Toon posts:

[SBS 2003] Routing and Remote Access - blokkeren port 80*

Pagina: 1
Acties:

Verwijderd

Topicstarter
Geachte tweakers,

Ik zit hier met een hele schitterende SBS SERVER met 2 NIC's.
Nic #1 :: Geconnect op het Lan netwerk
Nic #2 :: Zit op internet dmv van dhcp van de ADSL modem

Nu heb ik Routing and Remote Acces geactiveerd

Met NAT optie in de wizard. Nu werkt dat erg goed. De werkstations krijgen gewoon internet, maar nu wil restricties opleggen zoals poort 80 dicht zodat met niet meer kan internetten. Nu weet ik dat er een ingebouwde firewall inzit, maar waar zit die firewall en hoe configureer ik die

Kusjes

Semksssssssssssss

  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Heb je al eens in de RRAS Console gekeken naar filters e.d.? :)

Verwijderd

Topicstarter
nee er staan geen filters.
RASS CONSOLE > Servername > IPRouting > NAT/Basic Firewall > WAN NIC > Properties.

Dan staat aan gevinkt public interface connected to the internet. Daarin staat NAT zowel als basic firewall aan.

er staat niks aan gevinkt bij service of ports e.d

[ Voor 11% gewijzigd door Verwijderd op 27-10-2005 15:18 ]


  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Ik denk dat je even naar packet filters moet kijken zoals ele al zegt, daar kan je mee bereiken wat jij wil ;) Verdiep je wel even in die materie, en ga er niet mee lopen testen in je productieomgeving als mensen aan het werk zijn. Het kan nogal vervelende gevolgen hebben als je het verkeerd implementeert (net als bij de meeste software trouwens).

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters


  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37
wat vul je bij dat filter in? source port, destination port

voor poort 80 is het source 0 en destination 80

A wise man's life is based around fuck you


  • ViperXL
  • Registratie: Oktober 2005
  • Laatst online: 17-02-2025
Smkes,

Kijk eens in je RRAS Console bij Server (local) => IP Routing => NAT/Basic Firewall

selecteer de verbinding die je wel aanpassen dan eigenschappen

in mijn geval heb ik ook 2NIC's en heb ook public geselcteerd.
als je naar de tabbladen kijkt zal je iets bekendst zien denk ik namelijk het tabblad Service and Ports. dit tabblad zie je ook bij je Exclusion van ICF bij WinXP SP2.

Met dit tabblad kun je je firewall etc instellen

Succes ;)

  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37
ViperXL.NET schreef op vrijdag 28 oktober 2005 @ 23:26:
Smkes,

Kijk eens in je RRAS Console bij Server (local) => IP Routing => NAT/Basic Firewall

selecteer de verbinding die je wel aanpassen dan eigenschappen

in mijn geval heb ik ook 2NIC's en heb ook public geselcteerd.
als je naar de tabbladen kijkt zal je iets bekendst zien denk ik namelijk het tabblad Service and Ports. dit tabblad zie je ook bij je Exclusion van ICF bij WinXP SP2.

Met dit tabblad kun je je firewall etc instellen

Succes ;)
das dus alleen voor inkomende verkeer/portmapping... met die 'outbound filters' kun je verkeer reguleren (zoals de klant ook wil)

A wise man's life is based around fuck you


Verwijderd

Topicstarter
Thanks you very much guys :)

Verwijderd

Topicstarter
Nu is het zo dat ik momenteel weer op mijn werkplek ben gearriveerd naar een relax weekend en met goede hoop begon ik weer aan het probleem. internet service zoals smtp beschikbaar maken en poort 80 dichtgooien maar helaas met jullie tips wil niet lukken. ik kan de filters instellen maar dan bij het tabblad "ports and services" kan ik de poorten aan vinken die internet en smtp kunnen open zetten / dichtzetten maar het wil niet echt werken. Ik zal hieronder even een schets van het huidige netwerk.

Werkstation
-LAN interface (xz.xz.xz.10/24) [DHCP BY MODEM]

Server
-LAN Interface (xz.xz.xz.1/24)
-WAN interface (xy.xy.xy.xy/24) [DHCP BY MODEM]

heeft iemand een tutorial om de server correct te configuren/beheren.

  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37
post eens screenshots van je config bij dat filtering gedeelte.

* Zwelgje heeft het in zijn testlab namelijk ook even gesimuleerd en daar werkt het wel goed

A wise man's life is based around fuck you


Verwijderd

Topicstarter
Voor de rest is er niks anders geconfigureerd

Image 1
Image 2

[ Voor 3% gewijzigd door Verwijderd op 31-10-2005 10:44 ]


  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37
zie ik 'protocol' 'any' staan :?

drop al packets except de following.. (protocol=any) ja dan wordt er niet veel gedropt :P

A wise man's life is based around fuck you


Verwijderd

Topicstarter
Zwelgje schreef op maandag 31 oktober 2005 @ 10:43:
zie ik 'protocol' 'any' staan :?

drop al packets except de following.. (protocol=any) ja dan wordt er niet veel gedropt :P
zodra ik die filters in heb gesteld net zoals de images hierboven dan gaat internet eruit, maar zodra ik daar 'transmit all packets except de following' aan vink dat doet internet wel

*edit*

Ik heb de any aangepast maar zonder resultaat

**edit**

We hebben het al opgelost :) TYVM

[ Voor 20% gewijzigd door Verwijderd op 31-10-2005 11:17 ]


  • lier
  • Registratie: Januari 2004
  • Laatst online: 16:59

lier

MikroTik nerd

We hebben het al opgelost :) TYVM
En hoe heb je het opgelost (eventueel laten zien ?)
Zou wel een mooie aanvulling op dit topic zijn.

Eerst het probleem, dan de oplossing


Verwijderd

Verwijderd schreef op maandag 31 oktober 2005 @ 10:30:
Nu is het zo dat ik momenteel weer op mijn werkplek ben gearriveerd naar een relax weekend en met goede hoop begon ik weer aan het probleem. internet service zoals smtp beschikbaar maken en poort 80 dichtgooien maar helaas met jullie tips wil niet lukken. ik kan de filters instellen maar dan bij het tabblad "ports and services" kan ik de poorten aan vinken die internet en smtp kunnen open zetten / dichtzetten maar het wil niet echt werken. Ik zal hieronder even een schets van het huidige netwerk.

Werkstation
-LAN interface (xz.xz.xz.10/24) [DHCP BY MODEM]

Server
-LAN Interface (xz.xz.xz.1/24)
-WAN interface (xy.xy.xy.xy/24) [DHCP BY MODEM]

heeft iemand een tutorial om de server correct te configuren/beheren.
weet je zeker dat dit de config is? nu geeft je modem door je server dhcp aan je werkstation, het is mogelijk maar zeer onwaarschijnlijk :)

  • nielsvd
  • Registratie: Maart 2004
  • Laatst online: 23-01 15:44
Ik ben ook erg benieuwd hoe SmKes dit heeft opgelost. Ik zit met exact hetzelfde probleem.
Wanneer ik inbound en outbound externe interface 10.0.0.6/32 op protocol any openzet werkt het prima. Wanner ik van any dan specifiek poort 80 maak, kan ik niet meer pingen, ik heb dan ook geen verbinding meer met m'n router 10.0.0.1
Welke poorten dienen dan nog meer open te staan, blijkbaar is poort 80 niet voldoende.

  • Sir_G-nius
  • Registratie: Mei 2005
  • Laatst online: 31-01 13:26

Sir_G-nius

- - -

Ik dacht altijd dat pingen over een andere poort ging dan alleen poort 80.. (Kan het fout hebben).
Je kan ook ies proberen om poort 8080 erbij open te zetten..

  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
nielsvd schreef op vrijdag 09 juni 2006 @ 01:13:
Ik ben ook erg benieuwd hoe SmKes dit heeft opgelost. Ik zit met exact hetzelfde probleem.
Wanneer ik inbound en outbound externe interface 10.0.0.6/32 op protocol any openzet werkt het prima. Wanner ik van any dan specifiek poort 80 maak, kan ik niet meer pingen, ik heb dan ook geen verbinding meer met m'n router 10.0.0.1
Welke poorten dienen dan nog meer open te staan, blijkbaar is poort 80 niet voldoende.
Pingen (ICMP) gaat volgens mij niet echt over een specifieke poort hier is wat meer info te vinden.

[edit]Je kan bij de filters trouwens gewoon voor protocoltype ICMP kiezen. Ping is icmp type 8, en gebruikt een berg codes. Dacht dat je dat veld ook leeg kon laten om alles toe te laten.

[ Voor 13% gewijzigd door sanfranjake op 09-06-2006 20:31 ]

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

Pagina: 1