VPN-Server mit IPSEC Verschlüsselung !

[eurofreddy 10]

Hallo,

 

ich hab ein komisches Problem in unserem Netz:

Ein Win2K Server der als Proxy und Gateway dient. Auf der internen und externen Schnittstelle sind IPSEC Policies eingerichtet. Nun das seltsame. Wenn ich auf meinem client die ipsec policie deaktiviert habe und mach nen portscan auf die interne schnittstelle des Servers bekomme ich als Antwort host seems down !!! Ist ja gut so. Wenn ich die Ipsec Policie auf meinem Client aktiviere und ich mach das gleiche nochmal bekomme ich die auflistung der offenen ports. die regel funktioniert also.

Wenn ich allerdings die regel auf dem client deaktiviere und mach meinen webbrowser auf komme ich trozdem ins Internet über diesen proxyserver ! Hab die routeverfolgt ! Er maschiert wirklich durch die Ipsec Policie durch obwohl sie nicht aktiviert ist ! In der Filterregel sind alle Protokolle aktiviert ( keine Einschränkung )

 

Was läuft den da verkehrt ?!?!?!?!

 

Gruß Euro.

[grizzly999 11]

Du solltest genau beschreiben, wie die IPSec-Richtlinie im einzelnen konfiguriert ist, sonst sind da keine Aussagen zu treffen.

 

grizzly999

[eurofreddy 10]

Hallo grizzly999,

 

also ich versuch mal nen kurzen Überblick zu geben:

 

IP-Filter: Quelle interne IP des Proxy-Servers, Ziel IP des Clients, Protokolle alle, Umkehrung der Filterregel ist aktiviert

Filteraktion: Sicherheit erforderlich ( Standard vom System )

Tunneleinstellung: Diese Regel spizifiziert keinen Ipsec Tunnel

Verbindungstyp: Alle Netzwerkverbindungen

 

 

So hoffe das reicht !

 

Gruß Euro

[eurofreddy 10]

Ich hab herausgefunden das wenn ich im IE als Proxy den Proxyserver eintrag die Richtlinie greift ! Sprich ich komme net ins Internet. Wenn ich allerdings auf automatische Suche stelle geht er ins internet obwohl er keine gültige ipsec regel hat !?!?!?!

 

Gruß Euro.