadresse).

aber eben nur bei 255.255.255.0
mit 255.255.255.240 sieht es anders aus.

Verbessert mich bitte, wenn ich Schwachsinn
erzähle. Kenne das ganze von ACLs bei

Wahrscheinlich hast du recht...in der Ecke wird der Knopf bei mir sein..
Aber im Moment scheint mein Kopf noch zu schlafen..
Bitte warten ..
Mitglied: exciter
07.03.2005 um 09:05 Uhr
Da kann ich dir ruhigen gewissens den IPFrog/IPCop empfehlen.
Den hab ich hier in der Firma selber am laufen ist ein feines teil.

www.ipcop.de oder www.ipfrog.de (ICR: ipfrog)
Bitte warten ..
Mitglied: candle
07.03.2005 um 19:55 Uhr
Schade, die Seite ipfrog wurde scheinbar temporär abgeschossen, werde ich mir aber die Tage nochmal anschauen. Der Tip von "meinereiner" war aber schon prima -->> Danke nochmal
Mit etwas Nachdenken am nächsten Morgen war es dann auch ganz logisch, das bei Angabe eines Hosts auch die 255.255.255.255 als Subnetzmaske angegeben werden muß ..
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
gelöst Windows Server 2012R2 mit 2 Nics - Clients bekommen keine Internet Verbindung (15)

Frage von GoForIt zum Thema Windows Server ...

Router & Routing
gelöst Mikrotik - Clients haben keinen Internet Zugang (43)

Frage von 118080 zum Thema Router & Routing ...

Netzwerkmanagement
Einfacher Router gesucht für 150 Clients (4)

Frage von weisseradler zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...