[SBS 2003] Routing and Remote Access - blokkeren port 80* - Serversoftware en clouddiensten

donderdag 27 oktober 2005 14:22

Acties:

Verwijderd

Topicstarter

Geachte tweakers,

Ik zit hier met een hele schitterende SBS SERVER met 2 NIC's.
Nic #1 :: Geconnect op het Lan netwerk
Nic #2 :: Zit op internet dmv van dhcp van de ADSL modem

Nu heb ik Routing and Remote Acces geactiveerd

Met NAT optie in de wizard. Nu werkt dat erg goed. De werkstations krijgen gewoon internet, maar nu wil restricties opleggen zoals poort 80 dicht zodat met niet meer kan internetten. Nu weet ik dat er een ingebouwde firewall inzit, maar waar zit die firewall en hoe configureer ik die

Kusjes

Semksssssssssssss

donderdag 27 oktober 2005 15:10

Acties:

elevator

Officieel moto fan :)

Heb je al eens in de RRAS Console gekeken naar filters e.d.?

donderdag 27 oktober 2005 15:18

Acties:

Verwijderd

Topicstarter

nee er staan geen filters.
RASS CONSOLE > Servername > IPRouting > NAT/Basic Firewall > WAN NIC > Properties.

Dan staat aan gevinkt public interface connected to the internet. Daarin staat NAT zowel als basic firewall aan.

er staat niks aan gevinkt bij service of ports e.d

[ Voor 11% gewijzigd door Verwijderd op 27-10-2005 15:18 ]

vrijdag 28 oktober 2005 02:36

Acties:

sanfranjake

Computers can do that?

Ik denk dat je even naar packet filters moet kijken zoals ele al zegt, daar kan je mee bereiken wat jij wil

Verdiep je wel even in die materie, en ga er niet mee lopen testen in je productieomgeving als mensen aan het werk zijn. Het kan nogal vervelende gevolgen hebben als je het verkeerd implementeert (net als bij de meeste software trouwens).

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

vrijdag 28 oktober 2005 07:17

Acties:

Zwelgje

wat vul je bij dat filter in? source port, destination port

voor poort 80 is het source 0 en destination 80

A wise man's life is based around fuck you

vrijdag 28 oktober 2005 23:26

Acties:

ViperXL

Smkes,

Kijk eens in je RRAS Console bij Server (local) => IP Routing => NAT/Basic Firewall

selecteer de verbinding die je wel aanpassen dan eigenschappen

in mijn geval heb ik ook 2NIC's en heb ook public geselcteerd.
als je naar de tabbladen kijkt zal je iets bekendst zien denk ik namelijk het tabblad Service and Ports. dit tabblad zie je ook bij je Exclusion van ICF bij WinXP SP2.

Met dit tabblad kun je je firewall etc instellen

Succes

zaterdag 29 oktober 2005 11:35

Acties:

Zwelgje

ViperXL.NET schreef op vrijdag 28 oktober 2005 @ 23:26:
Smkes,

Kijk eens in je RRAS Console bij Server (local) => IP Routing => NAT/Basic Firewall

selecteer de verbinding die je wel aanpassen dan eigenschappen

in mijn geval heb ik ook 2NIC's en heb ook public geselcteerd.
als je naar de tabbladen kijkt zal je iets bekendst zien denk ik namelijk het tabblad Service and Ports. dit tabblad zie je ook bij je Exclusion van ICF bij WinXP SP2.

Met dit tabblad kun je je firewall etc instellen

Succes

das dus alleen voor inkomende verkeer/portmapping... met die 'outbound filters' kun je verkeer reguleren (zoals de klant ook wil)

A wise man's life is based around fuck you

zondag 30 oktober 2005 18:29

Acties:

Verwijderd

Topicstarter

Thanks you very much guys

maandag 31 oktober 2005 10:30

Acties:

Verwijderd

Topicstarter

Nu is het zo dat ik momenteel weer op mijn werkplek ben gearriveerd naar een relax weekend en met goede hoop begon ik weer aan het probleem. internet service zoals smtp beschikbaar maken en poort 80 dichtgooien maar helaas met jullie tips wil niet lukken. ik kan de filters instellen maar dan bij het tabblad "ports and services" kan ik de poorten aan vinken die internet en smtp kunnen open zetten / dichtzetten maar het wil niet echt werken. Ik zal hieronder even een schets van het huidige netwerk.

Werkstation
-LAN interface (xz.xz.xz.10/24) [DHCP BY MODEM]

Server
-LAN Interface (xz.xz.xz.1/24)
-WAN interface (xy.xy.xy.xy/24) [DHCP BY MODEM]

heeft iemand een tutorial om de server correct te configuren/beheren.

maandag 31 oktober 2005 10:32

Acties:

Zwelgje

post eens screenshots van je config bij dat filtering gedeelte.

* Zwelgje heeft het in zijn testlab namelijk ook even gesimuleerd en daar werkt het wel goed

A wise man's life is based around fuck you

maandag 31 oktober 2005 10:41

Acties:

Verwijderd

Topicstarter

Voor de rest is er niks anders geconfigureerd

Image 1
Image 2

[ Voor 3% gewijzigd door Verwijderd op 31-10-2005 10:44 ]

maandag 31 oktober 2005 10:43

Acties:

Zwelgje

zie ik 'protocol' 'any' staan

drop al packets except de following.. (protocol=any) ja dan wordt er niet veel gedropt

A wise man's life is based around fuck you

maandag 31 oktober 2005 10:52

Acties:

Verwijderd

Topicstarter

Zwelgje schreef op maandag 31 oktober 2005 @ 10:43:
zie ik 'protocol' 'any' staan

drop al packets except de following.. (protocol=any) ja dan wordt er niet veel gedropt

zodra ik die filters in heb gesteld net zoals de images hierboven dan gaat internet eruit, maar zodra ik daar 'transmit all packets except de following' aan vink dat doet internet wel

*edit*

Ik heb de any aangepast maar zonder resultaat

**edit**

We hebben het al opgelost

TYVM

[ Voor 20% gewijzigd door Verwijderd op 31-10-2005 11:17 ]

maandag 31 oktober 2005 11:24

Acties:

lier

MikroTik nerd

We hebben het al opgelost TYVM

En hoe heb je het opgelost (eventueel laten zien ?)
Zou wel een mooie aanvulling op dit topic zijn.

Eerst het probleem, dan de oplossing

maandag 31 oktober 2005 12:25

Acties:

Verwijderd

Verwijderd schreef op maandag 31 oktober 2005 @ 10:30:
Nu is het zo dat ik momenteel weer op mijn werkplek ben gearriveerd naar een relax weekend en met goede hoop begon ik weer aan het probleem. internet service zoals smtp beschikbaar maken en poort 80 dichtgooien maar helaas met jullie tips wil niet lukken. ik kan de filters instellen maar dan bij het tabblad "ports and services" kan ik de poorten aan vinken die internet en smtp kunnen open zetten / dichtzetten maar het wil niet echt werken. Ik zal hieronder even een schets van het huidige netwerk.

Werkstation
-LAN interface (xz.xz.xz.10/24) [DHCP BY MODEM]

Server
-LAN Interface (xz.xz.xz.1/24)
-WAN interface (xy.xy.xy.xy/24) [DHCP BY MODEM]

heeft iemand een tutorial om de server correct te configuren/beheren.

weet je zeker dat dit de config is? nu geeft je modem door je server dhcp aan je werkstation, het is mogelijk maar zeer onwaarschijnlijk

vrijdag 9 juni 2006 01:13

Acties:

nielsvd

Ik ben ook erg benieuwd hoe SmKes dit heeft opgelost. Ik zit met exact hetzelfde probleem.
Wanneer ik inbound en outbound externe interface 10.0.0.6/32 op protocol any openzet werkt het prima. Wanner ik van any dan specifiek poort 80 maak, kan ik niet meer pingen, ik heb dan ook geen verbinding meer met m'n router 10.0.0.1
Welke poorten dienen dan nog meer open te staan, blijkbaar is poort 80 niet voldoende.

vrijdag 9 juni 2006 09:33

Acties:

Sir_G-nius

- - -

Ik dacht altijd dat pingen over een andere poort ging dan alleen poort 80.. (Kan het fout hebben).
Je kan ook ies proberen om poort 8080 erbij open te zetten..

vrijdag 9 juni 2006 20:24

Acties:

sanfranjake

Computers can do that?

nielsvd schreef op vrijdag 09 juni 2006 @ 01:13:
Ik ben ook erg benieuwd hoe SmKes dit heeft opgelost. Ik zit met exact hetzelfde probleem.
Wanneer ik inbound en outbound externe interface 10.0.0.6/32 op protocol any openzet werkt het prima. Wanner ik van any dan specifiek poort 80 maak, kan ik niet meer pingen, ik heb dan ook geen verbinding meer met m'n router 10.0.0.1
Welke poorten dienen dan nog meer open te staan, blijkbaar is poort 80 niet voldoende.

Pingen (ICMP) gaat volgens mij niet echt over een specifieke poort hier is wat meer info te vinden.

[edit]Je kan bij de filters trouwens gewoon voor protocoltype ICMP kiezen. Ping is icmp type 8, en gebruikt een berg codes. Dacht dat je dat veld ook leeg kon laten om alles toe te laten.

[ Voor 13% gewijzigd door sanfranjake op 09-06-2006 20:31 ]

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters