Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPSEC Windows 2008 - Lokale externe IP und Ports werden ebenfalls geblockt?

Frage Microsoft Windows Netzwerk

Mitglied: Lorderich

Lorderich (Level 1) - Jetzt verbinden

06.03.2012, aktualisiert 19:47 Uhr, 3098 Aufrufe

Hallo zusammen,

erstmal zum grundsätzlichen Netzwerkaufbau:

Domain Server
- Windows 2003

- Application Server
- Windows 2008 Web Edition
- Domain Client

Database Server
- Windows 2008 Data-Center Edition
- Domain Client

Alle Server sollen zusätzlich per IPSEC Policies abgesichert werden und es sollen nur noch die notwendigen Ports freigeschaltet werden.

Klingt ja erstmal grundsätzlich einfach.

- IPSEC Richtlinie erstellen
- Von beliebiger Adresse
- Zu eigener Adresse
- Gespiegelt ausgewählt
- Zu allen Ports
- Speichern
- Aktivieren fertig
(Leicht verkürzt)

Nun bewirkt diese Richtlinie unter Windows 2003, dass alle internen IP Adressen und Ports von lokalen Maschine erreicht werden können. Bei den Windows 2008 Servern bewirkt diese Richtlinie, dass auch jeder Zugriff auf die externe IP Adresse, nennen wir Sie mal 85.12.123.235 jedesmal händisch freigeschaltet werden müssen inklusive der notwendigen Ports.

Beispiel:
Windows 2003
- Externe IP Adresse der Hostmaschine: 83.17.20.488
- Mit der oben dargestellten IPSEC Richtlinie kann ich alle Ports der lokalen Maschine erreichen

Windows 2008
- Externe IP Adresse 85.12.123.235
- Jeder Port der auf der externen IP Adresse lauscht muss auch für den lokalen Host freigeschaltet werden
- Alle Anfragen auf localhost und den lokalen Port funktionieren ohne Probleme

Kennt jemand von Euch dieses Problem und hat eine Möglichkeit gefunden, der lokalen Maschine Zugriff auf alle lokalen Ports der lokalen externen IP Adresse zu geben?

Windows 7 weisst ein ebenfalls komisches Verhalten auf:

- IPSEC RIchtlinie:
-> Von beliebiger Adresse zu eigener Adresse
-> Haken bei Gespiegelt entfernt
-> Ports TCP
--> Nach Aktivierung der Richtlinie sind keine TCP Services nach außen mehr nutzbar (Webseiten gehen nicht auf. Telnet Befehle nach extern erreichen das Ziel nicht etc.)
-> Irgendwie komisch, da ja eigentlich nur die eingehenden TCP Anfragen aufgrund der Richtlinie geblockt werden sollten

-> Selbst das hinzufügen eines neuen Filters mit
-> Von eigener Adresse auf eine beliebige Adresse
-> Haken bei Gespiegelt entfernt
- Ports TPC
- erlaubt es nicht, externe TPC Services (HTTP, Telnet) etc. zu nutzen.

Danke und Grüße

Der Lord
Ähnliche Inhalte
Linux Netzwerk
Netz bei geblockter IP überfüllt?
gelöst Frage von sebastian2608Linux Netzwerk11 Kommentare

Abend´ Leute, und zwar hätte ich heute mal eine theorätische Frage; Angenommen wir verfügen über eine 10Gbit Leitung, wo ...

Router & Routing
VPN(IPSec) mit pfsense, externe IP Adressen sind nicht erreichbar
gelöst Frage von ss140207Router & Routing11 Kommentare

Liebe Community, ich betreibe eine pfsense als Firewall in meinem Heimnetz. Die pfsense befindet sich hinter einem Kabelmodem. Konfiguriert ...

E-Mail
Privater Mailserver wird bei externen Mailbetreibern geblockt
Frage von ALucaKE-Mail4 Kommentare

Hallo zusammen :) Ich habe mir vorgenommen eine eigene Domain zu mieten und damit einen eigenen Mailserver zuhause laufen ...

Sicherheitsgrundlagen
IIS 8 Geblockte Ip-Adressen
Frage von Virus1988Sicherheitsgrundlagen

Hallo Zusammen, habe leider wieder mal ein Problem was ich mit google nicht gelöst bekomme. Ich habe mir für ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 15 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 20 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 20 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...

Blogs
Immer wiederkehrende PHP Fehlermeldung bei Wordpress UTF-8 - ASCII
gelöst Frage von vcdweltBlogs11 Kommentare

Hi, seit einiger Zeit wird mein error_log meines Wordpress Blogs mit immer der gleichen Fehlermeldung überschwemmt. 14-Dec-2017 08:18:05 UTC ...

Switche und Hubs
Redundante L2 LWL Leitung über 2 Standorte - Spanning Tree - HP Equipment
gelöst Frage von ResolvSwitche und Hubs10 Kommentare

Hallo, ich stehe vor der Herausforderung eine Redundante L2 LWL Leitung über 2 Standorte herzustellen. Grundsätzliches Switching Know How ...