Hoi,
Een klant van me heeft een 2003 Server (SBS) waarvan de internet deling via NAT gaat.
Hierbij heb ik sygate personal firewall geinstalleerd om de poorten met intiligentie dicht te zetten.
Dit kan bv. met een router niet. Poort 80 geeft alleen uitgaande trafic op inetinfo.exe (uit m'n hoofd).
in de server zitten 2 netwerkkaarten: genaamd LAN en WAN
.
Ik heb de advanced rules in sygate als volgende ingesteld:
1. LAN allow alles
2. WAN TCP outgoing local 192.168.1.X
3. WAN UDP outgoing local 192.168.1.X
4. WAN ICMP outgoing local 192.168.1.X
5. WAN IP type outgoing local 192.168.1.X
6. WAN Incoming TCP 80
7. LAN/WAN deny all (implicit deny)
Nu is eigenlijk het idee dat intern alles mag, alle computers in 192.168.1.x op internet mogen en poort 80 naar binnen open mag staan.
Op dit moment kunnen de clients niet op internet. Dit komt denk ik omdat op WAN alléén outgoing trafic geaccepteerd wordt. een website opvragen is incoming. Zou ik daar een regel voor maken mag al het verkeer weer op alle poorten wat ik juist weer niet wil
.
Internet werkt btw wel zonder sygate
Hoe los ik dit op....?
Specs:
Win2003 SBS
NAT (Routing and remote access)
VPN via Routing and remote access
IP LAN: 192.168.1.10
IP WAN: 10.0.0.151 Achter speedtouch 510
Inetip: 80.208.nogiets.
Een klant van me heeft een 2003 Server (SBS) waarvan de internet deling via NAT gaat.
Hierbij heb ik sygate personal firewall geinstalleerd om de poorten met intiligentie dicht te zetten.
Dit kan bv. met een router niet. Poort 80 geeft alleen uitgaande trafic op inetinfo.exe (uit m'n hoofd).
in de server zitten 2 netwerkkaarten: genaamd LAN en WAN
.Ik heb de advanced rules in sygate als volgende ingesteld:
1. LAN allow alles
2. WAN TCP outgoing local 192.168.1.X
3. WAN UDP outgoing local 192.168.1.X
4. WAN ICMP outgoing local 192.168.1.X
5. WAN IP type outgoing local 192.168.1.X
6. WAN Incoming TCP 80
7. LAN/WAN deny all (implicit deny)
Nu is eigenlijk het idee dat intern alles mag, alle computers in 192.168.1.x op internet mogen en poort 80 naar binnen open mag staan.
Op dit moment kunnen de clients niet op internet. Dit komt denk ik omdat op WAN alléén outgoing trafic geaccepteerd wordt. een website opvragen is incoming. Zou ik daar een regel voor maken mag al het verkeer weer op alle poorten wat ik juist weer niet wil
.Internet werkt btw wel zonder sygate
Hoe los ik dit op....?
Specs:
Win2003 SBS
NAT (Routing and remote access)
VPN via Routing and remote access
IP LAN: 192.168.1.10
IP WAN: 10.0.0.151 Achter speedtouch 510
Inetip: 80.208.nogiets.
[ Voor 11% gewijzigd door DDemolition op 17-06-2005 19:05 ]
Specs: Server, WS boven, WS beneden
/u/61403/crop58bff192a74cb_cropped.png?f=community)