none
Win Server 2003 a firewall RRAS

    Dotaz

  • Dobrý den,

    již jsem zde podobné téma našel ale neodpovídá mé modelové situaci. Mám Win server 2003 jako DC, na něm DHCP, DNS a RRAS, tedy 2 síťové karty. Na DC běží aplikace kde je nutné povolit porty TCP a UDP ve vnitřní síti ( konkrétně SQL) , aplikace tedy není publikována do internetu.  Ve Win 2008 R2 je to docela pohoda v nastavení Firewallu, ale na pokud mi běží RRAS na DC W2003 , kde to povolím? Samozřejmě že RRAS přebírá funkcionalitu firewallu, ale nastavení nevím kde přesně hledat... na kartě LAN jsem nic nenašel.... Díky za pomoc.

    čtvrtek 4. října 2012 7:23

Odpovědi

  • 1. Multohome DC neni dobre reseni. Vyjimkou je SBS s ISA.

    2. RRAS samozrejme neprebira funkcionalitu firewallu

    3. Pouzijte hw reseni pro fw a nekomplikujte si zivot.

    M.

    • Označen jako odpověď Baw5 čtvrtek 4. října 2012 10:09
    čtvrtek 4. října 2012 9:43
    Vlastník
  • a) Na DC běží aplikace kde je nutné povolit porty TCP a UDP ve vnitřní síti ( konkrétně SQL)

    b) na kartě LAN jsem nic nenašel.... Díky za pomoc.

    Nevím zda jsem správně pochopil váš problém (kde běží SQL, kde klientská aplikace, kdo kam komunikuje) ale:

    a) Pro SQL by mohl stačit TCP port 1433, záleží na nastavení komunikace SQL serveru.

    b) To jako že jste nenašel filtrování IP provozu v Advanced TCP/IP settings, na záložce Options?  A nezkoušel jste se podívat do SCW (Security configuration Wizard)? Objevil se tuším po SP1, pokud  se pamatuji dobře.

    čtvrtek 4. října 2012 12:16

Všechny reakce

  • 1. Multohome DC neni dobre reseni. Vyjimkou je SBS s ISA.

    2. RRAS samozrejme neprebira funkcionalitu firewallu

    3. Pouzijte hw reseni pro fw a nekomplikujte si zivot.

    M.

    • Označen jako odpověď Baw5 čtvrtek 4. října 2012 10:09
    čtvrtek 4. října 2012 9:43
    Vlastník
  • 1. Multohome DC neni dobre reseni. Vyjimkou je SBS s ISA.

    2. RRAS samozrejme neprebira funkcionalitu firewallu

    3. Pouzijte hw reseni pro fw a nekomplikujte si zivot.

    M.

    Ano, určitě to není ideální řešení, nicméně historicky je to tak dáno :( Kdyby tam byla ISA to by problém nebyl. V současnosti je třeba aplikaci rychle pustit, tzn. lze vůbec tuto pruchodnost portu a aplikace nějak s RRAS nastavit? Kde tedy udělat vyjímku? Výhledově se bude řešit nový server 2008 R2 a celá infrastruktura ale tohle je dočasné řešení..
    čtvrtek 4. října 2012 10:09
  • a) Na DC běží aplikace kde je nutné povolit porty TCP a UDP ve vnitřní síti ( konkrétně SQL)

    b) na kartě LAN jsem nic nenašel.... Díky za pomoc.

    Nevím zda jsem správně pochopil váš problém (kde běží SQL, kde klientská aplikace, kdo kam komunikuje) ale:

    a) Pro SQL by mohl stačit TCP port 1433, záleží na nastavení komunikace SQL serveru.

    b) To jako že jste nenašel filtrování IP provozu v Advanced TCP/IP settings, na záložce Options?  A nezkoušel jste se podívat do SCW (Security configuration Wizard)? Objevil se tuším po SP1, pokud  se pamatuji dobře.

    čtvrtek 4. října 2012 12:16
  • 2. RRAS samozrejme neprebira funkcionalitu firewallu

    RRAS obsahuje packetovy filtr (coz se jakz takz da povazovat za firewall). Pri zapnuti NAT pomoci privodce je jeden z dotazu, zda tento zapnout. Konfiguruje se ve sprave RRASu (zejmena mapovani portu, povoleni atd)

    MP

    čtvrtek 4. října 2012 15:31
    Vlastník