Firewall - Umgekehrt denken?

[AlexD1979 10]

Hi,

Ich komme sonst mit einer Sonicwall super zurecht und habe jetzt ein Brett vorm Kopf ein Windows 2008 Firewall zu konfigurieren.

 

Ausgangslage:

Auf einem Windows 2008 ist ein OpenVPN installiert. Dieses OpenVPN ist im P2P Modus konfiguriert mit ganz einfachen Einstellungen. Die Firewall für den Server ist wie folgt konfiguriert :

Domäne - aus

Privat - aus

Öffentlich - Aktiviert Standardregeln

 

Mein Verständnis ist, dass eine OpenVPN Verbindung wie eine öffentliche Verbindung eingestuft wird. Am Beispiel RDP kann ich folgendes Verhalten beobachten:

Ist RDP eingehend (Standardregel) für Domäne und Privat aktiviert und RDP Eingehend für Öffentlich deaktiviert und ich starte nur den OpenVPN Server, dann komme ich an den Server nicht mehr ran.

Selbst von einem anderen Server aus, der im gleichen IP NEtz steht und ich RDP auf die private IP des Server versuche, wird abgelehnt. Erst wenn ich die Regel RDP eingehend Öfentlich aktiviere habe ich wieder Zugriff.

 

Was habe ich an dem System der Windows-Firewall nicht verstanden?

 

Viele Grüße

Alexander

[Dukel 457]

Wenn OpenVPN läuft geht alles trotz deaktivierter RDP Regel im öffentlichen Netz?

[AlexD1979 10]

Wenn OpenVPN läuft geht alles trotz deaktivierter RDP Regel im öffentlichen Netz?

 

Hallo, in meiner Darstellung war ein Fehler, es ist natürlich die Firewall für das öffentliche Profil aktiviert, Standard Regeln (Eigehend Blocken, Ausgehend zulassen.)

[Dukel 457]

Welches Profil ist denn an der normalen Netzwerkkarte hinterlegt? Welches am OpenVPN Interface?

[AlexD1979 10]

Welches Profil ist denn an der normalen Netzwerkkarte hinterlegt? Welches am OpenVPN Interface?

 

LAN = Domänennetzwerk

OpenVPN Adapter = Öffentliches Netzwerk

 

Hintergrund ist wir wollen eine gesicherte Verbindung zu einem Kunden-PC machen, wobei nur ausgehender Traffiic von uns zu ihm erlaubt sein soll, er aber auf keine Dienste des W2K8 Serversw zugreifen soll.