Frage zu VPN bzgl. Paketfilter

[sheeva 10]

Folgende Frage im MS-Press Buch 70-291:

 

Sie haben einen Windows Server 2003 Computer, auf dem derRouting und RAS-Dienst ausgeführt wird, als eine einfache Firewall eingerichtet. Wie viele Paketfilter müssen erstellt werden, um Remotezugrife auf einen VPN-Server überL2TP/IPSec zu unterstützen? Setzen Sie voraus, dass die strengsten Sicherheitsstandard beachtet werden sollen!

 

Antwort: 12

 

 

L2TP/IPSec braucht IP-Protokoll 50 und die UDP Ports 500 und 4500.

Also 3 Ports für jeweils eingehende und ausgehende Filter = 6

 

Wie kommt MS auf 12? Wäre fein wenn mir das jemand erklären könnte

[grizzly999 11]

1701 noch vergessen, macht 8.

 

Ich vermute, die haben VPN im 2003 mit dem Wizard ausgeführt und einfach gezählt, der macht auch gleich die Filter für PPTP rein, das wären dann noch Protkoll 47 und 1723, rein und raus, würde 12 machen.

Aber nur meine Vermutung.

 

 

grizzly999

[sheeva 10]

1701 noch vergessen, macht 8.

 

Ich vermute, die haben VPN im 2003 mit dem Wizard ausgeführt und einfach gezählt, der macht auch gleich die Filter für PPTP rein, das wären dann noch Protkoll 47 und 1723, rein und raus, würde 12 machen.

Aber nur meine Vermutung.

 

 

grizzly999

 

Lt.Fragestellung ist der VPN-Server vermutlich nicht der Routing und RAS-Server.

Könnte es sein dass ich folgende Konfiguration benötige (für den höchsten Sicherheitsstandard)?

 

WAN Schnittstelle - Eingehend (3Ports)

WAN Schnittstelle- Ausgehend (3Ports)

LAN Schnittstelle (zum VPN-Server) Eingehend (3Ports)

LAN Schnittstelle (zum VPN-Server) Ausgehend (3Ports)

 

Würde auch 12 Filter ergeben. Der Port 1701 wird im Kapitel btw garnicht erst erwähnt ;(

[grizzly999 11]

Ahja, wer (genau) lesen kann, ist wie immer klar im Vorteil.

In dem Fall ist kein 1701 nötig.

 

 

grizzly999