Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPSEC Windows 2008 - Lokale externe IP und Ports werden ebenfalls geblockt?

Frage Microsoft Windows Netzwerk

Mitglied: Lorderich

Lorderich (Level 1) - Jetzt verbinden

06.03.2012, aktualisiert 19:47 Uhr, 3074 Aufrufe

Hallo zusammen,

erstmal zum grundsätzlichen Netzwerkaufbau:

Domain Server
- Windows 2003

- Application Server
- Windows 2008 Web Edition
- Domain Client

Database Server
- Windows 2008 Data-Center Edition
- Domain Client

Alle Server sollen zusätzlich per IPSEC Policies abgesichert werden und es sollen nur noch die notwendigen Ports freigeschaltet werden.

Klingt ja erstmal grundsätzlich einfach.

- IPSEC Richtlinie erstellen
- Von beliebiger Adresse
- Zu eigener Adresse
- Gespiegelt ausgewählt
- Zu allen Ports
- Speichern
- Aktivieren fertig
(Leicht verkürzt)

Nun bewirkt diese Richtlinie unter Windows 2003, dass alle internen IP Adressen und Ports von lokalen Maschine erreicht werden können. Bei den Windows 2008 Servern bewirkt diese Richtlinie, dass auch jeder Zugriff auf die externe IP Adresse, nennen wir Sie mal 85.12.123.235 jedesmal händisch freigeschaltet werden müssen inklusive der notwendigen Ports.

Beispiel:
Windows 2003
- Externe IP Adresse der Hostmaschine: 83.17.20.488
- Mit der oben dargestellten IPSEC Richtlinie kann ich alle Ports der lokalen Maschine erreichen

Windows 2008
- Externe IP Adresse 85.12.123.235
- Jeder Port der auf der externen IP Adresse lauscht muss auch für den lokalen Host freigeschaltet werden
- Alle Anfragen auf localhost und den lokalen Port funktionieren ohne Probleme

Kennt jemand von Euch dieses Problem und hat eine Möglichkeit gefunden, der lokalen Maschine Zugriff auf alle lokalen Ports der lokalen externen IP Adresse zu geben?

Windows 7 weisst ein ebenfalls komisches Verhalten auf:

- IPSEC RIchtlinie:
-> Von beliebiger Adresse zu eigener Adresse
-> Haken bei Gespiegelt entfernt
-> Ports TCP
--> Nach Aktivierung der Richtlinie sind keine TCP Services nach außen mehr nutzbar (Webseiten gehen nicht auf. Telnet Befehle nach extern erreichen das Ziel nicht etc.)
-> Irgendwie komisch, da ja eigentlich nur die eingehenden TCP Anfragen aufgrund der Richtlinie geblockt werden sollten

-> Selbst das hinzufügen eines neuen Filters mit
-> Von eigener Adresse auf eine beliebige Adresse
-> Haken bei Gespiegelt entfernt
- Ports TPC
- erlaubt es nicht, externe TPC Services (HTTP, Telnet) etc. zu nutzen.

Danke und Grüße

Der Lord
Ähnliche Inhalte
Windows Server
Windows 2008 R2 Upgrade (8)

Frage von VerwirrterUser zum Thema Windows Server ...

DNS
gelöst Lokaler Ping geht auf externe IP-Adresse (13)

Frage von coltseavers zum Thema DNS ...

Windows Server
gelöst Server Umzug - Export von Rollen und Features in Windows 2008 R2 (6)

Frage von Linux266 zum Thema Windows Server ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (16)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

CMS
Lokales Wordpress im LAN - wie aufsetzen? (16)

Frage von Static zum Thema CMS ...

Windows Userverwaltung
gelöst Wie verfahrt Ihr mit den Windows-Benutzerkonten und -dateien von ausgeschiedenen Mitarbeitern? (14)

Frage von Bl0ckS1z3 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar (14)

Frage von guntis zum Thema LAN, WAN, Wireless ...