Portfilter bei 2 NIC

[uwegabbert 10]

Hallo,

 

ich habe einen W2k3 Server im lokalen Netz. (Diverse Dienste im Netz). Weiterhin habe ich eine virtuelle Netzwerkkarte ( VPN-Client). Über diese erfolgt die Anbindung an ein weiteres Netz. Dorthin (und zurück) soll nur SMTP übertragen werden. Das Funktioniert auch.

Leider kann ich über den VPN-Tunnel auch alle anderen Dienste des Servers erreichen.

Wie kann ich für diese Netzkarte alle Ports außer 25 sperren?

 

Vielen Dank für Eure Hilfe.

 

Uwe

[grizzly999 11]

In der RAS Konsole kannst du für die Karte, die für eingehende VPN-Verbindungen genutzt wird, unter "IP-Routing\Allgemein" -> Eigenschaften Eingehende und Ausgehende Filter setzen. Da lässt sich das regeln ;)

 

 

grizzly999

[uwegabbert 10]

Hallo,

 

ich glaubenicht, das es so geht, da ich leider openvpn für die Verbindung benötige. Gibt es eine "einfache" Firewall, die Portfilterung auf eine NIC unterstützt?

 

Uwe

[grizzly999 11]

OpenVPN, da kenne ich mich nicht mit aus. Aber: Warum schreibst du sowas nicht gleich :rolleyes:

 

 

grizzly999

[uwegabbert 10]

Hallo,

 

Entschuldigung. Wird nicht wieder vorkommen.

Ich habe es auch schon mit der eigenen Firewall versucht. Aktiv auf der VPN-Netzkarte, ausschließlich SMTP freigegeben, aber es hat nicht funktioniert. Ich konnte immer noch auf den IIS zugreifen.

Ich habe noch keine andere Firewall gefunden, bei der man die gewünschte Konfiguration einstellen kann, und die unter W2k3 läuft.

 

Uwe