Filterregeln für Routing

[diekachel 10]

Hallo Leute,

 

ich versuche schon seit einer Weile meinem W2K Server der über den integrierten Router in Kombination mit Nat und PPPoE Treiber ins Internet geht den unnötigen Traffic auszureden. Geht aber nicht. Ich habe zwar eingestellt, dass die Verbindung nach fünf Minuten Leerlauf getrennt werden soll, aber dazu kommt es gar nicht. Zwölf und mehr Stunden online sind keine Seltenheit. Was ich bräuchte sind Filterregeln für den Ausgang, den Eingang der Internet-Schnittstelle und Filterregeln für das Wählen.

 

Wäre echt nett, wenn ihr etwas hättet.

 

Ich habe eh nur die Schnittstellen für www,ftp,pop,smtp,ntp und den port 53 für das DNS Zeug offen. Wenn ich noch mehr dicht mache, dann geht das ganze Internet nicht mehr.

 

Ich geh über die Telekom rein. Habe meinen eigenen DNS Server am Laufen der auf den Teleschlumpf DNS forwarded. DHCP Einträge für Router und DNS zeigen auf meinen Server. Muss ich beim Filtern noch bestimmte IP und Subnets angeben.

 

Hilfe wäre echt nett. Ist echt schon zu nem Hobby von mir geworden.

 

Danke an alle die mir helfen können und die es versuchen :-)

[grizzly999 11]

Grund für das ungewollte Hinauswählen kann vieles sein.

Die von dir gennanten Protokolle in das "Filtern für Wählen bei Bedarf" einzutragen, sollte das meiste Unwichtige abhalten, den Router zu aktivieren. Wenn es dann dennoch zum ständigen offenhalten kommt, sind meistens DNS-Auflösungen das Problem. Genaueren Aufschluss gäbe dir ein Scan mit einem Netzwerkmonitor, z.B. den inergierten von W2k Server oder den von Etheral (http://www.ethereal.com). Beim Netzwerkmonitor von MS wäre es für eine längere Aufzeichnung, ich denke ca. 1-2 Stunden genügen - sinnvoll, in den Optionen den Puffer zu erhöhen.

 

Dann schauen, welche Pakete den Router aktivieren.

 

 

grizzly999